Pár napja olvastam, hogy tiltva lesznek egyes külföldi szerencsejáték site-ok. (meg még ki tudja?)
Hogy fogja az ISP ezt megtenni, hogy ne legyen megkerülhető?
Hozzászólások
a megkerülhetőt sehogy :) (ld. SSL-VPN)
gondolom első körben blokkolják az saját DNS servereiken a a zóna cache-elését, illetve NAV szerintem ad IP listát aminek az elérését tiltják (persze ez sem tökéletes megoldás)
majd szólnak a kínaiaknak, hogy a nagy tűzfalukból adjanak már egy kicsit :)
Arra pedig rámondható, hogy az nem az ISP ügye, ha nem az ő dolgait használod.
Forduljon bizalommal a hatóság a másik szolgáltató (Google) DNS üzemeltetőjéhez, ha ott is tiltani akarja.
nyilvan nem er, ha ugyanazt az IP-t adja vissza. De ha mondjuk a te (kulso) dns szolgaltatod modositott dns valaszokat adna vissza, aminek hatasara a kereseid egy proxy-ra mennenek, ami a korrekt oldalt adna vissza, akkor igy ki lehetne kerulni a korlatozast. Persze ez a mitm felallas is olyan ize...
IP-t szerintem nem fognak blokkolni, mert mi van akkor ha ezek az oldalak valamilyen CDN-en keresztül mennek (pl.: CloudFront, CloudFlare), akkor letiltják az összes ilyen oldalt? Honnan szereznének egyáltalán IP listát? Megnézik nslookup-al és letiltják? Mit csinálnak ha mindig mást ad vissza?
Szerintem csak a DNS-t fogja a szolgáltató egy NAV-os IP-re irányítani, ahol megjelenik hogy tiltva van... és ezt ebben a formában 8.8.8.8-al meg lehet kerülni.
figyi :)
látod hogy baromság ez a tiltás a jelenlegi formában, ugyan is amíg egy szimpla VPN-nel megkerülhető addig semmit sem ér
L7-en szűrni, az már valami, de gondolj bele egy T, Inv, UPC, Digi részéről mi infrastruktúra kell hozzá, esetleg valami transzp. proxy, ezért is írtam a kínai nagyfal részt.
Ebben nagyon tévedsz. Az oldalak blokkolása a vevők egy részét elszigeteli. Egyszerűen nem éri el, ezért nem kezd bűvészkedni, VPN-ezni, TOR kliensezni, szimplán kiszáll a dologból.
Magyarán az oldal bevételtől esik el. A kérdés, hogy mi éri meg jobban: megfizetni az adót, vagy elveszteni az ügyfélkör egy részét.
Az adót olyan szintre kell állítani, hogy megérje a szolgáltatónak megfizetni, de ehhez bizony kutatás kell, hogy hogyan viselkednének a felhasználók az oldal blokkolása esetén.
Hidd el, a Google fizetni fog ha lesz reklámadó, csak ne blokkolják.
Itt mar nem az adoelkerules az egesz alapja, hanem a Szerencsejatek zrt monopoliuma. Csak az o altaluk szervezett - a torvenyben leirt - szerencsejatek tekintheto legalisnak ezentul.
technikai oldalrol kozelitettem meg, nyilvan tobb mod is van elkerulni ezeket a tiltasokat, nem tudom megitelni, hogy egy atlag user, ha akar mennyire gyorsan talal megoldast erre a problemara
Mondjuk kap egy emilt, hogy az alábbi sort másolja bele a host fájljába és mentse el... :) Vagy kap egy linket egy scriptre /programra, mi megteszi helyette.
Nyilván, ha nem akarod használni nem fogod megtenni. De ha ott figyel bent pénzed, akkor az már motíváció. :)
Elmélet, Putyin mégis megoldotta a problémát gyakorlatban, sikerült a Google részesedését 8% közelébe levinni.
Szimplán forgalom-lassítót raktak be és az emberek maguktól is váltottak.
Oroszország kicsit nagyobbacska, ezért akár jobban megérhetné "scriptet / programot" írni, mégsem tették.
Ezek az oldalak HTTPS-en keresztül érhetőek el, L7-el nem lehet szűrni.
Akik meg nem érik majd el, rákeresnek a neten hogy miért nem, akkor megtalálják azt is hogy csak a DNS kiszolgálót kell átírni. Akik eddig itt fogadtak azoknak nem vonzó alternatíva a tippmixpro.
Amíg hagyományos módon használod a netet (no proxy, vpn etc), addig elég könnyű megakadályozni, hogy idegen DNS-t használj.
Openwrt is tud ilyet, ha jól emlékszem.
Egyébként csak az 53-as tcp/udp portot kell elkapkodni és a szolgáltató saját DNS-ére irányítani. (ami mondjuk ki****ás a userekkel szemben, mert pl. kedvenc szolgáltatóm saját DNS-e volt, hogy hónapokon át nem volt képes néhány nevet feloldani, miközben az összes ismert publikus szerverrel ment)
A weboldalak tiltását kell megoldani, ha a DNS portokkal variálnának, az másra is hatással lenne. Pl. nem tudnám tesztelni a saját szerveremen futó DNS kiszolgálót. Az OpenDNS nyújt még szűrésre hasznos eszközöket, akkor azokat sem használhatnám?
Nem egy dologról beszélünk azt hiszem, de momentán nincs energiám ebbe belemászni. (opendns szolgáltatásait nem is ismerem, nekem volt valami secure dns, de ez nem egy túl elterjedt dolog, azt hiszem)
Aztán ha sikerül egy megfelelő bejegyzést tenni a host fájlba, akkor nem is kell már egyik DNS sem. :)
Ha valaki a tiltás előtt megnézi az IP-t és bejegyzi magának, észre sem fogja venni a tiltást. :)
Minden megkerülhető. A következő az lesz, hogy azokat az eszközöket, megoldásokat is tiltani fogják (pl vpn, tor, stb), amik lehetővé teszik a megkerülést. :D
a kuruc.info-ra úgy tudom évek óta vadásznak, és nem bírják megfogni. Másrészt az online szerencsejáték miatt komoly pénztől esik el az állam, a kuruc.info-nál ilyen fennforgás nincs.
Az USA sem azért van jelen a közel-keleten, mert szívügye a világbéke, hanem azért, mert arrafelé k..va sok az olaj...
Erről Szanyi kapitánnyal beszéltem egy lakossági fórumon. Azt mondta szűkkörben, hogy gyakorlatilag az amcsik körberöhögték mikor kilincselt náluk a tiltásért. Ennyi.
Nem vagyok meggyőződve, hogy a jelenlegi kormánynak érdeke a kuruc.info betiltása.
A Fidesz szavazótábora nem növekedett annyival, amennyivel a szocialistáké csökkent. A régi szocialista szavazók egy jelentős részét felszívta a Jobbik. Ennél fogva a Fidesznél létkérdés, hogy legyen Jobbik, mert ezzel képes megosztani az ellenzéket.
Valószínűleg a külföld megnyugtatása végett tépik a szájukat, de a kormány számára jelenleg a status quo a legjobb megoldás.
A penztol valo elesesrol annyit, hogy mi (az egyik legnagyobb online fogado- es pokerceg) boldogan fizetnenk adot Magyarorszagon, ha az allam hagyna, de nem hagyja, mert buta. Majd rajonnek es ugy csinalnak, mint a franciak, akik evekig ellenkeztek, majd megiscsak liberalizaltak a piacot es most duskalnak:
Budget minister Eric Woerth stated the French gambling market would expand to adapt to "Internet reality." He further stated "Rather than banning 25,000 websites, we'd rather give licenses to those who will respect public and social order."
"Mentesülhet az áfafizetés alól a szerencsejáték-szolgáltatás nyújtása, az állam által koncesszióban átadott szerencsejáték közvetítése és szervezése egy módosító javaslat alapján, amelynek benyújtásáról az Országgyűlés törvényalkotási bizottsága döntött csütörtöki ülésén kormánypárti többséggel."
A következőlépés az lesz, hogy kriminalizálják azokat akik használják, kiszabnak pár-százezer bírságot aztán rend lesz. Egy a cél a szjzrt monopólimának biztosítása.
A NAV majd jol atnyalazza a gyanus elemek bankszamlait bizonyos utalasok (nyermeny) utan. Addig lehet toprengeni ezek indoklasarol...
Amugy erre akar az is lehetne a valasz, hogy PayPal-on vagy valami hasonlon keresztul fizetteted ki a nyeremenyt.
Amugy nem vagyok jaratos ilyen dolgokban a legvadabb hazardirozasomnak talan a ceges sweepstakek szamitanak a mindenkori foci vb/eb, Grand National elott/alatt :)
azert a masodik linken szereplo pdf-ben a megoldas nem egyszeru eroforras-mennyiseget igenyel. l7-en szurni mondjuk egy T nemzetkozi forgalmat? wow... bar ebben az orszagban sok hulyeseg megtortent mar, akar meg ez is elofordulhat. kinai nagy tuzfalat nekunk. az is lehet, hogy az nbh-nak mar van egy ilyenje. majd jol berbeadjak a szolgaltatoknak :)
ideje elkezdenem nezegetni a vpn-proxykat (tor es tarsai).
Nincs a teljes nemzetközi forgalom L7-en szűrve az ajánlás szerint. Két lépcsős a szűrés. Első lépésben IP-re szűr, itt figyeli a betiltott IP-ket és ha egyezőséget talál, akkor továbbitja az L7 szűrő felé, hogy domainre/url-re is leszűrje, ne tiltson be mindent azon az IP-n. Tehát az L7 szűrés már csak a forgalom töredékére kell.
Persze ebben az országban tudjuk, hogy minden és mindenki hülye (az egyik oldalon), de ez most egy teljesen reális ajánlás. Kikerülni meg akármit ki lehet, ha ért hozzá az ember, de a userek 99%-át simán le fogják fedni ezzel a megoldással.
ok. mi tortenik abban az esetben ha mondjuk a cloudflare vagy az akamai "teriti" az oldalt? az osszes ip-juket felveszik az elterelendok listajara? az ssl-el mit fognak kezdeni ha nincs sni mert miert is lenne? mitm?
Az a törvényhozó dolga, nem a szolgáltató problémája. Ha akarja, akkor felsorolja az összes IP cimét. Ha nem tudja felsorolni, akkor igy járt. Le van irva, 5000 ipv4 és 500 ipv6 cimre kell felkésziteni a rendszert.
SSL esetén ip cimet blokkol, ahogy ftp és egyéb protokollok esetén is, ahol a hostname/url nincs értelmezve. De ez ismét nem a szolgáltató gondja, mint irtam egyáltalán nem kell a teljes külföldi forgalmat L7 szintjén elemezni.
nyilvan abbol indult ki a delikvens mikor network, bc, gw cimet "bukod" :)
de nyilvan nem lehet nagy szaki :) (nem tudom itt divat e lektoralni stb...)
Szerintem ez a dokumentum nem a szakiknak keszult. Azert a HUP-on eleg sokan menedzselnek halozatot es szerintem, ha feladatba adnak itt az embereknek, hogy blokkoljanak egy oldalt, nagyon gyorsan szuletne ra muszaki megvalositas. Ez a dokumentum inkabb a ceg kozepvezetoinek szol, akiknek meg kell magyarazni, hogy miert kell meg egy router / gep / stb ehhez. Nem azt mondom, hogy bocsanatos pontatlanul fogalmazni, de a celkozonseg valszeg nem ezen fog fennakadni.
Igazabol azt nem egeszen ertem, hogy ha mar ott van a lehetseges technikai megvalositasnak a blokkolni / szurni kivant IP cimek listaja, akkor miert nem csinalja meg az NMHH ezt a mechanizmust? Nem akarok otleteket adni, de sokkal egyszerubb lenne, ha az NMHH behirdetne az osszes blokkolando IP cimet es o maga csinalna az L7 szurest. Kevesebb eroforras is kellene hozza.
nézd, maga az ötlet nem rossz, leszámítva azt az apróságot, hogy az adott IPCím nem tartozik a saját AS-ébe, emiatt pedig egy tisztességes routing ellenörző script simán elutasítja a rekordot. Vagy csak én tudom rosszul?
azt meg ne is tételezzük fel, hogy véletlen (direkt?) vmi teljesen más prefixet hírdetnek be, ezzel mást is leültetve...
Továbbá ezzel az adott IPről elérhető egyéb (nem fogadás jellegű) szolgáltatást is blokkolják.
IMHO megoldás lenne egy napi frissítésű lista (mint a KRA adatbázis). Ez alapján adott IPre adott portot (80/443) lehet szűrni. napi egyszer feldolgozásra kerül. Ezt még akár komolyabb switch-el is meg lehet oldalni (bár az 5000 sor az kérdés)
Tefigy, olvasd mar el legyszives az ajanlast ha mar arrol beszelgetunk. Az NMHH elkepzelese szerint a blokkolni kivant cimtartomanyt egy sajat belso routeren kell behirdetni, majd ott L7 szurest csinalni hogy csak az adott weboldal legyen elerhetetlen.
-sok. Nagyon nem lenne jo, ha az allamapparat tetszoleges modon elterithetne maga fele a forgalmat, aztan csak egy barhogy szurtet engedne at rajta. OK, Kinaban ez megy, de errol meg az nsa is csak almodik...
Igy is, csak kicsit nehezebben. A netszolgaltatonak nincs merlegelesi jogkore, ha megkapja a hatarozatot, blokkolni kell. Csak igy kell hozza plusz egy birosag.
Raadasul eleg konnyen ellenorizheto, mert a BGP hirdetesek a BIX-en betekinthetoek. Ha nem /32-t hirdet be, akkor az gyanus es valakinek fel fog tunni. Ha meg /32-t hirdet be, akkor nagyon gyorsan bele fog futni a prefix limitbe ha sok cimet akar blokkolni. Good luck.
ugy erted, hogy tetszoleges szolgaltato komplett routing tablajat latod?
akkor nagyon gyorsan bele fog futni a prefix limitbe ha sok cimet akar blokkolni. Good luck.
pont ezert nem fog mukodni.
En sokkal realisabbnak tartanek egy olyan end user oldalrol onkentes hasznalatu dolgot (kb. mint a gyerekekre veszelyes tartalmak blokkolasat), aminek az adatbazisat az allamapparat szepen toltogetheti, aztan aki akarja, meg hadd hasznalja. Mert technikai bohockodas ide-oda, ha valaki akarja, ki tudja jatszani ezeket a korlatokat, es ha ma meg a userek 99%-at meg lehet vele fogni, de biztosan lesznek olyan 1-2 kattintasos toolok, amivel a nagyanyam is meg tudja ezeket kerulni.
ugy erted, hogy tetszoleges szolgaltato komplett routing tablajat latod?
természetesen nem. A Bix.hu-n meg tudod nézni, hogy melyik AS milyen prefixet hírdet.
Illetve, ha tag vagy, akkor látod a hírdetéseket.
ps: én direkt tag nem vagyok, a hírdetés a letölthető prefix listában nincsen meg.
azt viszont látom, hogy a kérdéses IP Telekom vonalról nézve is elkanyarodik Invitel felé...
