Каковы однако грузины

Samson

www.content-filtering.ru/catalog.asp?ob_no=1411
www.cnews.ru/news/top/index.shtml?2007/03/06/23896…
Я не фантазирую… Ибо - в этой области работаю…
Кстати, в Москве или Питере перекрыть тоже можно все, система-то - тоже двухступенчатая, личного прямого кабеля практически ни у кого нет, а вот брандмауэры у провайдеров - есть. Причем - у всех.
Вот, кстати, и наш пример: www.fedpress.ru/54/socium/society/id_106190.html
“В соответствии с Федеральным законом «О связи» сетями связи «общего пользования» являются интернет, телевидение, радио, телефонная связь, почтовая связь и другое. Незаконное информационно-пропагандистское воздействие содержащих признаки экстремизма интернет-ресурсов на российских потребителей информационных услуг может быть минимизировано путем блокирования к ним доступа провайдерами”.

Контент-контроль в середине сети, в простейшем смысле, может вестись двумя способами: как контент-фильтрация и как контент-анализ. Контент-фильтрация обычно основана на использовании методов блокировки на международных входах и выходах ведущих провайдеров страны, которые удерживают пользователей от доступа к веб-сайтам или получения и отправки сообщений с конкретным IP-адресом либо в рамках определенного спектра IP-адресов или других характеристик. Пользователям либо позволяется посещать определенный набор IP-адресов (т.н. «контроль по типу включения», который практически невозможно осуществлять), либо для них заводится определенный набор IP-адресов с заблокированным доступом («контроль по типу исключения», который гораздо легче осуществить, но у которого тоже есть определенные пределы). Контент-анализ основан на динамическом анализе контента и блокировке доступа к веб-страницам, которые содержат слова или другую информацию, выбираемую согласно определенным критериям. Подобные виды анализа становятся все более эффективными, хотя сам процесс анализа может значительно затормаживать скорость передачи данных.

Так в чем тут фантазии?

6wings

Алексей, неужели Вы допускаете, что в Грузии всеми провайдерами поголовно велся контент-анализ? Это ж, всё-таки, не Китай 😃
Кстати, это не имеет никакого отношения к запрету зоны первого уровня, о котором Вы сначала написали, что меня особенно удивило.
Кроме того, практически все провайдеры предоставляют услугу выделенного внешнего IP, по которому трафик не фильтруется по определению. Включая, естественно, и порт 53, через который связываются DNS серверы.

Samson

А вот Вам из Википедии:
Цензура в интернете
Поскольку Интернет не находится под единоличным управлением какого-либо государства, его ресурсы распределены между множеством коммерческих организаций, комплексная Интернет-цензура достаточно сложна, но вполне осуществима. Она осуществляется совокупным использованием следующих мер:

Сосредоточение в руках государства управления сетевыми коммуникациями либо реальных рычагов воздействия на компании, в ведении которых находятся сети, выходящие за границы государства. Это позволяет директивным путём запретить просмотр пользователями ресурсов, содержимое которых полагается нежелательным.
Постановка возможности доступа к Интернет-ресурсам, контролируемым компаниями, в зависимость от готовности таких компаний контролировать содержание ресурсов, удаляя или редактируя сообщения, так или иначе подпадающие под цензуру властей страны. В результате компании, поддерживающие, например, систему сетевых блогов, оказываются перед выбором: либо поддаться на шантаж и цензурировать информацию, либо отказаться и потерять пользователей. Так, например, для поисковой системы Google в Китае через внутренних китайских провайдеров блокировался доступ к содержимому кэшированных страниц (этот кэш позволяет в некоторых случаях обойти запрет на просмотр определённых страниц, попадающих под цензурные ограничения) и это делалось до тех пор, пока Google сам не убрал просмотр кэша из китайского варианта страницы результатов поиска. Заботясь о развитии своего бизнеса, крупные Интернет-компании нередко идут на соглашение с правительствами, практикующими Интернет-цензуру, чтобы не потерять рынок, даже вступая в противоречие с собственной официально провозглашённой политикой поддержки свободы слова.
Также правительства имеют возможность контролировать содержание некоторых Интернет-ресурсов через подставные фирмы, «неправительственные организации» или частных лиц, которые под различными предлогами цензурируют информацию.

Конечно, Википедия - не истина в последней инстанции, но суть - изложена верно.
К примеру, политическая цензура - осуществлялась гражданами США на российских сайтах avia.ru и guns.ru: убирались из форумов сообщения пророссийского и антиамериканского содержания. Цензурируется и ЖЖ, причем - якобы “общественностью”.

