Статья удалена

Этот материал был удалён по просьбе автора.

{ "author_name": "Немыслимый череп", "author_type": "self", "tags": [], "comments": 49, "likes": 15, "favorites": 0, "is_advertisement": false, "subsite_label": "internet", "id": 68435, "is_wide": true, "is_ugc": true, "date": "Fri, 30 Mar 2018 14:06:00 +0300", "is_special": false }
0
49 комментариев
Популярные
По порядку
Написать комментарий...
Сибирский микрофон

Кто каким браузером пользуется, кстати?

0
Бесплатный Абдужаббор

Яндекс.

2
Производственный яд

firefox ofc

0
Производственный яд

хоть и фанат гугла

0
Уполномоченный калькулятор

firefox, потому что в хроме уже шестой год не мог починить баг с отображением шрифтов (они в нем слишком блеклые).

0
Ключевой паркур

А кроме лисы что-то ещё осталось?

0
Географический велосипед

Возможно этот фильтр работает в образовательных учреждениях

0
Немыслимый череп

Комментарий удален по просьбе пользователя

1
Географический велосипед

Там вроде такое давно. Защита детей, все дела.

https://tjournal.ru/57666-v-rossii-poyavitsya-nacionalnaya-sistema-filtracii-interneta-dlya-zashchity-detey

0
Немыслимый череп

Комментарий удален по просьбе пользователя

0
Конституционный ГОСТ

Новый метод работает не для всего сайта целиком, а для его отдельных страниц.

...для http. Закапывайте, не нужно

0
Конституционный ГОСТ

А бля, так они просто http адрес читают в запросе к гуглу (из него сам запрос можно получить). Есть слово "наркотики" - блокируем. ТЕХНОЛОГИИ БУДУЩЕГО.

0
Силовой щит

Пока лучшая реализация блокировок через DPI у Ростелекома, обходится одной строкой с правилом для iptables. Никаких прокси, впн и расширений...

0
Конституционный ГОСТ

Это когда они присылают свой пакет с "недоступно" до ответа сайта?

0
Силовой щит

Ага, отбрасываем по заголовку

0
Бурный Паша

Но сначала-то срабатывает BGP ловушка?

0
Силовой щит

Насколько я знаю, у них система блокировки работает обособленно от ядра и никаких вмешательств на уровне BGP нет. Это можно сказать пассивный DPI. Или я не правильно понял вопрос?

0
Бурный Паша

Для пассивного DPI нужна машина, которая пропустить из себя терабиты трафика и сможет ещё на что-то среагировать. Поэтому все делают сначала BGP иньекцию, вычленяют нужные адреса или подсети и заворачивают на DPI только их

0
Уполномоченный калькулятор

а запрос "вред наркотиков" или "лечение наркомании" тоже блокирует?

0
Правильный Макс

Дмитрий, в видеоролике показана работа безопасного (или семейного) поиска в Яндексе и Google, которая принудительно включена в учебных учреждениях, где фильтрация трафика осуществляется в соответствии с госконтрактом.
При включении безопасного (семейного) поиска внутри поисковых систем, фильтрация происходит силами самих поисковых систем.

Ресурс http://персональныеданные.дети/ мог быть заблокирован из-за ошибки в категоризации ресурсов, уже направили на перекатегоризацию, поэтому будет доступен в учебных учреждениях в ближайшее время.

0
Немыслимый череп

Комментарий удален по просьбе пользователя

0
Честной теркин30см

Дмитрий, добавил в вашу новость комментарий провайдера, чтобы она не наводила панику. Система не новая, её уже давно используют и «МГТС» в данном случае ни при делах.

0
Средневековый Даниль

Как он туда попал по http ссылке? Гугл же в HSTS списке

0
Географический велосипед

Get запрос с Яндекс уходит к Google как http, там то его и ловит мгтс

–1
Средневековый Даниль

Запрос уходит с твоего браузера а не с яндекса, но гугл в списке hsts и ссылка автоматически должна заменяться на https и только потом открываться

0
Странный жар

Редирект на SSL-порт проводится на сервер-сайде, а не клиентом, поэтому изначально клиент сходит до гугла по незащищенному каналу.

