bigdrum (bigdrum) wrote,
bigdrum
bigdrum

Categories:

О реестре запрещенных сайтов

Минкомсвязи предложило формировать реестр запрещенных сайтов интернет-сообществу. Я аплодирую. Улыбаться я начал, еще не дочитав заметку, сейчас же, слегка подумав, я вообще - рыдаю и плачу :)

Итак, что произошло. Очевидно, что голые бляди на баннерах (нормальная баба просто не станет сниматься голой для публикации) заебали не только граждан, но и, наконец, правительство. Равно как и сайты проституток и прочей мерзости. И стало ясно, что жить как-то надо, но дальше так - невозможно. Совершенно естественно, что возникла идея фильтрации интернет-контента. И вот тут отечественная (да и западная) интернет-общественность взвыла о нарушениях, ограничениях, кровавой путинской гэбне и т.д. Давайте разберемся.

Возможность легкой организации публично доступных "трибун" для вбросов, идеологических и политических диверсий и т.д. в Интернет не могла не привлечь в сеть массу отморозков. Я еще помню то время, когда у нас была только электронная почта и ньюсы - насколько было лучше и проще. Так вот - уже в те времена во всех странах мира, и в первую очередь в США, были отработаны механизмы, которые сейчас Минкомсвязи называет "реестром запрещенных сайтов". У нас еще не было Интернета, а у них там уже вовсю фигачил Эшелон. И давайте об этом не забывать. Посему вопли недовольных "демокрастов" и довольных сознательных провокаторов мы опускаем.

Что означает предложение Минкомсвязи? Оно означает, что отечественным интернет-компаниям предлагается думать головой. Пришло время понять, что за скупыми строчками договоров, предусматривающих ответственность за распространение порнографии, пропаганды насилия, экстремистских призывов должно стоять действие. Вы живете в этой стране, вы хотите, чтобы ваши дети спокойно в школу ходили - будьте добры приложить усилия. Не стоять с "волыной" в подворотне, не лежать с винторезом в кустах - а нажать несколько кнопок. Это легко. И может реально кому-то спасти жизнь...

Самое же главное заключается в том, что Минкомсвязи не требует от Интернет-компаний безусловного подчинения. Для этого не нужно никаких законов о блокировке - бумага из прокуратуры - и будет заблокирован даже сайт президента США. Ноу проблем. Речь идет о том, что Интернет-сообщество само должно "фильтровать базар". Более того, в рамках данных отношений те же интернет-компании совершенно спокойно могут преследовать свои интересы в отношениях с государством, например, препятствуя блокировке ресурсов, не являющихся, по их мнению, экстремистскими.

Попросту говоря - государство пытается вместо обычных репрессивных механизмов в рамках УК построить с массой присутствующих в Интернете граждан диалог, то есть отношения. То есть - дискурс. В этом смысле я понимаю Гугль - у них голова в Америке. А вот на месте Яндекса или Рамблера я бы соглашался. Тем более, что в случае отказа просто придет бумага из прокуратуры - и тогда даже не пикнешь :) В общем - у российской интернет-общественности появился реальный способ влиять на информационную политику государства. И умные - это поймут.

Россия в последнее время радует, по-хорошему радует... То, что сделано - сделано с умом.

Какие формы и методы могут быть использованы для построения системы ограничения доступа? Очевидно, что блокировка по IP-адресу, как самая просто реализуемая (на вполне себе средненьком сервере табличка на 200 тыщ адресов в файерволе себя вполне адекватно вела в моей практике) нам не подойдет. Как минимум в силу того, что экстремистский ресурс может быть расположен на публичном хостинге, и блокируя адрес сервера, мы тем самым заблокируем и пару тысяч других хостов... Очевидно, что блокировка должна быть реализована на уровне ДНС.

Попробуем представить себе такую систему.

ДНС-запрос реализуется посредством программы - ДНС-резолвера. Резолвер бывает рекурсивный и нерекурсивный. Поскольку доступ к тем или иным ресурсам реализуется через канал провайдера, а провайдеры повсюду в мире давным-давно реализуют у себя прозрачное ДНС-проксирование (с целью предотвращения ДНС флуд-атак повсюду в мире) - рекурсивный ДНС на стороне абонента мы не рассматриваем. Тем более, что его еще реализовать надо, что несколько нетривиально для обычного пользователя.

Резолвер обращается к серверу провайдера, и тот выполняет рекурсивный запрос, определяя адрес ресурса по доменному имени. Вот тут, на сервере провайдера, нам и надо поставить нашу систему. Идея системы заключается в том, чтобы при получении рекурсивного запроса от нерекурсивного резолвера клиента ДНС-имя проверялось по списку запрещенных имен. Сделать это очевидным образом сложно, так как такой функционал для BIND не предусмотрен. Однако можно представить себе цепочку из кеширующего нерекурсивного ДНС, накапливающего в кеше данные для абонентов (что обеспечивает высокую скорость работы), контролирующего ДНС-сервера, проверяющего имя по списку, и нормального ДНС-сервера, осуществляющего нормальный рекурсивный опрос. По сути, в такой конфигурации "контролирующий" ДНС-сервер должен представлять из себя банальный ДНС-прокси с расширенным синтаксисом ACL, работающий подобно DNSBL в системах электронной почты (и почему никто не воет на DNSBL-ы?).

Для технической реализации подобной хрени достаточно одного программиста и недели работы с тестированием. Тем более, что тот же BIND опенсорсный, и в нем по жизни ковыряется масса представителей того самого интернет-сообщества. Общие затраты на железную поддержку системы - корневой сервер у Минкомсвязи (там это дело реализуется одной большой плоской зоной), вторичные сервера - у каждого провайдера свои (служат для разгрузки корневого сервера). Время реакции системы на внесение/удаление сайта в реестр определяется TTL главной зоны. В общем случае достаточно каждому магистральному провайдеру поставить по одной машинке.

Интересно, смогут?

УПД. Замечено, что даже писать ничего не надо :) Ну, точнее, немного адаптировать нужно, чтобы под никсом пускануть, но все уже готово :)

УПД2. Замечено, что российская Интернет-общественность уже два года как, сама и без кровавой гэбни, реализует эту технологию :) Так что вайн не принимается :)
Tags: О нас и прочей хуйне..., Се ля ви...
Subscribe

  • Надеюсь, крайнее "ха-ха" на сегодня...

    В свое время был такой прекрасный (по тем временам, и абсолютно прекрасный по нынешним) комедийный фильм "Робин Гуд: мужчины в трико".…

  • Со скучным выражением лица...

    Я когда-нибудь не сдержусь, и начну хуярить первым что попадет под руку, всех этих конченных дегенератов в погонах, которые мне тут глазки…

  • Разница в парадигме

    К следующему году Covid можно будет лечить как грипп, а осенняя бустерная вакцинация в этом году для людей старше 50 может стать началом…

promo bigdrum february 17, 2019 22:31 6
Buy for 10 tokens
На мейл-ру пролетела очередная "желтая" новость, коих не счесть. Касательно контактов с инопланетянами. В силу чего, втыкая по причине небольшой эмоциональной раздолбанности, я вот тут вдруг решил взять и откомментировать это дело. Да, ребята! МЫ БУДЕМ ГОВОРИТЬ ОБ НЛО, ПРИШЕЛЬЦАХ…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments