Исследуем «Ревизор» Роскомнадзора

    ФСБшник хороший
    Aqua Mine
    Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

    Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!
    image

    Исследование образа VM

    Первым делом, образ я переконвертировал в RAW, чтобы иметь возможность просто подмонтировать его, не запуская в вирутальной машине. Для этого есть замечательная утилита в составе qemu, qemu-img, которая умеет конвертировать все популярные форматы образов виртуальных машин между собой:
    $ qemu-img convert -O raw ra-wrt-x86-disk1.vmdk rev-clean.raw
    Подмонтировать файл образа нам поможет прекрасная программа kpartx из пакета multipath-tools, которая умеет анализировать образ и делать все автоматически, иначе нам бы пришлось монтировать каждый раздел вручную, указывая его смещение, что очень неудобно:
    $ sudo kpartx -a rev-clean.raw
    Нас встречают два раздела с файловыми системами ext2 и ext4:
                             Disk: /dev/loop1
              Size: 52.5 MiB, 55050240 bytes, 107520 sectors
                    Label: dos, identifier: 0x00000000
    
        Device         Boot    Start     End  Sectors  Size  Id Type
    >>  /dev/loop1p1   *         512    8703     8192    4M  83 Linux  
        /dev/loop1p2            9216  107519    98304   48M  83 Linux
    
    Первый раздел — загрузочный, монтируется в /boot. На нем находится Grub2 и ядро. Ничего интересного.
    Второй раздел представляет из себя файловую систему OpenWRT. Каким образом нам найти отличия от штатной сборки OpenWRT? Элементарно — по дате изменения файлов!
    Скрытый текст
    2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8105e-1.fw
    2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8106e-1.fw
    2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8106e-2.fw
    2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8168d-1.fw
    …
    2014-09-16+23:45:16.0000000000  ./lib/netifd/netifd-proto.sh
    2014-09-16+23:45:16.0000000000  ./lib/netifd/netifd-wireless.sh
    2014-09-16+23:45:16.0000000000  ./lib/netifd/utils.sh
    2014-09-21+14:46:54.0000000000  ./bin/ipcalc.sh
    …
    2015-10-23+12:04:49.0000000000  ./bin/revizor_postboot
    2015-10-23+12:04:49.0000000000  ./bin/revizor_postupdate
    2015-10-23+12:04:49.0000000000  ./dev
    2015-10-23+12:04:49.0000000000  ./dev/console
    2015-10-23+12:04:49.0000000000  ./etc/agent_id
    2015-10-23+12:04:49.0000000000  ./etc/config/dropbear
    2015-10-23+12:04:49.0000000000  ./etc/dropbear/dropbear_dss_host_key
    2015-10-23+12:04:49.0000000000  ./etc/dropbear/dropbear_rsa_host_key
    2015-10-23+12:04:49.0000000000  ./etc/opkg.conf
    2015-10-23+12:04:49.0000000000  ./etc/shadow
    2015-10-23+12:04:49.0000000000  ./etc/shells
    2015-10-23+12:04:49.0000000000  ./etc/ssl
    2015-10-23+12:04:49.0000000000  ./etc/ssl/certs
    2015-10-23+12:04:49.0000000000  ./etc/ssl/certs/revizor_opkg.crt
    2015-10-23+12:04:49.0000000000  ./root
    2015-10-23+12:04:49.0000000000  ./root/.ssh
    2015-10-23+12:04:49.0000000000  ./root/.ssh/id_rsa
    2015-10-23+14:49:17.0000000000  ./etc/crontabs
    2015-10-23+14:49:17.0000000000  ./etc/crontabs/root
    2015-10-23+14:49:17.0000000000  ./etc/revizor_server
    2015-10-29+14:27:19.0000000000  ./bin/revizor_boot
    2015-10-29+14:27:19.0000000000  ./etc/config/network
    2015-10-29+14:27:19.0000000000  ./etc/netfallback.conf
    2015-10-29+14:27:19.0000000000  ./etc/rc.local
    2015-11-03+15:43:21.0000000000  ./etc/init.d/dropbear
    2015-11-03+15:43:21.0000000000  ./usr/lib/opkg/info/dropbear.conffiles
    2015-11-03+15:43:21.0000000000  ./usr/lib/opkg/info/dropbear.control
    2015-11-03+15:43:21.0000000000  ./usr/sbin/dropbear
    2015-11-03+17:05:22.0000000000  ./bin/admin/admsrv
    2015-11-03+17:05:22.0000000000  ./bin/revizor_logger
    2015-11-03+17:05:22.0000000000  ./bin/revizor_preboot
    2015-11-03+17:05:22.0000000000  ./etc/passwd
    2015-11-09+17:10:52.0000000000  ./bin
    2015-11-09+17:10:52.0000000000  ./bin/admin/admcli
    2015-11-09+17:10:52.0000000000  ./bin/revizor_updater
    2015-11-09+17:10:52.0000000000  ./etc/config
    2015-11-09+17:10:52.0000000000  ./etc/config/system
    2015-11-09+17:10:52.0000000000  ./etc/dropbear
    2015-11-09+17:10:52.0000000000  ./etc/dropbear/authorized_keys
    2015-11-09+17:10:52.0000000000  ./etc/inittab
    2015-11-13+12:06:31.0000000000  ./bin/admin/netfallback
    2015-11-16+15:31:23.0000000000  ./bin/admin
    2015-11-16+15:31:23.0000000000  ./bin/admin/pwd-sh
    2016-02-09+11:09:52.0000000000  ./etc
    2016-02-09+11:09:52.0000000000  ./etc/revizor_firmware_version
    2016-02-09+11:09:53.0000000000  ./bin/ash
    2016-02-09+11:09:53.0000000000  ./bin/cat
    2016-02-09+11:09:53.0000000000  ./bin/chgrp
    …
    Можем проследить процесс создания образа: первые файлы появились 23 октября, затем файлов докидывали в течение ноября, и, похоже, 16 ноября появился готовый базовый образ, который обновили и кастомизировали 9 февраля.

    Процесс загрузки скриптов, относящихся к Ревизору, сделан небрежно — они просто добавлены в /etc/rc.local:
    # Put your custom commands here that should be executed once
    # the system init finished. By default this file does nothing.
    
    /bin/admin/admsrv &
    /bin/admin/netfallback &
    /bin/revizor_boot &
    exit 0
    /bin/admin/admsrv меняет пароль пользователя admin путем хеширования первой строки файла /etc/agent_id, который уникальный для каждой виртуальной машины и устройства (вида DICK-BUTT-I386), без первого символа, алгоритмом MD5, и обрезает полученный хеш до 12 символов, который и будет паролем. В самом же файле /etc/agent_id защита от дурака — 28 переносов строк, которые не влезут в стандартный терминал размером 80×24. Вероятно, предполагается, что кто-то не знает про Shift+PgUp/PgDown. Этот же скрипт запускает SSH-сервер (dropbear) на порту 2222, доступный извне, на 2 минуты после старта.
    Скрытый текст
    #!/bin/sh
    
    sleep 2
    chmod a+rw /etc/opkg.conf
    chmod a+rw /etc/netfallback.conf
    
    ADMIN_PORT=2222
    ADMIN_TIMEOUT=120
    
    read ADMIN_PWD </etc/agent_id
    if [ ! -z ADMIN_PWD ]; then
      ADMIN_PWD=`echo $ADMIN_PWD | tail -c +2 | md5sum | head -c 12`
      if [ ! -z ADMIN_PWD ]; then
        echo "admin password: $ADMIN_PWD" | revizor_logger
        echo -e "$ADMIN_PWD\n$ADMIN_PWD" | passwd admin
      fi
    fi
    
    /usr/sbin/dropbear -F -p 0.0.0.0:$ADMIN_PORT -n -K 30 -I 300 &
    PID=$!
    
    sleep $ADMIN_TIMEOUT
    kill -9 $PID

    В скрипте /bin/admin/netfallback происходит непотребство — если через 5 секунд после загрузки Ревизор не получил IP-адрес от DHCP-сервера, он устанавливает статический адрес 192.168.0.254, и далее в цикле каждые 30 секунд пытается понять, не появился ли DHCP-сервер и не выдал ли он нам IP-адрес.
    Отвечающий за загрузку ПО скрипт /bin/revizor_boot добавляет собственный репозиторий в файл пакетного менеджера opkg.conf, запускает процесс обновления и стартует cron, в котором настроена проверка обновлений каждые 15 минут. Другие репозитории отсутствуют.
    Скрытый текст
    #!/bin/sh
    
    if [ ! -f /rom/etc/opkg.conf ]; then
      read REVIZOR_SERVER </etc/revizor_server
      if [ -z "$REVIZOR_SERVER" ]; then
        REVIZOR_SERVER="revizor.mfisoft.ru"
      fi
    
      mkdir -p /rom/etc
      OPKG_CFG=`cat /etc/opkg.conf | grep -v '^src revizor '`
      echo "$OPKG_CFG" > /rom/etc/opkg.conf
      echo "src revizor https://$REVIZOR_SERVER/updates/openwrt-x86/common" >> /rom/etc/opkg.conf
      cp -f /rom/etc/opkg.conf /etc/opkg.conf
    fi
    
    rm -f /usr/lib/opkg/lock
    /bin/revizor_preboot
    
    sleep 2
    /bin/revizor_updater -f /rom/etc/opkg.conf
    
    /etc/init.d/cron start
    /bin/revizor_postboot

    Файлы /bin/revizor_preboot и /bin/revizor_postboot пусты.

    Скрипт /bin/admin/pwd-sh, который используется в качестве логин-шелла (прописан в /etc/inittab для tty1 и ttyS0), использует крайне необычную технику входа — запуск SSH-клиента на localhost. Дело в том, что OpenWRT используется преимущественно в домашних роутерах, у которых нет ни экрана, ни легкого доступа к параллельному порту, поэтому пароль на доступ просто не нужен. В случае Ревизора это бы означало, что любой может получить root-доступ, просто нажав Enter для активации консоли в виртуальной машине. Как правило, для осуществления логина используют программы вроде getty, вы их видели в любом дистрибутиве, именно getty спрашивает и проверяет логин и пароль. Здесь же, по какой-то причине, разработчики не стали устанавливать getty, а просто подключались к самому себе через SSH, ведь SSH-сервер запросит аутентификацию. Поначалу я думал, что сделано это не просто так, что таким образом захотели хитро отключить вход из-под пользователя root, но нет, SSH-сервер настроен самым обычным образом.

