Loading...
Error

Роскомнадзор заблокировал самого себя и некоторые сайты правительства

Ответить на тему

 | 

 
Автор Сообщение

Natalie_Nezh



Опираясь на решение Октябрьского районного суда г. Ставрополя 2013 года (!), Роскомнадзор внёс в реестр запрещённых сайтов ресурсы Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра, а главное — одного из крупнейших поставщиков сертификатов SSL в мире. В частности, эта компания обслуживала сайт самого Роскомнадзора и ряд других правительственных сайтов. В результате немедленно оказались недоступны все ссылки на них, оформленные через защищённый протокол HTTPS.

Конечно, если стереть из адреса https:// — всё работает, однако поисковики, в частности Google, дают именно ссылки с защищённым соединением. И рядовой пользователь может не знать о таких тонкостях. Если человек захочет зайти на ресурс, найдя его через поисковик, у него создастся впечатление, что ресурс не работает или что данная ссылка — опасная (мошенническая). Таким образом, мы пришли к ситуации, когда бесконтрольные блокировки со стороны правительства стали мешать работе самого правительства.

PS. На момент публикации чиновники спохватились и отыграли обратно, адреса Comodo исключены из реестра заблокированных. Но у многих операторов введённые блокировки ещё будут работать некоторое время. А сколько других сайтов пострадало от этих необдуманных и безграмотных действий — трудно даже оценить. Впрочем, те люди, которые олицетворяют собой одну из двух извечных российских проблем, как обычно, ни за что и никогда не отвечают. (Хотя зарплаты, в десятки раз превышающие средний по стране уровень, продолжают получать исправно...)

Подробности и скриншоты см. на
https://geektimes.ru/post/278804/

prishelec100

И это их обвиняют во взломе почты клинтон?

Natalie_Nezh

Не, они взломали только почту Яровой, и то по ошибке - у неё оказался самый популярный пароль - "123", а у них самих был следующий по популярности - "1234", и просто одну цифру недонажали. У Клинтон пароль был слишком сложный для этих спецов - "12345" ! ag

xtwiker

Natalie_Nezh
Надо быть хитрее, включать IQ и придумывать невзламываемые пароли. Например - 54321 af

Kotleopold

И эти люди ещё учат нас, как ловить мышей!.. ap

Natalie_Nezh

...
Роскомнадзор входит в чат
Роскомнадзор: всем привет
Димон: ха, кто пришел...
ВасяПупкин: а правда, что у вас там одни лохи в конторе, ничего не рубящие в ИТ?
Роскомнадзор: нет, неправда
Роскомнадзор: у нас работают высококлассные спецы
Димон: лохи, лохи, самые настоящие лошары
Димон: элементарных вещей не секут
Роскомнадзор: неправда
Роскомнадзор: вот как раз только что мы разработали инновационную систему блокировки сайтов, никто не сможет ее обойти
ВасяПупкин: ну да, а если проверить?
Роскомнадзор: да пожалуйста!
Роскомнадзор: киньте сюда айпи какого-нибудь лоха, мы его мигом заблокируем!
ВасяПупкин: держи: 127.0.0.1
Роскомнадзор: окей, ща он у нас сдохнет
Роскомнадзор выходит из чата
...

____________________

Шутки шутками, а основано на реальном случае: в конце 2016 г. некий суд запретил очередной сайт, а тот взял и в запись "А" своего домена внёс адрес 127.0.0.1. И Роскомпозор, не приходя в сознание, прилежно выполнил решение суда, занеся ВСЕ ip запрещённого сайта в список блокировки. Через некоторое время он это отменил, разблокировав весь сайт взад - т.к., судя по всему, так и не понял, как решить образовавшуюся проблему... ap

Kotleopold

Natalie_Nezh писал(а):

в запись "А" своего домена внёс адрес 127.0.0.1
А что будет в таком случае и можно ли обойти такую хитрость? read0

Natalie_Nezh

Kotleopold
Не знаю, это вопрос к знатокам. Я лишь транслирую то, что прочитала недавно на geektimes.ru (точную ссылку потеряла, но желающие найдут)...

Crystal

127.0.0.1 - это первый адрес диапазона 127.0.0.1 - 127.255.255.255, используемого для локальных сетей. Обычно 127.0.0.1 используют как адрес localhost, т.е. локального узла, "этот компьютер", по смыслу. Ну то есть, мой собственный комп будет localhost для меня, Ваш компьютер - для Вас.
Проще говоря, если этот адрес вбить в запись А домена, то при попытке попасть на этот домен (ну или сайт, если так удобнее) любой компьютер будет обращаться к самому себе. И, естественно, никакого сайта не откроет.
Показать сообщения:    
Ответить на тему