0
Средневековый Даниль

Нет. Браузер подменяет ссылку на https. В этом вся суть HSTS, иначе может быть реализована эта MITM атака и можно будет перехватить содержание url, а там может быть и имя и пароль и любая другая информация, ну и просто тупо продолжить общаться с пользователем от имени ресурса

–1
Странный жар

Отчасти ты прав. Но работает это только в случае если:
1. Браузер обучен самостоятельно подменять протокол на https.
2. Целевой сервер, пока они с клиентом разговаривали под SSL, снабдил ответ заголовком Strict-Transport-Security
3. Параметр max-age заголовка Strict-Transport-Security не истёк. То есть, даже при выполнении двух условий выше, по истечению некоторого времени бразуер "забудет", что к данному серверу надо стараться пробиваться по HTTPS.

0
Средневековый Даниль

Гугл в списке который загружается с браузером, уже много лет, никто ничего не забудет

0
Странный жар

Ну так-то да. Если ты сидишь не с крабовой палочки с седьмым ослом на борту, то по большей части эта мера МГТС — пук в лужу.

0
Географический велосипед

Это не пук, это фильтрация контента и на большинстве отечественных ресурсов без https сработает.
Можно будет отчитаться о затраченных миллионах 😉

0
Конституционный ГОСТ

telegra.ph заблочат, а отчитаются что телеграм (о да, злобный план роскомпозора раскрыт)

0
Бурный Паша

Но если ты открыл https://яндекс и там написал поиск, то ничего не сработает

0
Странный жар

Никто и не спорит. Речь идет о скриншоте выше, где в ссылке на гугол фигурирует http://, а в таком случае браузер не станет ничего додумывать и сначала пойдет до гугла по незащищенному каналу, откуда гугл должен редиректнуть клиента на https-порт, но alas, всё уже перехвачено и отфильтровано.

0
Хороший звук

Комментарий удален по просьбе пользователя

1
Средневековый Даниль

браузер не станет ничего додумывать

Нет станет. Хватит писать бред с умным видом и путать всех http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

–1
Географический велосипед

Специально сделал стоп кадр видео и что же мы видим? Браузер отправил по http где это перехватил мгтс

0
Средневековый Даниль

Я не знаю что это за видео и что за браузер, я блин с микроволновки пишу ито никаких http соединений с гуглом нет

0
Хороший звук

Комментарий удален по просьбе пользователя

2
Средневековый Даниль

Их пожалей лучше

0
Странный жар

Деда, да расслабься ты. Никто ж не настаивает на истине в последней истанции. Забыл я про HSTS preload list — ну так и напиши. А то сразу "говно говно развыебывался тут".

1
Хороший звук

Комментарий удален по просьбе пользователя

0
Географический велосипед

Сделал со своего chrome, последняя версия. Подменил target blank на Яндекс странице и включил Preserve log в браузере. Со статусом 307 ушло к серверу http
Получив http конечно же Google перенаправляет на https, что видно строчкой ниже

0
Средневековый Даниль

Этот запрос не уходит из браузера, тут же так даже и написано 307 Internal Redirect

0
Географический велосипед

Из браузера уходит http на сервере Google перенаправляется на https

0
Средневековый Даниль

Нет не уходит

0
Странный жар

Ответил ниже. С тупым видом, если тебе так больше нравится.

0
Бурный Паша

Это вроде тоже в настройках переключить можно, разве нет?

0
Географический велосипед

Кстати, фамилия автора... 😋

–1
Читать все 49 комментариев
Обсуждаемое
Новости
КПРФ отказалась признавать результаты электронного голосования по Москве и планирует провести митинги по всей стране
Пушкинскую площадь в Москве уже оцепили.
Новости
Дуров объявил о крупном обновлении Telegram. По данным СМИ, его не одобряли, пока не удалили бота «Умного голосования»
Близкий к Telegram источник издания «Код Дурова» утверждает, что модераторы App Store и Google Play требовали «соблюдения местных законов».
Разборы
Итоги выборов-2021: кандидаты «Умного голосования» проиграли, «дистанционка» всё поменяла, «ЕР» выиграла не везде
В нескольких регионах победили кандидаты от КПРФ, но независимым кандидатам в Москве это не удалось — в этом винят фальсификации.
Популярное за три дня
Новости
В Новосибирске провели первую в мире операцию на клапане аорты сердца без разреза грудной клетки
Такой метод позволяет сохранить структуру костей грудины и свести к минимуму риск инфекционных осложнений у пациентов.
Новости
КПРФ отказалась признавать результаты электронного голосования по Москве и планирует провести митинги по всей стране
Пушкинскую площадь в Москве уже оцепили.
Интернет
Иллюстрация к «синдрому вахтёра», рождённая на выборах в Петербурге
Спор между членом комиссии и главой УИК о съёмке происходящего на участке.
null