    Шеллом для пользователя admin задан скрипт /bin/admin/admcli, который позволяет выполнять следующие команды:
    system reboot
    system resetfs
    system update
    log
    info
    ifconfig
    route
    arp
    ping
    nslookup
    traceroute
    net proxy clear
    net proxy set
    net fallback
    Пакеты из репозитория подписываются ключом «МФИ Софт», подпись проверяется средствами opkg:
    Скрытый текст
    Certificate:
        Data:
            Version: 3 (0x2)
            Serial Number: 12303214825491704792 (0xaabdccb2d4c0abd8)
        Signature Algorithm: sha256WithRSAEncryption
            Issuer: C=RU, ST=Russia, O=MFISOFT
            Validity
                Not Before: Oct 21 10:21:46 2015 GMT
                Not After : Aug  5 10:21:46 2289 GMT
            Subject: C=RU, ST=Russia, O=MFISOFT
            Subject Public Key Info:
                Public Key Algorithm: rsaEncryption
                    Public-Key: (1024 bit)
                    Modulus:
                        00:cc:ed:e0:84:c4:7b:4e:49:2d:11:86:41:0f:f8:
                        51:97:42:91:76:34:38:96:e0:9e:a4:3c:7b:30:f6:
                        15:b2:1e:03:0e:12:46:96:f9:57:a1:db:2d:63:8a:
                        dc:01:2e:e7:10:56:8d:c3:d5:de:5a:bb:d7:75:e3:
                        6b:e3:d5:6a:04:4d:f4:65:81:05:07:d7:d0:a8:29:
                        ab:9d:83:81:00:04:73:27:39:db:d3:c8:ba:d3:78:
                        41:84:d9:8b:62:21:00:51:fc:78:06:ce:f7:db:e6:
                        5b:fd:d7:b6:2b:0f:72:9e:63:d8:06:f1:dd:2d:c5:
                        17:f1:a9:b8:d3:5e:ad:6c:d5
                    Exponent: 65537 (0x10001)
            X509v3 extensions:
                X509v3 Subject Key Identifier: 
                    F6:F9:BB:39:1B:20:4F:B4:11:B5:CE:EA:C2:F5:95:DB:24:DB:49:53
                X509v3 Authority Key Identifier: 
                    keyid:F6:F9:BB:39:1B:20:4F:B4:11:B5:CE:EA:C2:F5:95:DB:24:DB:49:53
    
                X509v3 Basic Constraints: 
                    CA:TRUE
        Signature Algorithm: sha256WithRSAEncryption
             16:31:a0:2f:01:1b:06:a3:31:d3:d2:50:38:b4:c2:57:ec:6d:
             a0:25:5e:e0:35:68:92:dd:38:fc:1a:ef:88:2d:e8:b9:1b:d7:
             f5:ef:97:14:75:ef:65:1c:f9:ae:61:43:05:49:74:08:8a:d5:
             19:01:e3:63:ff:69:57:34:74:9e:b8:7d:6d:5b:2a:66:59:a6:
             9d:b4:a3:3f:41:91:30:26:1f:0e:3a:24:2b:36:0e:68:f8:e8:
             44:f5:5a:18:ea:5e:48:8e:a9:8f:03:25:87:ba:60:9c:93:ac:
             cb:43:b7:ee:6d:6c:85:88:77:40:a7:b4:a8:c9:ce:d0:29:6d:
             78:0a
    -----BEGIN CERTIFICATE-----
    MIICMDCCAZmgAwIBAgIJAKq9zLLUwKvYMA0GCSqGSIb3DQEBCwUAMDAxCzAJBgNV
    BAYTAlJVMQ8wDQYDVQQIDAZSdXNzaWExEDAOBgNVBAoMB01GSVNPRlQwIBcNMTUx
    MDIxMTAyMTQ2WhgPMjI4OTA4MDUxMDIxNDZaMDAxCzAJBgNVBAYTAlJVMQ8wDQYD
    VQQIDAZSdXNzaWExEDAOBgNVBAoMB01GSVNPRlQwgZ8wDQYJKoZIhvcNAQEBBQAD
    gY0AMIGJAoGBAMzt4ITEe05JLRGGQQ/4UZdCkXY0OJbgnqQ8ezD2FbIeAw4SRpb5
    V6HbLWOK3AEu5xBWjcPV3lq713Xja+PVagRN9GWBBQfX0Kgpq52DgQAEcyc529PI
    utN4QYTZi2IhAFH8eAbO99vmW/3XtisPcp5j2Abx3S3FF/GpuNNerWzVAgMBAAGj
    UDBOMB0GA1UdDgQWBBT2+bs5GyBPtBG1zurC9ZXbJNtJUzAfBgNVHSMEGDAWgBT2
    +bs5GyBPtBG1zurC9ZXbJNtJUzAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUA
    A4GBABYxoC8BGwajMdPSUDi0wlfsbaAlXuA1aJLdOPwa74gt6Lkb1/XvlxR172Uc
    +a5hQwVJdAiK1RkB42P/aVc0dJ64fW1bKmZZpp20oz9BkTAmHw46JCs2Dmj46ET1
    WhjqXkiOqY8DJYe6YJyTrMtDt+5tbIWId0CntKjJztApbXgK
    -----END CERTIFICATE-----

    Вход по SSH открыт пользователю, обладающему следующим ключом:
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCAxFzEe20FUIegQ8p25S/b1SIhVi0XTWZtLDF7FLpMsoxi+JhgzoVEwmCIpoQ9c5Flid0jiqKCVhnm8GRe+qjkxibAOa8WlfiQ16eapqA0Dd6laFW4RzTTiinebPRlLJBsj8xGhrvf4lsKXng5+ZDWXnrz7pICbh62U7MYNEpOuy9x4P4285Xq9ccIuCrCAS8rZ4TdFdzeM+270asIQB/vsQ2joJ1vNn3WzdISmRepknR4eTo6H881vHAiWVTpGioXssvOGyLYfqn0rqVECC9/tknV0hQJP+iYU3mov4+JYvRVa+5m1DLD0Nj0QWKFXl79VNxstwyOt6RDvQrhlxNB root@revizor-agent
    Но где же сам Ревизор?

    Обновляемся!

    Файлов самого ПО в прошивке нет, они поставляются пакетом из репозитория. Загрузим список пакетов с сайта:
    n01.rfc-revizor.ru/updates/openwrt-x86/common/Packages

    Как видим, репозиторий содержит один пакет «revizor»:
    Package: revizor
    Version: 1.2.2-34720
    Depends: libc, libstdcpp, libpthread, libpcre, libopenssl
    Section: utils
    Architecture: x86
    MD5Sum: 0afc31c21b785690ca38a89d24d749ed
    Size: 322098
    Filename: revizor_1.2.2-34720_x86.ipk
    Source: package/revizor
    Description: revizor agent
    Скачаем же его!
    n01.rfc-revizor.ru/updates/openwrt-x86/common/revizor_1.2.2-34720_x86.ipk

    Файл формата IPK представляет из себя архив .tar.gz со структурой DEB-пакета. Собран он неким abelyak.
    image
    Внутри пакета имеется несколько скриптов и два исполняемых ELF-файла: revizor-crypto и urlcheck. Первый совсем простой, на данный момент, насколько я понимаю, не используется, и служит для получения публичного ключа из приватного, чтобы использовать его в качестве идентификатора ноды. Файл ключа, который передается в качестве параметра этой утилите, отсутствует, и идентификатор ноды генерируется каждый раз разный.

    Перейдем к главному Ревизору — файлу urlcheck. Он написан на C++, динамически слинкован, использует libevent и его OpenSSL-обертку, и обладает нижеперечисленными функциями:
    • Выполнение HTTP/HTTPS GET/POST-запросов по определенному URL
    • Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS)
    • Выполнение нестандартных запросов для обхода DPI: добавление точки в конец домена, двойной слеш в начале URL, экранирование URL
    • Определение факта блокировки сайта путем поиска совпадений регулярного выражения в теле и заголовках ответа сервера
    • Отправка ICMP-запросов к определенному хосту
    • Запуск traceroute до определенного хоста
    • Создание SSH-туннеля до сервера Ревизора для предоставления Socks5-прокси
    • Отправка журнала из syslog на сервер разработчика
    • Перезагрузка устройства

    Программа поддерживает IPv6 и работу через прокси.

    Общение с сервером Lens, как его называют сами разработчики, происходит по протоколу JSON-RPC, для чего используется URL n01.rfc-revizor.ru/rpclens. Lens отправляет клиенту «задания», которые он должен выполнить. Каждое задание имеет идентификатор, тип, различные опции и параметры. Для проверки заблокированности веб-сайтов сервер передает клиенту белый список адресов, который на данный момент состоит из сайтов ya.ru, google.ru, cbr.ru, gov.ru, hotlog.ru, kremlin.ru, onf.ru, ria.ru, rostelecom.ru, kp.ru, и случайные URL из реестра запрещенных сайтов. Проверка выполняется путем поиска совпадений по регулярным выражениям в теле и заголовке ответа от веб-сайта. Если какие-то ссылки, которые не должны были открыться, не проходят проверки по регулярным выражениям, сервер отсылает запрос на предоставление SSH-туннеля до Socks5-прокси, который поднимается самим urlcheck, чтобы самостоятельно загрузить страницу с помощью curl, проанализировать ее, и сделать скриншот с помощью wkhtmltoimage.
    Помимо заданий, сервер также может корректировать настройки Ревизора, например, изменять таймаут подключения и ожидания ответа, ограничивать количество одновременных подключений, устанавливать размер пула потоков для DNS-резолвера.

    Развлекаемся!

    Хоть общение с API и происходит по протоколу HTTPS, а у сервера имеется сертификат, выданный GeoTrust, Ревизор не выполняет проверку подлинности сертификата, а это значит, что ничто не помешает нам выполнить атаку типа «человек посередине», чтобы прослушивать и модифицировать проходящий трафик. По всей видимости, на сертификаты просто не хватило места в аппаратном решении: в TP-Link MR3020 памяти всего 4 МБ, а образ для x86 не стали переделывать.
    Запускаем mitmproxy!