6wings:

Алексей, неужели Вы допускаете, что в Грузии всеми провайдерами поголовно велся контент-анализ? Это ж, всё-таки, не Китай 😃
Кстати, это не имеет никакого отношения к запрету зоны первого уровня, о котором Вы сначала написали, что меня особенно удивило.
Кроме того, практически все провайдеры предоставляют услугу выделенного внешнего IP, по которому трафик не фильтруется по определению. Включая, естественно, и порт 53, через который связываются DNS серверы.

В Грузии - провайдеров немного. И контент-анализ - нах не нужен, достаточно одной строчки в брандмауэре. Про внешние IP - знают не все, и DNS - тож не все могут использовать внешние. Кроме того, можно организовать и подмену адресов.

6wings

давайте, всё-таки не будем смешивать в одну кучу разные вещи.
С одной стороны - контроль контента + блокировку отдельных Веб-сайтов,
с другой стороны - распределенную БД под названием Domain Name Service
Мы начали обсуждение именно с Вашего утверждения о “легкой” тотальной блокировке зон первого уровня DNS, которое я считаю более, чем спорным.

avtandil

Ну взяли бы , да написали , что на САМОМ ДЕЛЕ думает грузинский народ … А то тошнит уже от информационных войн и агрессивной пропаганды… С обеих сторон…

Писать неохотно так долго ведь баян может получится на несколько листов но всеж попытаюсь.
С 1994 тода росийские миротворцы стоят на територии грузии как пограничники и объязательства свои не выполняли в частности один из главных возвращение беженцев. При Шеварднадзе наше правительство не уделяло этому никакого внимания посему россию это устраивало. После 2003 года грузинское правительство начало интенсивную деятельность, в плане интернационализации МС на что российскя сторона отвечала что если так пройзойдет то быть войне(аргументы как обычно отсутствовали, и если кто сможет мне объяснить почему интернациональные силы должны быть хуже чисто российских прошу мне объяснить) и постаянно блокировала подобные предложения. Наряду с Этим абхазия и осетины начали получать из россии вооружения запрещеные по базовым документам подписанным всеми сторонами. На руководящие посты назначались граждане россии никогда не жившие на этих териториях. так что в грузии никто не пытал илюзий о роли россии в конфликте со времен шеварднадзе. Это просто европа вынула из задницы голову и увидела то на что глаза закрывала. а теперь интернациональные силы будут введены в зону конфликта, если кое\\нечно российская сторона сдержит слово и выполнит свои объязательства.
Имея возможность сравниват освещение событий обоих СМИ я понял что ваши средства ни то что недоговаривали а просто извращали факты, а многие просто игнорировали, Видите ли грузия настолько мала что любое событие происходящее здесь, очень часто становится достоянием общественности даже раньше чем журналисты отреагируют. а последние события вообще аппогей дезы и репортаж Аникеева(если не ошибаюсь) может примером как пох…стично делались репортажи, \\\“наши поверят\\\”! http://www.youtube.com/watch?v=C0ZYA00r2Xc
А интервью данные российскими руководителями смотрел в двух вариантах одно то что показывали вам и то что показывали миру ВВС СНН (имею ввиду путина медведева иванова и лаврова).

Это вы думаете что имеете инфу я вам говорю что у вас инфа та которую вам приподносили и она не абсолютно объективна.
Посему что поизошло вызывает у вас недоумение. Как же плохие мальчики обидели маленьких а они за плохих заступились, как же так. А у СМИ
все схваченно Заступились потому что они сами плохие, а мы хорошие и хер положили на остальных. Вы заступились за плохих назло вам признаем новое государство а когда шумиха утихнет рассмотрим как их присоеденить де юре. И какая разница не признает Норвегия признает Никарагуа, не признает Венгрия признает Венесуела,не признает америка признает хамас. Ведь не важно с кем дружить главное кто на \\\“нашей\\\” стороне, главное кто признает.
Но есть очень важный момент не сегодня а завтра произайдет то же самое что было уже, \\\“Берлинская\\\” стена это аномалия и она в конце концов рухнет потому что эта стена чужда природе. Мы готовы ждать.

P.S.Я просто не могу провести опрос на форуме но стоить попробовать, опрос видел на НТВ по поводу грузии и в итоге выяснилось что нас уже 30 миллионов и что мы мусульмане. может стоит провести опрос и посмотреть насколько хорошо знают грузию обитатели этого форума. вон в соседней ветке грузией так напуганы что 22 человека проголосовали чт надо забомбить грузию.
P.S.S. По поводу интернета я поговорил с ребятами которые в этом разбираются и я хочу извиниться за дезу которую я дал. Российские серверы были по причине хаккерской атаки на наши серверы в день нападения российской армии на грузию. до сих пор пользуюсь прокси серверами чтобы попасть на форум.