    Общение с сервером начинается с команды SetMyParams, в которой клиент передает версию ПО, свой идентификатор агента и случайные 4 цифры в качестве идентификатора сессии.
    POST /rpclens HTTP/1.1
    Host:            n01.rfc-revizor.ru
    Connection:      close
    Content-Length:  176
    
    {"method":"SetMyParams","params":{"version":"WRT-1.2.2.34720","traf":{"duration":3600,"bytes_in":24055,"bytes_out":32636}},"id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}


    Server:                  nginx
    Date:                    Mon, 01 Apr 2016 12:34:56 GMT
    Content-Type:            text/html
    Transfer-Encoding:       chunked
    Connection:              keep-alive
    X-Powered-By:            PHP/5.2.6
    X-Frame-Options:         SAMEORIGIN
    X-Content-Type-Options:  nosniff
    
    {"jsonrpc":"2.0","result":{"status":"done"},"id":"DICK-BUTT-I386---1AE822EF40"}

    Далее происходит вызов GetMyTasks, в ответ на который сервер возвращает какое-то задание для клиента. Вот пример настроек для проверки сайтов:
    Скрытый текст
    {"method":"GetMyTasks","params":"","id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}

    {"jsonrpc":"2.0","result":{"tasks":[{"id_task":"493629","id_task_meta":null,"type":"check","priority":"1","checklist":"own","checklist_count":"2","params":"{\"checklist\":{\"group_id\":1,\"records\":{\"records_type\":2},\"requests\":{\"get\":1,\"post\":0,\"use_dns\":1,\"check_escaped\":0,\"add_slashes\":0,\"add_dot\":0,\"randomize\":0,\"report_success\":0,\"max_redirects\":5,\"use_dns_only\":1,\"all_resolved_ips\":0},\"screenshots\":{\"fail_screenshots\":1,\"skip_if_protocol_exist\":0,\"skip_if_exists_hours\":null,\"skip_if_over\":null,\"only_200\":1,\"skip_3xx\":null}}}","status":"CREATED","completion":null,"result":null,"pass":null,"fail":null,"passed_items":null,"failed_items":null,"id_creator":"WWW-ANUS-PYOS","id_lens":"DICK-BUTT-I386---1AE822EF40","ts_create":"1461299321","ts_start":null,"ts_stop":null}],"params":{"DnsThreadsMax":20,"MAXfailedChecklistDownloadCount":100,"MAXfailedReportUploadCount":25,"whiteCheckMinInterval":60000,"connectTimeout":10000,"soTimeout":10000,"maxTotalConnections":50,"maxHttpsConnections":20,"maxContentSize":3000},"ts":1461299347,"zip":1,"tests":[{"id":1,"statusCode":"200","header":null,"headerRegexp":null,"contentRegexp":"\u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d","content":null},{"id":9,"statusCode":"200","header":null,"headerRegexp":null,"contentRegexp":"\u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d","content":null},{"id":2661,"statusCode":"409","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2919,"statusCode":"404","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2922,"statusCode":"403","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2923,"statusCode":"451","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2924,"statusCode":"500","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2925,"statusCode":"502","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2926,"statusCode":"503","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2932,"statusCode":"307","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2936,"statusCode":"301","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2967,"statusCode":"302","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2968,"statusCode":"302","header":"Location","headerRegexp":"62.33.207.195","contentRegexp":null,"content":null},{"id":3228,"statusCode":"404","header":"Connection","headerRegexp":"close","contentRegexp":null,"content":null},{"id":3580,"statusCode":"307","header":"Location","headerRegexp":".*","contentRegexp":null,"content":null}]},"id":"DICK-BUTT-I386---1AE822EF40"}
    Как мы можем видеть, Ревизор будет определять страницы-заглушки по наличию слов «заблокирован» и «ограничен», будет искать IP-адрес заглушки провайдера ТТК 62.33.207.195 в заголовке, а также проверять статус, отдаваемый веб-сервером.

    Чтобы установить SSH-туннель с клиентом, сервер посылает команду tunnel_on с портом и количеством миллисекунд, после которого его следует завершить, в качестве параметров к команде:
    "method":"GetMyTasks","params":"","id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}    
    
    {"jsonrpc":"2.0","result":{"tasks":[{"id_task":"148411","id_task_meta":null,"type":"service","priority":"1","checklist":null,"checklist_count":"0","params":"{\"format\":1,\"command\":\"tunnel_on\",\"param1\":64123,\"param2\":60000}","status":"RUNNING","completion":"0","result":null,"pass":"0","fail":"0","passed_items":null,"failed_items":null,"id_creator":"N01-KONA-CHAN","id_lens":"DICK-BUTT-I386---1AE822EF40","ts_create":"1460000000","ts_start":"1460000000","ts_stop":null}],"params":{"DnsThreadsMax":20,"MAXfailedChecklistDownloadCount":100,"MAXfailedReportUploadCount":25,"whiteCheckMinInterval":60000,"connectTimeout":10000,"soTimeout":10000,"maxTotalConnections":50,"maxHttpsConnections":20,"maxContentSize":3000},"ts":1460000000,"zip":1,"tests":null},"id":"DICK-BUTT-I386---1AE822EF40"}
    После этого система запускает SSH-клиент Dropbear, который часто используют во встраиваемых системах, путем совершения вызовов fork() и execv(), со следующими параметрами:
    /usr/bin/ssh -y -y -K 30 -N -T -R 0.0.0.0:6412:127.0.0.1:1080 -p 22 -i /root/.ssh/id_rsa
    Два параметра -y отключают проверку ключа SSH-сервера (зачем?), -N и -T отключают выполнение команд, а -R включает режим проброса порта от сервера клиенту, т.е. открывает на стороне сервера заданный порт (64123) и перенаправляет запросы с него на порт 1080 клиента, на прослушивание которого настроен Socks5-сервер.
    Конечно же, первым делом -R была заменена на -D, однако на все исходящие соединения возвращался ICMP Administratively Prohibited.
    Если подумать, никто нам не запрещает указать несколько портов для проброса. Почему бы не воспользоваться этим моментом, и не пробросить на себя чуточку больше портов, скажем, диапазон с 1024 до 65535? К сожалению, одно соединение может пробросить около 1000 портов. Не знаю, чем вызвано это ограничение, быть может, виноваты настройки ulimit, а может и OpenSSH. Итак, Socks5-сервер запущен, 65 SSH-соединений установлено, и мы принимаем первое подключение на порт прокси!
    Что же произошло? Проверяющий сервер отправляет какому-то действующему Ревизору команду tunnel_on с портом, не проверяя, используется ли он уже кем-то в системе, Ревизор подключается к серверу, но пробросить порт не может, так как мы заняли его раньше. Сервер подключается к нашему Socks5-серверу и открывает сайты, думая, что открывает их через проверяемого провайдера, у которого стоит Ревизор.
    image
    Прошу прощения у пострадавшего провайдера, у которого внезапно открылись все заблокированные сайты, да еще и из Чехии!

    Вместо заключения

    Делать API по HTTPS, но отключать проверку TLS- и SSH-сертификатов? Использовать роутеры с 4 МБ ROM стоимостью 1500₽ в розницу? Держать сервер с Debian Oldstable без обновлений безопасности? За 84 миллиона такое можно себе позволить.
    Быть может, Роскомнадзор затеял этот проект из-за зависти к Blockcheck? Кто знает…
    Бонус
    Скриншоты вот такой вот страницы сейчас наблюдают в Роскомнадзоре по всем заблокированным URL.

    image
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 291
    • +24
      платиновые строки кода за 84М
      • +1
        Забавно, что RIPE Atlas уже делает то, что им требуется и установлен достаточно много где, для того, чтобы начать отслеживать работу фильтров. И за некоторую сумму денег наверняка можно было бы договориться с RIPE на внедрение кастомного функционала, чтобы более полно покрыть необходимый функционал проверки обхода фильтров.
        • +1
          Я, честно говоря, сам хотел предложить внедрить упрощенную версию Blockcheck в RIPE Atlas, но, как видите, меня опередили.
          • 0

            В https://ooni.torproject.org/ :-)


            RIPE Atlas фильтрация контента провайдерами будто бы не сильно интересна, подробности можно найти в мыллистах того же tor.

          • +6
            Репутационные издержки у RIPE NCC были бы слишком большими. С учётом что NCC выбирается силами LIR'ов из RIPE, то текущие люди бы точно пошли на выход.
            • 0
              К сожалению сейчас не имею возможности зайти в панель управления Atlas, но насколько я помню, проект позволяет любому желающему (заработавшему или купившему поинты) создать задание на проверку доступности сайтов, посмотреть пинг и трассировку до них с использованием имеющихся в сети Атласов. У меня коробочка стоит, а посмотреть что она там делает руки никак не доходят. Вроде добрыми делами должна заниматься, но ведь она и консоль от пользователя прячет и флешку воткнутую в неё шифрует.
              • 0
                То, что сайт пингуется — не значит, что он заблокирован же. Там (в ерестре) тысячи отдельных урлов, без блокировки всего ресурса. Это толкьо http-запроса можно проверить, а Атлас вроде так не умеет.
          • +1
            О да. Я ждал пока кто-нибудь это сделает! Спасибо!

            Кто-нибудь еще верит в то, что в нашей стране на нашем веку будут реально действующие белые списки\блокировка шифрования или что-то подобное?
          • +10
            Закинул в фейсбук «МФИ Софт» ссылку на этот пост. Возможно, пресс-служба догадается передать разработчикам, а кто-то из разработчиков окажется на Хабре и мы узнаем подробности относительно того, где в этой штуке зарыто 84 миллиона.
            • +13
              Да я им и сам на почту написал.
              • 0
                А планируется релиз консольной версии blockcheck для маков в обертке .app?
                Если нет, могу пулл реквест сделать…
                • 0
                  Зачем консольному приложению app?
                  Уж лучше тогда формулу для brew.
                  • +3
                    Я маком пользовался только 15 минут, и то, один раз всего. Будет круто, если сделаете! Только как мне потом пересобирать это?
                  • +41
                    Работаю на 2 этажа выше их, могу ногами дойти, узнать.
                    • +3

                      Таки сходили?

                      • +3
                        Я сходил, у них там охранник, говорит нет ни кого, шабат. Говорю, вторник же, а он, у них теперь каждый день шабат, раскомнадзор оплатил.
                      • +3
                        Ответьте пожалуйста, мы начинаем беспокоиться
                      • 0
                        А в чем суть письма, если не секрет?
                        • +2
                          Написал, что можно все порты на себя пробросить, что нужно сделать либо какое-то ограничение, либо придумать другую технику туннелирования.
                          • +20
                            Не понял. Вы рассказываете им как лучше вводить цензуру в интернете?
                            • +2
                              Да перестаньте, нашел не самое логичное техническое решение — сообщил. Я им написал за несколько минут до опубликования статьи, так что они и сами бы узнали.
                              • +34
                                > Я им написал за несколько минут до опубликования статьи, так что они и сами бы узнали.

                                Прямо анекдот:

                                Поймали каннибалы француза, немца и русского и говорят им:
                                -Мы вас казним и съедим, а казнь вы сами себе выбирайте, а если выживете,
                                то отпустим вас с Богом.
                                Француз подумал-подумал и говорит:
                                Гильотину хочу.
                                Соорудили гильотину, положил он голову на плаху, а тут — упс, топор
                                не сработал
                                и отпустили его. Проходит он мимо немца и шепчет тому, что, мол, гильотина
                                не работает. Ну и немец тут же:
                                Только на гильотине казните меня!
                                Ну, неправильно они ее построили, не сработал топор опять. Отпустили.
                                Проходит он мимо русского и шепчет: Гильотина не работает.
                                Спрашивабт у русского: Ну а ты что выбираешь:
                                -Висилицу, гильотина ж ы вас не работает.
                                • +8
                                  Добавил бонус, надеюсь, он вас развеселит.
                                  • +9
                                    ValdikSS Герой, которого мы заслуживаем!
                      • +1
                        Вы это серьезно..?
                        • +8
                          во сколько вы, как специалист разбирающийся в данном вопросе, оцениваете разработку?
                          • +22
                            Если мне покажут однокомнатную квартиру в Москве и скажут, что она стоит 84 миллиона, мне не надо быть риэлтором, чтобы понять, что цена нехило так завышена в несколько раз. Стоимость железа мы знаем (причём, розничную), стоимость написания софтины с простенькими функциями, указанными в статье — тоже вполне можно представить. Что остаётся? Написание нескольких баш-скриптов? Компиляция прошивки из уже готовых исходников? Поднятие сервера на Debian? Так это делали многие из присутствующих.
                            • +10
                              Ну прикинуть год работы разраба это 12 * 120(тысяч в месяц) = 1440, умножаем на 6(эмпирическое число, поправка на плохое руководство, неопытного разраба, меняющиеся постановки задачи, переписывание кода и т.д.) 1440 * 6 = 9 млн, это максимум который можно было бы потратить на это. Опытный разраб с нормальной постановкой задачи уложился бы в < 3 млн имхо.
                              Может профи в этой теме поправят, я делаю оценку исходя из опыта решений задач с нуля.
                              • +6
                                В тендере прописана поставка 10000 устройств еще, без дополнительных затрат.
                                Ну, правда, если брать по-максимуму, по 4000₽ за одно устройство (именно такую заявленную ценность пишут в договоре с провайдером), то все равно получается 40 млн на устройства и где-то 12 на разработку (опять же, по максимуму, на отдел из 8 человек, каждый из которых получает по 1.5 млн в год).
                                • +2
                                  Еще серверное оборудование центра управления (ЦУ) забыли, а это миллионов 20 на такую систему с такими требованиями может быть (несколько серверов, резервирование, ЗИП, критерии доступности ЦУ).
                                  • 0
                                    А это уже, насколько мне известно, во власти Радиочастотного центра, а не МФИ Софт.
                                    • +4
                                      Нет, ЦУ, включая аппаратное обеспечение, тоже победитель конкурса должен поставлять.
                                      В проекте договора в разделе «Адреса доставки Оборудования и выполнения пусконаладочных работ» указано:
                                      > 1. «Комплект оборудования для создания модуля – Центра управления» «г. Москва, ул. Бутлерова, д.7 (ММТС-9)» шт. 1.

                                      В ТЗ есть основные требования к оборудованию ЦУ и указания, что детальные определяет сам исполнитель.

                                      Если Вы нашли финальный договор с приложениями, то можно посмотреть, что написано там. Я финального договора не нашел.
                              • +3

                                МФИ Софт не Москве, а в НН находится. Разрабы там получают сейчас, наверно, в районе 40-50, с учетом офиса и соц. налогов можно считать 80.

                              • +7
                                я оцениваю ее в несколько дипломов/курсовых проектов ведущих вузов страны. 84М распилилось повыше.
                                • +1
                                  Держал в руках ТЗ от разных компаний на этого самого ревизора ровно год назад (инсайд, ага). Все они были по вполне адекватным суммам. Что-то пошло не так в самом конце…
                                • +8
                                  Тут возникает другой вопрос — этический. Насколько это правильно — участвовать в тендере и делать софт для того, чтобы содействовать введению цензуры в интернете?
                                  • +3
                                    С одной стороны этические вопросы, с другой — 84 млн. Не исключено, что с расценками на эту дилемму и рассчитывали.
                                    • +17
                                      Нет, вопрос именно этический. Если за 84 млн можно нарушать Конституцию, за какую сумму можно идти стрелять в людей?
                                      • +12
                                        По расценкам военной службы по контракту, скорее всего.
                                        • +4
                                          А кто нарушает конституцию? Программу создали для контроля в автоматическом режиме выполнения операторами связи блокировок запрещенных ресурсов. До этого этим занимались персонально специалисты, то есть новая программа по идее должна облегчить работу
                                          • +4
                                            Намёк на то, что сами эти чёрные списки — нарушение Конституции.
                                            • 0
                                              У нас не такая конституция, которая не может быть перекрата федеральным законом. Иными словами, пусть конституция и основной документ, это еще ничего не значит, в самой же конституции написано как работают федеральные законы. Прискорбно, согласен.
                                              • 0
                                                Я что-то думал, что никакой ФЗ не может противоречить Конституции.
                                                Может дополнять и уточнять только. Хотя трактовать «дополнять и уточнять» можно сильно по-разному.
                                                • 0
                                                  Это тоже верно.
                                                  • 0
                                                    По статье 55.3 — любые права могут быть ограничены при необходимости, так что…
                                        • +2
                                          Это для многих вопрос этический имеет ценность. Например, я против практики mitm по-тихому на проксе организации в энтерпрайзе для просмотра https, как делают некоторые. А для некоторых это нормальная практика. «Не, ну а чё такого? Я же админ.» — из разговора с одним таким кадром. Человек, кстати, менял работу и уходил в телеком. Ожидать, что там он себя будет вести по другому — наивность.
                                          • 0
                                            > Ожидать, что там он себя будет вести по другому — наивность.

                                            Нет, не наивность. Если человек будет знать, что его репутация сильно пострадает и его не возьмут на нормальную работу, да и просто руки не подадут, он сильно задумается.
                                          • +1
                                            Слышали выражение «деньги не пахнут»?
                                            Если некоторые люди продают свои почки, то почему бы не быть тем некоторым, которые готовы помогать вводить цензуру?
                                            • 0
                                              Не очень хорошее сравнение…
                                            • –2
                                              Очень много разговоров про «цензуру в интернете»… Товарищ, а вы видели тот список, по которому провайдеры должны блокировку осуществлять? Как человек, реализовавший такую блокировку у нас в конторе, я эти списки наблюдаю регулярно. Поверьте мне — в этих списках на 99.99% всякий трэш — наркота, нелегальные казино, порнуха. И только на оставшиеся 0.01% — это около-политическое. Причём из того, что лично я бы отнёс к категории «политическое», бОльшая часть точно также относится к категории «трэш» — это всякие сайты типа кавказцентр, капаров.ру, грани.ру и прочая.

                                              Так что поверьте, этот инструмент в массовом порядке используется именно по назначению, а вовсе не для цензуры. Да, его можно использовать и для цензуры. Но равно можно использовать и молоток для убийства. Однако почему-то никому в голову не приходит задавать этические вопросы в духе: «насколько это правильно — изготавливать орудия убийства, именуемые молотками»?

                                              Глупостей в реализации этого решения полно, это факт. Я уже писал об этом в одной из тем — РКН проверяет факт блокировки, например, пуская пинги до IP, на котором расположен сайт. Дурь? Несомненно.

                                              Какие-то ресурсы попадают неправомерно/по ошибке? Да наверняка.

                                              Вот эта коробка — «Ревизор» представляет ли собой кривую реализацию? Однозначно представляет, костыль на костыле.

                                              Деньги кто-то пилит на подобных инициативах? Стопудово пилят.

                                              Но всё это не делает возможность блокировки отдельных URL в интернете инструментом цензуры. На текущий момент цензурой тут пока не пахнет.

                                              В любом случае, если эта коробка будет пытаться получить заблокированный URL вместо того, чтобы тупо проверять доступность пингом — это уже существенный шаг в правильном направлении, несмотря на очевидные косяки в такой реализации.
                                              • +2
                                                Поверьте мне — в этих списках на 99.99% всякий трэш — наркота, нелегальные казино, порнуха.



                                                Помимо перечисленных вами вещей, в реестре еще магазины, которые доставляют спиртное по ночам, сайты с музыкой (типа pleer.com), сайты со шлюхами, интернет-телевидение, торрент-трекеры, альтернативные серверы онлайн-игр, http-ссылки видеороликов на youtube (У Генпрокуратуры кишка тонка блокировать ролики по HTTPS, ведь youtube по HTTP почти не работает), интернет-энциклопедии, доски отзывов о работодателях, Общество Защиты Прав Потребилетей за памятку туристам, посещающим Крым, различные тотализаторы, фанатские сайты о Доме-2, да и еще куча всего. Какого, вот, фига это все блокируется, а?
                                                • –7
                                                  «Сайты с музыкой» — пиратский контент? Я не очень приветствую блокировку сайтов с пираткой, но с точки зрения закона — действие вполне логичное, нет?

                                                  Сайты со шлюхами — ну вроде всё понятно тоже.

                                                  Интернет-телевидение — это которое «смотреть бесплатно без СМС и регистрации»? Чем оно отличается от пиратских сайтов?

                                                  ОЗПП сразу вынули из блокировки, как только они убрали ересь про Крым с сайта.

                                                  Про фанатские сайты Дома-2 я не в курсе, но не могу не поддержать такую инициативу :-) В самом Доме-2 контингент специфический, не думаю, что фанаты там лучше :-)

                                                  Ну в любом случае, эксцессов исполнителя, как и в любой сложной системе, тут будет предостаточно. Другой вопрос, что:

                                                  а) в процентном отношении таких блокировок очень мало
                                                  б) какое это отношение имеет к ЦЕНЗУРЕ ИНТЕРНЕТА? Речь ведь именно об этом шла.

                                                  Также не очень понял, почему «У Генпрокуратуры кишка тонка блокировать ролики по HTTPS». Какое отношение кишка Генпрокуратуры имеет к шифрованному трафику HTTPS? Генпрокуратура ведь не занимается техническими аспектами блокировок, да и строго говоря, списки блокировки может пополнять куча ведомств — суды, нарко-контроль, налоговая.
                                                  • +4
                                                    «Сайты с музыкой» — пиратский контент? Я не очень приветствую блокировку сайтов с пираткой, но с точки зрения закона — действие вполне логичное, нет?
                                                    Вы, вероятно, не посетили pleer.com. Что ж, если вам влом, прочитайте новость на Роскомсвободе о том, как происходит блокировка таких сайтов, и что администраторы таких сайтов узнают о факте блокировки от самих пользователей или из СМИ: http://rublacklist.net/15625/

                                                    ОЗПП сразу вынули из блокировки, как только они убрали ересь про Крым с сайта.
                                                    Вот ведь незадача, написали ересь, а их почему-то заблокировали. Это, конечно же, не цензура интернета.