Samson
6wings:

давайте, всё-таки не будем смешивать в одну кучу разные вещи.
С одной стороны - контроль контента + блокировку отдельных Веб-сайтов,
с другой стороны - распределенную БД под названием Domain Name Service
Мы начали обсуждение именно с Вашего утверждения о “легкой” тотальной блокировке зон первого уровня DNS, которое я считаю более, чем спорным.

www.intuit.ru/department/internet/…/6.html
Так это делается технически:
"В диалоговом окне Deny Access On (Запретить доступ с) выполните одно из действий.
Запретите доступ с одного компьютера локальной подсети или определенного домена, для чего выберите опцию Single computer (Один компьютер) и введите его IP-адрес в поле IP Address и имя домена, если компьютер находится не в вашей локальной подсети. Для указания домена нажмите на кнопку DNS Lookup (Поиск по DNS).
Запретите доступ группе компьютеров в той же подсети, для чего выберите опцию Group of computers (Группа компьютеров) и введите идентификатор сети и маску подсети в поля ввода данных в нижней части диалогового окна. Идентификатором является первый IP-адрес в диапазоне блокируемых адресов. Маска подсети обозначает размер диапазона. Это значение варьируется для каждой организации и зависит от типа используемых адресов (Class A, Class B или Class C). Например, если организация использует адреса типа Class C, а нужно заблокировать все адреса с начала вашего диапазона до адреса 128, значением маски подсети будет 255.255.255.128, так как в адресах типа Class C первые три поля обозначают номер сети, а последнее число – номер узла.
Совет. Осуществите поиск в интернете по строке “TCP/IP Addressing”, чтобы получить дополнительную информацию о типах адресов и масках подсети. Хорошим источником информации является сайт www.techtutorials.com/tutorials/tcpguide.shtml.
Запретите доступ к домену интернета, для чего выберите опцию Domain Name (Доменное имя) и введите имя домена в поле внизу диалогового окна.
Повторите процесс добавления для любых других адресов, групп адресов или доменов, фильтрация которых необходима. После создания правил отказа в доступе они отобразятся в списке исключений окна IP Address and Domain Name Restriction (Ограничения на доступ с IP-адресов и доменов).

Совет. Появится сообщение с предупреждением о снижении производительности работы, если указана блокировка для отдельных компьютеров в определенных доменах, так как в этом случае серверу придется выполнять обратный поиск по DNS. Иными словами, сервер будет сопоставлять адрес каждого посетителя с масками подсети доменов в DNS при каждом посещении сайта новым пользователем. Подумайте о том, разумно ли применять фильтрацию при блокировке доступа большого числа компьютеров.
Важно. Фильтрация по IP-адресам работает эффективно только в случае, если системы используют фиксированный IP-адрес. В интранет-подсети, использующей протокол динамической конфигурации узла (DHCP), многие адреса систем не являются постоянными, поэтому фильтрация по адресу проблематична и бесполезна, но в интернете, тем не менее, будет работать фильтрация имен доменов".

avtandil:

Писать неохотно так долго ведь баян может получится на несколько листов но всеж попытаюсь.

Махровый грузинский национализм типа Гамсахурдия/Шеварнадзе, а по делу - опять ни фига…
Для тех, кто в… Грузии: CNN и BBC - в России тоже смотрят, тарелки вполне доступны. И монтаж на этих каналах - присутствовал, в отличие от Вестей, которые гнали картинку интервью в прямом эфире и без купюр.
Что касаемо знаний о Грузии - вас там под сотню народов живет…
Автандил! Тут уже выкладывали ДОРЕВОЛЮЦИОННЫЕ карты Грузии…
Можете поискать и документы ЦК о грузинском национализме сталинских времен… Вопли Гамсахурдия - по ящику все видели, с Шеварнадзе и его супругой - тоже все ясно, о “свободной Грузии” они бредили еще в 1990 году.
Ну что Вы еще хотите доказать?!

6wings
Samson:

www.intuit.ru/department/internet/…/6.html
Так это делается технически.

Алексей, если Вы не знаете, что такое IIS и зачем на нем используется фильтрация, то дальнейший разговор абсолютно бессмысленен.
Я подозревал, что в этой области Вы являетесь дилетантом, но только сейчас получил этому 100% подтверждение.
Пожалуйста, не становитесь “воинствующим дилетантом” в просторечии называемым “ламером” и не вешайте лапшу на уши другим. Особенно профессиональным админам.
Извините за прямоту.

avtandil

http://www.intuit.ru/department/internet/i…curity/6/6.html
Так это делается технически.