                                                    Также не очень понял, почему «У Генпрокуратуры кишка тонка блокировать ролики по HTTPS».
                                                    Потому, что youtube по HTTP практически не работает, он перенаправляет на HTTPS-версию по умолчанию, и все заблокированные видео доступны. В реестр специально заносят ролики только по HTTP, чтобы не заблокировать весь youtube, т.к. это бы подняло бы явно больше шума, чем блокировка, скажем, википедии. К слову, там есть ролики и не на русском языке, в видеоряду которых нет ничего незаконного.

                                                    Всякие гэмблинг-сайты работают в интернете, а не на территории РФ.
                                                    • –1
                                                      Да, на pleer.com не заходил. Но наблюдаю странное. При проверке URL на сайте eais.rkn.gov.ru выдаются два решения суда:

                                                      23.10.2014 2-5064(1)/2014 Энгельсский районный суд Саратовской области ограничивается к странице

                                                      05.08.2015 2-8555/15 Курганский городской суд Курганской области ограничивается к странице

                                                      В обоих из них про pleer.com нет ни слова — одно про сайт muzofon и песню «Убей мента», а второе — про аудиозаписи исламистского толка вконтактике. Вот это реальный косяк Роскомнадзора и его списков, про него я тоже упоминал в другой теме, посвящённой этим блокировкам — информация на EAIS и в списках, прилетающих операторам под блокировку, не совпадает.

                                                      Кроме того, есть вот такая статья, например: http://izvestia.ru/news/592245
                                                      Где некто «глава Национальной федерации музыкальной индустрии (НФМИ) Леонид Агронов» утверждает, что это их контора подала в суд на pleer.com, и именно по поводу пиратского контента, а также нежелания pleer.com сотрудничать по этому поводу. Вот тут: https://vc.ru/n/pleercom-blocked также утверждается, что «Иск в отношении Pleer.com был подан в сентябре этого года компанией «Юниверсал Мьюзик», которая требовала соблюдения прав на произведения Дианы Арбениной.»

                                                      Не буду вдаваться в оценку деятельности подобных «анти-пиратов», я от них сам не в восторге. Но как вы понимаете, цензура тут снова не при чём — тут вопрос денег.

                                                      > Вот ведь незадача, написали ересь, а их почему-то заблокировали. Это, конечно же, не цензура
                                                      > интернета

                                                      Ну тогда привлечение по статье за хулиганство за надпись из трёх букв на заборе — это цензура заборов.

                                                      > В реестр специально заносят ролики только по HTTP, чтобы не заблокировать весь youtube, т.к. это бы
                                                      > подняло бы явно больше шума, чем блокировка, скажем, википедии.

                                                      Может, всё-таки дело в том, что в HTTPS невозможно заблокировать URL, а не в том, что «специально заносят только HTTP, чтобы избежать шума»? :-) Я в этом вижу скорее положительный момент — всё-таки кое-кто там понимает, что начать тупо бомбить по широким площадям, блокируя всё на основании IP — это порочный путь, в конечном итоге он приведёт к блокировке бОльшей части интернета.

                                                      > Всякие гэмблинг-сайты работают в интернете, а не на территории РФ.

                                                      Допускаю. Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.
                                                      • +3
                                                        Может, всё-таки дело в том, что в HTTPS невозможно заблокировать URL, а не в том, что «специально заносят только HTTP, чтобы избежать шума»? :-)
                                                        Вы показываете из себя человека, который все же не знает содержимое реестра. В реестре очень много URL с HTTPS, и некоторые провайдеры блокируют только определенные URL, подменяя сертификат.

                                                        Допускаю. Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.
                                                        Очень смешно. Вот так и за меня решают, что мне смотреть, а что нет. Я знаю как минимум десяток оффлайн-фирм, которые занимаются ставками, и они вполне законно работают, раз их не закрывают.
                                                        • +1
                                                          > В реестре очень много URL с HTTPS, и некоторые провайдеры блокируют только определенные
                                                          > URL, подменяя сертификат.

                                                          Ну, палевные способы я не рассматривал. Понятно, что можно сертификат подменять, но не все (я бы даже сказал, далеко не все) этим занимаются. Может быть, зря, не знаю.

                                                          > Очень смешно. Вот так и за меня решают, что мне смотреть, а что нет. Я знаю как минимум
                                                          > десяток оффлайн-фирм, которые занимаются ставками, и они вполне законно работают, раз их
                                                          > не закрывают.

                                                          Ну а какие есть варианты? Лудомания — реально болезнь, и ограничение доступа к такого рода сайтам является одной из мер. Это тот самый случай, когда сделать хорошо СРАЗУ ВСЕМ не получится. Ну и тем более, что для специалиста вашего уровня обойти блокировку никакого труда не составит, так что за вас никто решить не сможет, что вам смотреть :-)
                                                          • 0
                                                            Я бы хотел чётче прояснить свою позицию. С точки зрения общества (и государства) возможность блокировки отдельных ресурсов нужна. Потому что бесконтрольное распространение определённой информации может быть использовано во вред как отдельным людям (мошенничество, гэмблинг), так и всему государству (призывы к майдану и прочее такое).

                                                            Да, текущий вариант реализации блокировок — он не идеален, местами откровенно крив, а само ведомство — РКН, косячит часто и по-крупному. Но в целом, В ЦЕЛОМ, задача выполняется. Пусть иногда плохо, пусть где-то блокируется лишнее, но всё-таки бОльшая часть реестра — это реально мусор, связанный с наркотой, мошенническими сайтами, детской порнографией, экстремизмом разного рода.

                                                            И на текущий момент говорить о цензуре в интернете, на мой взгляд, нельзя. Да, механизм блокировок МОЖЕТ быть использован для введения цензуры. Возможно даже, так и случится рано или поздно (а может, и не случится). Но на текущем историческом этапе, по моему мнению, о цензуре говорить не приходится.
                                                            • +4
                                                              Ваша логика сравнима с задержанием преступника путем выстрела по нему из РСЗО «Град». А че надежно? надежно! правохранители не страдают, а то-что попадают под раздачу невинные граждане (сайты просто так), это ниче эт норм для блага государства же. Преступник такой страшный и ужасный. По поводу блокировки сайта «За крым» не поднима политики вопрос почему в неопределенных ситуациях конкретное государство закрывает саму возможность получения информации.
                                                              • 0
                                                                Вы крайне гиперболизируете. Моя логика сравнима с такой: при оперативно-розыскных мероприятиях, гражданам могут доставляться определённые неудобства. Как то — их могут привлекать как понятых, как свидетелей, может быть временно ограничен доступ к местами преступления (даже если это собственный подъезд, в котором конкретный человек проживает).
                                                                • +2
                                                                  Про подъезд — очень точно, только не «временно», а постоянно.
                                                                  Нарушителя просто заперли в Вашем подъезде, никому туда не дают входить через главный вход и на этом всё.
                                                              • +1
                                                                > так и всему государству (призывы к майдану и прочее такое)
                                                                Вы подменяете понятия. Не государству, а текущему правительству.

                                                                А теперь давайте подумаем ещё раз, во благо это или так быть не должно.
                                                                • 0
                                                                  Вот кстати да, совершенно согласен)
                                                            • +2
                                                              Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.

                                                              Я страдаю от каждого упоминания романтических отношений. Запретить их упоминание в любом контексте или всё-таки меня к психотерапевту отправить?
                                                          • 0
                                                            С одной стороны — пусть блокируют «Сайты со шлюхами».

                                                            С другой стороны — но ведь они и «Шлюх с сайтами» будут блокировать.

                                                            А шлюхи своими сайтами зарабатывают на хлеб голодным программистам, которых постоянно обрекают на голод и холод ввиду всего этого бесплатного чтения книг и просмотра кино не в кино.
                                                        • +7
                                                          Все вот эти мнения, о необходимости фильтрации, блокировок «треша», защиты от педофилов и наркотиков и т.д. основанаы, ИМХО, на одном простом посыле: «Ну я-то это всё знаю, в крайнем случае обойти могу. Но я-то ЭЛИТА, а вот остальному быдлу это знать не полагается. Для их-же блага.»
                                                          Кто вас всех назначил определять, что кому полагается знать?
                                                          Или в холиварах про короткоствол: «Наш народ не готов к владению оружием», там попадаются совсем перлы типа-не готов к демократии, не готов к выборам. И, что, с-ка, характерно, не слышал ни разу чтоб фразу строили от своего лица. «Я считаю, что МНЕ этой информацией обладать вредно». Все мечтаю сами пострадать на почве знания и владения, но меня защитить от всех бед.
                                                          Прекрасно, Вы видели список, но как это вы по URL или IP содержание определяете? Значит, всё-ж заглянули за занавес? И что, теперь вы наркоман? педофил? игрок? стёрли член или ладони? Нет? Может и меня пронесёт?
                                                          • +4
                                                            Более того, я про подобные сайты и знать не знал, пока не вышел официальный список. А теперь вот знаю, где смотреть порнуху, где покупать всякую химию, а где почитать статьи про то, как у нас в стране все плохо и как надо все менять/свергать/митинговать т.п. Получается почти реклама «запрещенного» контента в чистом виде.
                                                            • 0
                                                              А где вы нашли список? :-) На сайте EAIS СПИСКА нет. Там можно проверить только конкретный IP/Hostname/URL, но списка там не получить. Список раздаётся только провайдерам, и только по подписанному цифровой подписью запросу. Я не говорю, что список получить вовсе невозможно, но для рядового пользователя или даже «кулхацкера Васи», который умеет эксплойты качать из интернета, это будет сделать крайне затруднительно.
                                                          • +1
                                                            > Но я-то ЭЛИТА, а вот остальному быдлу это знать не полагается.

                                                            Вы это почему-то примеряете только на себя. В России так-то больше 140 миллионов человек. Примерьте, пожалуйста, эту ситуацию на одинокую маманьку с тремя детьми, которые учатся в школе и им нужен доступ в интернет для учёбы. Настроить родительский контроль на компе или роутере маманька не сможет — знаний не хватает. Провайдеры такую услугу предоставляют далеко не все. Как ограничить детям доступ к информации, к которой они не готовы? А если не ограничивать, то и получаются персонажи типа такого: https://rufabula.com/author/kado4nikov Хотя конкретно этот пример не вполне валиден, там наверняка целый штат работает, но как квинтэссенция, чтобы было понятно.

                                                            По URL содержание понимается легко. Можно, конечно, предположить, что по URL типа «golye-maloletki.com» или «forum.ganja.org/kosyachok-dlya-detishek» находятся глубокие философские трактаты, но верится в это с большим трудом.

                                                            Hint: ссылки вымышленные, но смысл отражают верно.
                                                            • +2
                                                              >https://rufabula.com/author/kado4nikov
                                                              Ну это даже смешно. Т.е. порносайты, сайты наркодельцов приводят к такому, да?
                                                              Откуда дровишки?
                                                              >Настроить родительский контроль на компе или роутере маманька не сможет — знаний не хватает. Провайдеры такую услугу предоставляют далеко не все.
                                                              Достаточно погуглить и решения найдутся: https://www.skydns.ru/ например.
                                                              Если «одинокая маманька» не хочет запариваться — это не проблема интернета, проблема тут в другом.

                                                              >Как ограничить детям доступ к информации, к которой они не готовы?
                                                              Кто определяет к чему они готовы?
                                                              Что-то мне подсказывает, что во времена вашей юности не было этих чёрных списков. Что же с Вами случилось в итоге?

                                                              Это как антипрививочники: «Прививки — яд, не буду делать своему чаду», при этом они сами все поголовно в своё время были привиты.
                                                              • +1
                                                                > Ну это даже смешно. Т.е. порносайты, сайты наркодельцов приводят к такому, да?
                                                                > Откуда дровишки?

                                                                Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. А может и к другому — см. про всякий «зацепинг», к примеру.

                                                                > Если «одинокая маманька» не хочет запариваться — это не проблема интернета, проблема тут в
                                                                > другом.

                                                                Одинокой мамашке в общем случае даже в голову не придёт, что с этим можно что-то сделать. Ну кроме как забрать, уходя на работу, кабель питания от роутера.

                                                                > Кто определяет к чему они готовы?

                                                                В общем случае — родители и педагоги. Далее — по инстанциям, вплоть до государственных структур.

                                                                > Что-то мне подсказывает, что во времена вашей юности не было этих чёрных списков. Что же с Вами
                                                                > случилось в итоге?

                                                                Во времена моей юности и интернета не было :-) Приходилось чахнуть в библиотеках :-) А на заре интернета проблема, скажем так, вредоносного использования информационных технологий, стояла далеко не так остро. Сейчас же она возникла в полный рост, и само собой разумеется, что эту проблему нужно как-то решать.
                                                                • 0
                                                                  Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. А может и к другому — см. про всякий «зацепинг», к примеру.

                                                                  Причинная связь между «бесконтрольным распространением информации» в интернете и глупостями, совершаемыми ИРЛ — это, по-вашему, нечто само собой разумеющееся?
                                                                  • +1
                                                                    Это просто попытка «на эмоциях» связать не связуемое.
                                                                    • +1
                                                                      Я правильно понимаю, что вы отрицаете наличие такой связи?
                                                                      • +1
                                                                        Да, такая связь явно не доказуема в большинстве случаев. Если-бы была явная связь в реальной жизни происходило-бы то-что в ГТА. А в книжках вообше инструкция как убить бабушку топором (студент Раскольников). Поэтому о какой вы связи говорите оО?
                                                                    • +2
                                                                      > Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. > А может и к другому — см. про всякий «зацепинг», к примеру.
                                                                      А может и не привести, или наоборот, есть гипотетический чувак с отклонениями, посмотрел порнушку сбросил напряжение и все довольны, а не пошел сбрасывать напряжение куда-то на улицу. (Это такой-же бездоказательный пример как и Ваш (приводит не приводит.))

                                                                      Я извиняюсь, если я не умею пользоватся, утюгом дававайте запретим утюги, ибо мои детишки могут поранится об него.! --->Это к примеру про Мамашку.
                                                                      • 0
                                                                        Ну во-первых, порнушка блокируется далеко не вся, а, скажем так, определённые её категории.

                                                                        > Я извиняюсь, если я не умею пользоватся, утюгом дававайте запретим утюги

                                                                        Вы тоже передёргиваете. Если придерживаться вашей аналогии, то запрещаются не все утюги поголовно, а только конкретные модели, использование которых БОЛЬШИНСТВОМ пользователей может приводить (и в достаточном количестве случаев приводит) к негативным последствиям — от травм до пожаров. При этом иногда да, по ошибке/раздолбайству/злому умыслу запрещаются и вполне нормальные модели. Некоторые из таких моделей потом реабилитируются, некоторые же — нет.
                                                                        • 0
                                                                          Ну во-первых, порнушка блокируется далеко не вся, а, скажем так, определённые её категории.

                                                                          Ну так предположим, есть условный педофил, у которого на взрослых просто не стоит.
                                                                          Что лучше — чтоб он дома на порнушку передёрнул, или чтобы на улицу шёл детей ловить?

                                                                          В вашей аналогии, под запрет попадают не утюги, а инструкции от утюгов.
                                                                          • 0
                                                                            >определённые её категории.
                                                                            За что заблокирован xhamster?

                                                                            >Вы тоже передёргиваете. Если придерживаться вашей аналогии, то запрещаются не все утюги поголовно, а только конкретные модели, использование которых БОЛЬШИНСТВОМ пользователей может приводить (и в достаточном количестве случаев приводит) к негативным последствиям — от травм до пожаров.
                                                                            И мы получим только те утюги, от которых нет толка — они не греются (:
                                                                            • 0
                                                                              Вот тоже согласен. По моему опыту, блокируется именно рандомно, всё подряд. По нескольку сайтов каждые несколько месяцев. Детского порно там нет, степень известности ресурсов — как правило очень низкая. xHamster просто очень крупный международный сайт, поэтому этот случай получил широкую огласку в рунете)

                                                                              Мне вот даже интересно, кто подаёт иски в суд на эти ресурсы, и по какому принципу отбирает ресурсы для подачи.
                                                                        • +2
                                                                          >В общем случае — родители и педагоги. Далее — по инстанциям, вплоть до государственных структур.
                                                                          То есть, если завтра государство решит, что информация о том, что существуют выборы в органы Госвласти — вредная и население к ней не готово, то это всё запретят, и это будет как бы «хорошо и полезно»?

                                                                          >Одинокой мамашке в общем случае даже в голову не придёт, что с этим можно что-то сделать. Ну кроме как забрать, уходя на работу, кабель питания от роутера.
                                                                          А ну ок. Проблема не в том, что люди, взявшие на себя отвественность по воспитанию детей (в вашем примере ещё и трижды, да ещё и в одно лицо), не хотят этим воспитанием заниматься, а в том, что в интернете где-то какая-то невероятно вредная информация есть.
                                                                          >Во времена моей юности и интернета не было :-) Приходилось чахнуть в библиотеках :-)
                                                                          Это по этой причине Вы хотите сделать так, чтоб интернета не было? (:

                                                                          >А на заре интернета проблема, скажем так, вредоносного использования информационных технологий, стояла далеко не так остро.
                                                                          ЦП, наркота и альтернативные мнения на госустройство появились исключительно за день до появления идеи о «Чёрных списках», так что ли? А на заре интернета и до него этого не было?
                                                                          • –1
                                                                            Тоесть, вы хотите сказать что до интернета можно было так же легко получить любую информацию, в том числе и вредоносную, точно так же легко как и сейчас?
                                                                            Проблема в том что даже если родители и хотят заниматься воспитанием они этого не могут сделать достаточно эффективно — этому мешает свободный доступ в интернет прямо из дома или даже смартфона. Альтернативный «правильный» способ воспитания детей — делать это далеко от цивилизации под полным и постоянным контролем, где нет таких опасностей. Только боюсь с такой альтернативой очень немногие согласятся. Да и влиться в современной общество потом будет очень трудно.
                                                                            • 0
                                                                              Я в принципе против определения «вредоносная информация».
                                                                              И да, наркоту просто купить и без интернета, ога. Детей насилуют не в интернете, кстати.

                                                                              У вас какие-то странные альтернативы. У меня другие, выше я вот скайднс прелагал.
                                                                              • +1
                                                                                > Я в принципе против определения «вредоносная информация».

                                                                                То есть, CP, «как сделать бомбу в домашних условиях из бытовой химии», «как прокатиться на крыше электрички» — это всё ОК, и должно быть публично доступно без всяких затруднений?

                                                                                То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
                                                                                • +1
                                                                                  Борьба с ЦП, наркотой и терроризмом никак не связанные с блокированием страниц в интернете вещи.
                                                                                  Люди взрывают бомбы не потому что они рецепт в интернете нашли.

                                                                                  >То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
                                                                                  Как раз-таки эти блокировки и есть имитация бурной деятельности при реальном бездействии. Найти нарколабораторию и ликвидировать канал поставки наркоты — то, что реально поможет — это сильно сложнее, чем добавить в реестр ссылку на очередное зеркало сайта одних и тех же наркоторговцев.
                                                                                  Если Вы видели содержимое реестра, то не могли не заметить, что там куча ссылок на явные зеркала одних и тех же сайтов.
                                                                                  • +1
                                                                                    >То есть, CP, «как сделать бомбу в домашних условиях из бытовой химии», «как прокатиться на крыше электрички» — это всё ОК, и должно быть публично доступно без всяких затруднений?
                                                                                    Кому надо — об этом и так найдет информацию.

                                                                                    >То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
                                                                                    Нет, это значит, что надо бороться с наркобарыгами (или легализовывать наркоту, кому что больше нравится), а не блокировать информацию об этом в интернете (потому что, опять же, кому надо — все равно найдут)
                                                                                    • +1
                                                                                      > Кому надо — об этом и так найдет информацию.

                                                                                      Ну так давайте отменим УК тогда — всё равно кому надо, тот и убьёт, и украдёт, и изнасилует, и теракт совершит.

                                                                                      > Нет, это значит, что надо бороться с наркобарыгами (или легализовывать наркоту,
                                                                                      > кому что больше нравится), а не блокировать информацию об этом в интернете
                                                                                      > (потому что, опять же, кому надо — все равно найдут)

                                                                                      Борьба с наркобарыгами как-то исключает ограничение каналов распространения информации о продаже и изготовлении наркоты?
                                                                                      • +1
                                                                                        Ну так давайте отменим УК тогда — всё равно кому надо, тот и убьёт, и украдёт, и изнасилует, и теракт совершит.

                                                                                        У вас с логикой что? Убийства и кражи — преступления. Получение информации о способах убийства и кражи — не преступление. УК устанавливает ответственность за совершение преступления, а не за получение информации о способах совершения преступлений.
                                                                                        • +1
                                                                                          Как Вам уже написали ниже, УК отменять не надо. Информация о том, что ножом можно проткнуть сердце насмерть — это вполне законная информация (и, думаю, это известно подавляющему количеству людей), а вот проведение подобных экспериментов над людьми — уже незаконно и преследуется.

                                                                                          Борьба с наркобарыгами, конечно же, не отменяет то, что, возможно, стоит бороться с распространением информации о том, как и где купить наркоту.
                                                                                          Но вот только выглядит все как-то не совсем так. Нашли сайт с наркотой — заблокировали и всё, сидим довольные — проблема наркотиков решена. А лучше бы сделать контрольную закупку и всех повязать при факте распространения (ну или как там ловят наркобарыг? полиции лучше знать, как с ними бороться), а сайт потом можно как приманку использовать, например. Ну или уже закрыть, только не так, что заставить провайдера его не показывать, а придти к хостеру и с ним договариваться.
                                                                                          • +2
                                                                                            Я смотрю, вы совсем не представляете, как работает такая «интернет-торговля». Там практически невозможно сделать «контрольную закупку», чтобы потом «всех повязать». Работает схема так — некий сайт, размещается вне пределов юрисдикции РФ. Покупатель заходит на сайт, затем связывается с продавцом указанным на сайте способом. Переводит деньги указанным способом (электронным, как правило), либо физическим — закладывает в определённое место и сообщает продавцу, куда именно. Продавец после проверки поступления денег также сообщает покупателю место ЗАРАНЕЕ сделанной закладки с дозой. Покупатель идёт и вынимает дозу. Никаких личных встреч, никакого палева. Если при проверке закладки кого-то прихватывают, то «я — не я, и лошадь не моя, просто увидел, что что-то лежит, и решил посмотреть, что это». Доказать факт продажи нереально.

                                                                                            Поэтому блокировка такого рода сайтов — необходимая мера.
                                                                                            • +1
                                                                                              Поэтому блокировка такого рода сайтов — необходимая мера.

                                                                                              (facepalm) Вы правда серьёзно считаете, что это хоть как-то повлияет на количество "такого рода сайтов", а не попросту заставит их изобрести что-нибудь ещё похитрее (и при этом поднять цены "за опасность")?

                                                                                              • 0
                                                                                                Я серьёзно считаю, что блокировка подобных сайтов уменьшит количество покупок наркоты.

                                                                                                Борцы с преступностью — всегда в роли догоняющих. То, что криминал может изобрести что-то новое — не повод ничего не делать с теми методами, которые УЖЕ используются. Изобретут похитрее — на каждую хитрую гайку найдётся свой винт с резьбой.
                                                                                                • 0

                                                                                                  В своё время царские жандармы тоже считали, что загонять революционеров в подполье — это хорошая идея.

                                                                                              • 0
                                                                                                Наркотики откуда-то взять надо. Тот же героин нельзя произвести в стране, не ввезя опий.
                                                                                        • +1
                                                                                          То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?

                                                                                          А если хочется тушёнки — то надо строить соломенные самолёты!
                                                                                          Какая разница, что от них толку нет? Главное, что для достижения тушёнки делается хоть что-то! Разве можно по этому поводу вообще ничего не делать?!
                                                                                        • 0
                                                                                          А что не так с определением? Единственно его нельзя формализовать т.к. сильно зависит от контекста.
                                                                                        • +1
                                                                                          Я не знаю такого понятия, как «вредоносная информация». Логично предположить, что это информация, которая несёт вред.
                                                                                          Но информация не может нести вред однозначно.
                                                                                          На примере информации: есть информация о рецептуре «кустарного» взрывного устройства, её получил родитель подростка и узнал, что неведомая оранжевая фигня, которая лежит под кроватью его сына- это железный сурик, и может быть использована в изготовлении взрывного устройства. Спросил у ребёнка и узнал, что «фигню» дал бородатый дядя вместе с книжкой с рецептами и про джихад. Родитель обратился в органы правопорядка и дядю повязали.
                                                                                          В данном примере информация оказалась действительно вредоносной..., для дяди. А родителю принесла только пользу. Если Вам покажется, что пример притянут за уши, то могу привести в пример заблокированный лурк с информацией о (свят-свят-свят) героине, где, кроме размытой и бесполезной информации о способах получения(для общего развития, для изготовления её явно не достаточно), приведены и признаки опьянения, а так-же «побочные» долговременные эффекты. В данном случае информация «вредоносна» для драг-дилеров. Для вменяемых родителей(да и для детей тоже) информация явно «пльзононосная».
                                                                                          И так, на приведённом примере(примерах) мы увидели, что «нож хорош для того у кого он есть, и плох для того, у кого его, в нужный момент, не окажется»© Кстати, мне как-то не попадались выражения «вредоносный нож», «вредоносный пистолет».
                                                                                          • +1
                                                                                            Ну вот например информация о том, что если искупаться в бассейне ядерного реактора, то можно стать суперменом — однозначно вредоносная.
                                                                                            • 0
                                                                                              Эта информация недостоверна, соответственно это не информация, а «контент». А вот понять этот факт невозможно без «вредоносной информации» об устройстве ядерного реактора, ядерной физике и медицине. Вот только блокировки ресурсов по решению суда с формулировкой «представлена недостоверная информация» мне, последнее время, что-то не попадалось.
                                                                                              Да и как тут быть с неотвратимостью наказания? Представили на «госуслугах» информацию, что собес работает с 10 до 16, а там переучёт и «госуслуги» надо закрывать…
                                                                                              • +2
                                                                                                Только лечится это не запретом на распрастранение этой информации, а:
                                                                                                1) при помощи образования
                                                                                                2) контролем доступа к радиоактивным материалам.
                                                                                                • 0
                                                                                                  Есть такая болезнь псориаз, так вот часто причины ее появления не могут выявить либо их крайне сложно устранить. И что же, вы предлагаете не лечить следствие(псориаз)?
                                                                                                  Кстати ваш второй пункт это опять же запрет и опять же лечение следствия а не причины, причина как раз это отсутствие образования. Так как устранить ее нереально(не заставите же вы всех людей учиться насильно?) то остается лечить хотя бы следствие. И это нормально потому что решает часть проблемы, сажают же мошенников которые по факту и манипулируют информацией(обычно), сажают биржевых игроков которые совершают вбросы в прессу через своих сообщников журналистов(как раз недавно на geektimes была статья).
                                                                                                  • +1
                                                                                                    >Есть такая болезнь псориаз, так вот часто причины ее появления не могут выявить либо их крайне сложно устранить. И что же, вы предлагаете не лечить следствие(псориаз)?
                                                                                                    Не вижу связи между объективным зло (псориаз) и информацией.
                                                                                                    И да, контроль доступа — это не запрет информации. Контроль подразумевает не только изоляцию, но и посещение под присмотром, например.
                                                                                                    Мошенников сажают не за предоставление информации, а за изъятие и присвоение тех или иных ценностей. Биржевых игроков опять же не за сами вбросы сажают, а за то, как они их используют. Понимаете, одна и та же инфа в разное время, в разном месте, разном контексте — оценивается совершенно по-разному.

                                                                                                    А нам же навязывают мнение, что какая-то информация (та, на которую указали чиновники) — зло, вне времени, места и контекста. Я против этого. Я хочу сам за себя решать. О своих детях я тоже могу позаботиться, а если почуствую, что не справляюсь, то сам попрошу о помощи.
                                                                                                    • –1
                                                                                                      > А нам же навязывают мнение, что какая-то информация (та, на которую указали чиновники) — зло, вне времени, места и контекста.
                                                                                                      Это закон который действует в пределах страны. Там и время с которого он начинает действовать и контекст определены.
                                                                                                      > Не вижу связи между объективным зло (псориаз) и информацией.
                                                                                                      И псориаз и возникновение определенного рода информации лишь следствие других процессов.
                                                                                                      Продажа наркотиков -> сайты с продажей наркотиков в интернете.
                                                                                                      Нервные срывы -> псориаз.

                                                                                                      > И да, контроль доступа — это не запрет информации. Контроль подразумевает не только изоляцию, но и посещение под присмотром, например.
                                                                                                      Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
                                                                                                      > Мошенников сажают не за предоставление информации, а за изъятие и присвоение тех или иных ценностей. Биржевых игроков опять же не за сами вбросы сажают, а за то, как они их используют.
                                                                                                      За угрозы и оскорбления вас могут посадить.
                                                                                                      • 0
                                                                                                        >Это закон который действует в пределах страны. Там и время с которого он начинает действовать и контекст определены.
                                                                                                        Это делает запреты полезными и объективными? Всё что закон — хорошо?

                                                                                                        >И псориаз и возникновение определенного рода информации лишь следствие других процессов.
                                                                                                        Вы сами писали, что причины псориаза крайне сложно устранить. С наркотой всё проще.
                                                                                                        И да, повторюсь, информация сама по себе — не является ни злом, ни добром. Псориаз же болезнь, что само по себе подразумевает то, что он — зло.

                                                                                                        >За угрозы и оскорбления вас могут посадить.
                                                                                                        Статья 119. Угроза убийством или причинением тяжкого вреда здоровью:
                                                                                                        1. Угроза убийством или причинением тяжкого вреда здоровью, если имелись основания опасаться осуществления этой угрозы…
                                                                                                        Обратите внимание на последнюю часть: если я буду угрожать те, что, например, я уничтожу Вас атомной бомбой, при том, что у меня её нет, я под статью не попадаю.
                                                                                                        Т.е. дело не в информации самой по себе, а в намерении навредить и наличии возможности это сделать.
                                                                                                        С оскорблениями — ну тут хз, как по мне, статья и деяние — нелепое (:

                                                                                                        >Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
                                                                                                        Я против того, чтобы кто-то за взрослого и вменяемого человека решал на какие сайты ему заходить, а на какие — нет. Это вне компетенции государства.
                                                                                                        • +2
                                                                                                          >Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
                                                                                                          Как я понимаю, Ayahuaska против доступа к радиоактивным материалам, а не к информации о них. Это совершенно разные вещи. Все знают (или могут узнать), где находится ближайшая (не секретная) АЭС, но далеко не каждого туда пустят. И это правильно, я считаю.
                                                                                                          • +1
                                                                                                            В точку. Надоело уже везде объяснять: не инфа вредна, а вредны наркотики, насилие и т.д.
                                                                                                            • 0
                                                                                                              Нет мы говорили обо всем в контексте «Ну вот например информация о том, что если искупаться в бассейне ядерного реактора, то можно стать суперменом — однозначно вредоносная.»
                                                                                                              Инфа о расположении реактора для обычного человека нейтральна, для человека который желает обрести супер силу — нет.
                                                                                                              • 0
                                                                                                                Хорошо.
                                                                                                                Какой вред человеку наносит это информация?
                                                                                                      • 0
                                                                                                        Ну я и не говорил, что это надо лечить ограничением доступа к такой информации (Естественный отбор, все дела), просто это было полушуточное замечание, что информация все же может быть вредоносной (то, что она при этом недостоверная — другой вопрос. Вряд ли среднестатистический ребенок понимает это, потому для него эта информация никак не отличается от любой другой).

                                                                                                        С Вашими замечаниями и полностью согласен.
                                                                                          • +3
                                                                                            И опять все эти «бесконтрольное распространение, может приводить, видно на „не валидных“ примерах».
                                                                                            Вы хотите сделать жизнь «мамньки» легче? Замутите сервис для «маманек», где будет предлагаться готовое решение для «мамнек», сделайте его супер-недёжным и простым, и пусть люди-роскомнадзоры в думе думают, сколько выделить денег для его пропаганды.
                                                                                            Будет поскромней чем нынешние траты.
                                                                                            Но я-то не «маманька». Может у меня то-же не хватает знаний, чтобы обойти блокировку, так что, на этом основании делать меня недееспособным? Если я, к примеру, квалифицированный каменщик 25 лет, машину мне водить можно, детей иметь можно, даже погибать, защищая Родину можно, а вот отличать порнографию от эротики и треш от лузлов мне нельзя. Рылом не вышел? Я могу построить дом, в котором будет жить athacker, своё жильё он мне доверит, а вот выбирать, какую информацию мне получать он доверить мне не может!
                                                                                            • –1
                                                                                              Вот видишь сам перечислил что тебе можно, даже детей делать можно!!! а остальное athacker негодует)))
                                                                                              PS Сарказм.
                                                                                              Pps: к вам на вы)
                                                                                              Ppps: детей нельзя, вдруг они сделают сайт о бомбе, с которого сделали бобу, ктоторой взорвали уважаемого athacker. Так-что Ни-Ни)
                                                                                        • 0
                                                                                          Порнография-то кстати чем вам не угодила? У нас нет закона, который запрещает её продавать/потреблять, если я не ошибаюсь. Тут мотивировали такие блокировки заботой о детях, но это как-то несерьёзно. Есть родительский контроль в браузерах, это задача родителей, а не Роскомнадзора.

                                                                                          Да и «Грани» с «Каспаровым» я пару раз видел, ещё до блокировки. Нет там особого экстремизма, нормальные сайты.
                                                                                      • +8
                                                                                        К сожалению, сотрудникам нельзя говорить хоть что-то, что портит авторитет госструктуры. Поэтому реального фидбека мы не получим никогда.
                                                                                      • +2
                                                                                        Может быть в этой коробочке дорожки сделаны из золота, а транзисторы из платины и палладия? Как всегда удивляюсь сколько денег требуется для простых вещей…
                                                                                        • +1
                                                                                          А можно нескромный вопрос, почему вы еще не принимаете участие в тендерах на разработку такого софта? Тендер — это же конкурс, каждый может принять участие и выставить наиболее выгодные условия.
                                                                                          • +40
                                                                                            В России тендер — это чемпионат отрасли по откатам.
                                                                                            • 0
                                                                                              Можно начинать вести спортстатистику… и анализировать её в R.

                                                                                              А ревизор блокчейны или «серые», «черные» деньги блокировать может?
                                                                                              • 0
                                                                                                Ревизор сам по себе ничего не умеет блокировать, напротив, он осуществляет контроль за блокировкой
                                                                                            • +7
                                                                                              Присоединяюсь к memtew.
                                                                                              И выигрывают зачастую, не те, кто предложит меньше.
                                                                                              Зачем давать выиграть тому, кто предлагает такое же сделать за миллион, если можно отдать тому, кто будет делать это за 84 миллиона, и большую часть этих миллионов «откатит»?
                                                                                              • +1
                                                                                                Что бы принять участие — надо заплатить «вступительный взнос» как минимум 90%.
                                                                                                • +5
                                                                                                  Как правило, в конкурсе участвует узкий круг лиц (остальных режут по формальным признакам), которые потом уже заказывают разработку за недорого тем, кто реально будет делать продукт. Вдвойне весело, когда несколько участников тендера соревнуются между собой, кто из них пойдет в одну и ту же фирму заказывать разработку.
                                                                                                  • +5
                                                                                                    Убеждениям некоторых людей претит участие в разработке средств обслуживания цензуры. Даже за 84 миллиона, как это ни удивительно. Ровно по той же причине, например, я не участвую в тендерах на убийство людей.
                                                                                                    • +1
                                                                                                      Полностью с вами согласен. Но возможно расширить и углубить данный тезис — ввести этические нормы в среде айтишников — если ты разработчик — не работай в фирмах, которые участвуют в поддержке цензуры. Если ты лидер группы — не бери себе в команду людей, работавших в таких фирмах. Если ты руководитель — не сотрудничай с такими фирмами. При соблюдении этих правила, людей, согласных работать на цензоров не будет.
                                                                                                      • –1
                                                                                                        Согласен с Вами, что цензура — это не демократично, но… С учетом того, что ресурсы блокируют в основном из-за попрания авторских прав и размещения ресурсов «непотребного содержания» (детская порнография, например), тут встает другой этический вопрос: «Сетуя за запрещение цензуры, не потворствуете ли Вы обозначенным нарушениям?»

                                                                                                        Насчет этических норм для айтишников — детский максимализм какой-то… Вы описываете утопический идеализированный случай, когда не нужно кормить семью, платить ипотеку и т.д… Если же на Вас есть эти обязанности, то наверняка «этические нормы» отойдут на второй план…

                                                                                                        И последнее («При соблюдении этих правила, людей, согласных работать на цензоров не будет.»), цензуру вводит государство (а не Иван Иванович Иванов из N-града) для исполнения законов и предостережения граждан от «непреднамеренных» правонарушений.

                                                                                                        З.Ы. Я высказал сугубо личное, субъективное, мнение о сложившейся ситуации… Ни в коем случае не хотел ни кого упрекнуть или обидеть.
                                                                                                        • +4
                                                                                                          > Вы описываете утопический идеализированный случай, когда не нужно кормить семью, платить ипотеку и т.д…

                                                                                                          Эта позиция давно известна — «мне приказали, я сделал, не сделал бы — с работы бы выгнали/посадили/расстерляли». К чему она приводит тоже хорошо известно.

                                                                                                          > Если же на Вас есть эти обязанности, то наверняка «этические нормы» отойдут на второй план…

                                                                                                          Это каждый решает сам.

                                                                                                          • 0

                                                                                                            Вот почему итшники бояться быть выгнанными с работы не очень понимаю, если из за кармы, то не думаю, что она в таком случае пострадает. Разработчики Apple же спокойно заявили, что не будут выполнять то, что противоречит их этике.
                                                                                                            Ситуация на рынке такая, что думаю за такую принципиальность разработчиков найдутся желающие заплатить. Сам не сталкивался с такой проблемой, по мне так проще обходить такие места далеко стороной. Но если со стороны прижмут, то лучше уж получу плюсы в карму, чем в карман, они полезнее для карьеры как ни крути.

                                                                                                            • 0
                                                                                                              А что же Вы не ответили на вопрос первого абзаца? Да и обошли стороной третий абзац…
                                                                                                              • +1
                                                                                                                Можно я отвечу за него?
                                                                                                                1) ДП среди заблокированных ресурсов — ничтожно мало. Потому что его выпиливают сами хостеры, не дожидаясь писем от РКН.
                                                                                                                3) «Непреднамеренное правонарушение» — это что? Просмотр ДП, равно как ознакомление со способами суицида и приготовления наркотиков, в РФ законны. В любой библиотеке вы про эти способы можете читать сколько хотите, только в онлайне они заблокированы.
                                                                                                                • 0
                                                                                                                  А как же быть с автозагрузкой контента на некоторых известных ресурсах? Срок хоть и условный «за хранение», но приятного мало.
                                                                                                                • +1
                                                                                                                  > цензуру вводит государство (а не Иван Иванович Иванов из N-града)

                                                                                                                  Конституция РФ, статья 29.5:
                                                                                                                  Гарантируется свобода массовой информации. Цензура запрещается.
                                                                                                                  • –2
                                                                                                                    Значит ДП и подобное в массы?
                                                                                                                    • 0
                                                                                                                      Переписывайте конституцию, чай не впервой.
                                                                                                                      • +5
                                                                                                                        Причём тут массы?
                                                                                                                        Ни одна нормальная площадка ни в какое время не терпела у себя этого самого ДП — уже в 90е его убивали модераторы, потом хостеры.

                                                                                                                        Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.

                                                                                                                        А цензура у нас вводится именно, что политическая. И нет, не будет никогда такого, чтобы приняли закон для защиты детей и начали с помощью него защищать детей.
                                                                                                                        • –3
                                                                                                                          > Ни одна нормальная площадка ни в какое время не терпела у себя этого самого ДП — уже в 90е его убивали модераторы, потом хостеры.<

                                                                                                                          Разве цензура направлена на нормальные площадки?

                                                                                                                          >Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.<

                                                                                                                          Почему отправляют «куда подальше», а не заявляют на них в компетентные органы, проявляя гражданскую солидарность?

                                                                                                                          >А цензура у нас вводится именно, что политическая. И нет, не будет никогда такого, чтобы приняли закон для защиты детей и начали с помощью него защищать детей.<

                                                                                                                          Приведите пример политической цензуры, пожалуйста. Изначально, любой закон разрабатывается только с благими намерениями. Вот только, чтобы закон работал, его должны исполнять все на всех уровнях.
                                                                                                                          • +8
                                                                                                                            grani.ru?
                                                                                                                            • +1
                                                                                                                              Приведите пример политической цензуры, пожалуйста
                                                                                                                              Штоа?
                                                                                                                              http://reestr.rublacklist.net/
                                                                                                                            • +1
                                                                                                                              Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.
                                                                                                                              Так hiddenchan закрылся, идти-то особо некуда.
                                                                                                                          • +2
                                                                                                                            Статья 55.3: Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях зашиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

                                                                                                                            Так что ограничения вполне можно вводить и при этом не противореча конституции. Ведь мера необходимости — это уже субъективное понятие.
                                                                                                                          • 0
                                                                                                                            А что ж на него отвечать? Любое преступное деяние теоретически может быть осуществлено и для хороших целей. Убийство на войне противника — не преступление для «нашей» стороны. Но вы сейчас этим оправдываете убийство гражданина на улице за то, что вам цвет его глаз не понравился.
                                                                                                                            Третий абзац ровно о том же. От того, что государство нарушает свой же закон, это нарушение не перестаёт быть преступлением.