Махровый грузинский национализм типа Гамсахурдия/Шеварнадзе, а по делу - опять ни фига…
Для тех, кто в… Грузии: CNN и BBC - в России тоже смотрят, тарелки вполне доступны. И монтаж на этих каналах - присутствовал, в отличие от Вестей, которые гнали картинку интервью в прямом эфире и без купюр.
Что касаемо знаний о Грузии - вас там под сотню народов живет…

В том числе русских которых бомбили в гори и убивали в осетии так что не надо ля-ля. \“махровый\”- что то нафталином запахло. быт патриотом не значит быть шовинистом. поймете разницу поймете все. нет так и останетесь тем же комунякой с верой возрождения СССР. Мне лично вас жалко, уникумы подобные вам должны ходить в институт склифосовского на консультацию.
весь этот пост посвящается лично вас самсон. можете жать на кнопочку жалоба если вы воспринимаете мое резюме как оскорбление.

lelik
6wings:

расскажите, пожалуйста, подробно как Вы себе это представляете - мне интересно, мож я чего не знаю?

Скажем так: зону .ru обслуживают 7 серверов, 4 из которых - российские. Запретить ответ по диапазону адресов (а грузинские автономки вычисляются влет) - технически не проблема. Но это на 4х российских серверах, позвонят нужные люди - RIPN сделает. А вот кто будет делать это на штатовском, францизском и шведском серверах - не представляю. Это если блокировать DNS не трогая маршрутизацию. Но в этом случае должны резолвиться хосты из зоны .com и .org, причем где территориально они расположены - не важно.

Samson

Автандил!
Для справки: НИИ СКОРОЙ ПОМОЩИ им. Склифосовского - не занимается тем, что вы подразумеваете. Это, скорее, дело НИИ им. Сербского.
Тех, кто бомбил Ваши военные объекты - знаю некоторых лично. И результаты их работы у меня лично - вызывают восхищение: уничтожены все значимые объекты военной инфраструктуры при минимальных потерях в авиации и минимальном ущербе для мирного населения (сравните с Сербией, Ираком и Афганистаном). Так что я бы, на месте жителей Грузии, за них свечку в храме поставил и возблагодарил всевышнего, что различают Ваше руководство - и народ Грузии…
P.S.: А презик Ваш - трус, каких мало. Я таких среди грузин никогда не встречал…

lelik
6wings:

Виталий, Вам лично я могу посоветовать прописать у себя в сетевых настройках в качестве основного любой Российский DNS сервер вместо сервера вашего конкретного провайдера. Например, один из моих - 83.149.253.2

Добавлено: ага пока я тюкал по клаве, набирая ответ, Самсон уже отписался.
Самсон, что-то я не припомню, чтобы у named был какой-нибудь “стоп-лист”. Если это делается, то другими средствами.

Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.

Samson:

Не “не прописывается”, а дается запрет на соединение по признаку “.ru”

Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.

Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.

Samson
lelik:


Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.

Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.

Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).

6wings
lelik:

Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.

Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.

Samson

В Грузии или в отдельном городе - ни к чему глобальному.

lelik
Samson:

Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).

Не позорьтесь.

6wings:

Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.

Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.

Samson

Коллективный разум все же пришел к выводу, что блокировка доступа на ДНС - возможна. А все знать досконально - руководитель не обязан, для этого есть узкий специалист, возможности которого знает руководитель. Важно знать, что узкому специалисту - можно ставить такую задачу и он не сможет сослаться на ее невыполнимость. 😃
Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.

lelik:

Не позорьтесь.
Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.

Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.

lelik
Samson:

Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.

Смею положить, что Вы хреновый начальник IT-отдела либо у Вас хреновые подчиненные. Ибо Вы говорите КАК (заблокировать DNS) надо сделать, абсолютно в этом не разбираясь, а не КАКОЙ ПОЛУЧИТЬ РЕЗУЛЬТАТ (заблокировать доступ).

Samson:

Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.

Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.

Samson

Ну, пока другого нет… Хотите - рекомендую на свое место.
Наших ДНС - не много, закрой - вот тебе и по территориальному.

6wings

Алексей, ну перестаньте Вы, наконец… Действительно, не позорьтесь 😦
Два человека Вам уже одно и тоже твердят. Лелик, вон, даже предложил гораздо более эффективный способ 😃

AlexSr
lelik:

Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.

Так вот господа - этот момент в своих спорах Вы как то упустили. Упустили из виду, что ФИЗИЧЕСКОЕ размещение сервера к его ЗОННОМУ - не имеет подчас никакого отношения. По этому всё несколько сложнее, чем на первый взгляд 😎

Samson

Короче, способ - есть. Этого вполне достаточно.
Китайский метод в сети достаточно подробно рассматривался, он работает вполне удовлетворительно. В школах фильтр по контенту - тоже вполне себе работает.