"Értesülésünket alátámasztja hogy az Index által megkeresett internetszolgáltatók - Axelero, GTS-Datanet, PSINet, Telnet - hivatalosan sem megerősíteni, sem cáfolni nem óhajtották a lehallgatóberendezések telepítésének tényét, ugyanakkor többen hangsúlyozták: a törvény lehetőséget biztosít ilyesmire, egy rendes vállalatnak pedig be kell tartania a törvényeket."
A keszletezo adatgyujtesrol kicsit mas allaspontja van az EU-nak:
Judgment in Joined Cases C-293/12 and C-594/12
Digital Rights Ireland and Seitlinger and Others
The Court of Justice declares the Data Retention Directive to be invalid
It entails a wide-ranging and particularly serious interference with the fundamental rights to respect for private life and to the protection of personal data, without that interference being limited to what is strictly necessary
De valahogy zavaros az egész, nomeg értelmetlen(1) is. Hiszen azzal, hogy az oldalt megnézem, még nem követek el jogsértést, csak azzal, ha fogadok is(2). Azt meg jóval egyszerűbb (és hatásosabb lenne) a bankok/bankkártyák oldaláról tiltani. Persze az is megkerülhető, mint minden más.
1) de lehet hogy az a blokk.html elavult/sose volt érvényes/valami részeg tette ki úgy, hogy nem tudott magáról.
2) vagy ahogy a listát elnézem, még azzal se :D
Bankkartya oldalrol ezt eleg nehez tiltani, hiszen egy oldalnak lehet akar 2-3-5 CC processzora, ami raadasul kozvetito szolgaltatokon keresztul rejtve is lehet, tehat a szolgaltato egyutt mukodese nelkul nem fogod megtudni, kie a Merchant ID. Raadasul lehet egy merchant ID alatt tobb szolgaltatas is, arrol nem is beszelve, hogy van Western Union, PaySafeCard es kb meg 30 csillio masik fizetesi modszer, amit joval nehezebb korlatozni, mint a bankkartyas fizetest.
Egyebkent az egesznek pontosan semmi ertelme nincs, a nemzetkozi pelda azt mutatja, hogy a VPN szolgaltatok koraban gyerekjatek megkerulni az ilyen jellegu korlatozasokat, meg az atlagembernek is.
Pontosan jol latod. Ezt a rendeletet olyan ember irta, akinek halvany lila belgaza nincs az internet mukodeserol es az aktualis szocialis trendekrol. Az NMHH meg megprobalta a helyzethez kepest a legjobbat kihozni belole azzal, hogy kiadtak egy, noha kisse sebtiben osszecsapott, de kivitelezhetonek tuno muszaki ajanlast hogy a szolgaltatoknak ne kelljen sajat maguknak kitalalni.
Nem az a lényeg, hogy teljesen elérhetetlenné tedd az oldalt. Már leírtam, annyi, hogy nagyobb kárt csinálj az oldalnak, mintha rendesen befizetné az adóját.
Ha a felhasználók 30%-a letojja a webproxy.hu-t és szerencsejáték oldalt vált, akkor a kormány elérte a célját. A szerencsejáték oldal észleli a bevételkiesést és befizeti az X < 30%-os adóját, mert jobban jár vele.
Csakhogy itt nem erről van szó szerintem. Rémlik mintha olvastam volna olyat az egyik cégtől, hogy ők nagyon szívesen fizetnének adót Magyarországon, csak épp nem tudnak, mert a szerencsejáték itthon állami monopólium, aztán azt meg odaadják kizárólag az szj zrt-nek (már ebben az esetben, mert néha vajnának).
Nem mindegy, hogy Orbán zsebébe dugják hivatalosan a pénzt, vagy adóba befizetik?
A lényeg, hogy ők az állam törvényei szerint járnak el. Az nem az ő dolguk, ha ebből 50.000-es stadion épül Mucsaröcsöge alsó NB-3-as D osztályú labdarúgó csapat számára.
Az oké, hogy most felkészülnek pár ezer IP/domain szűrésére,... de ha ez pénzkiesést jelent vkiknek, gondolom lépni fognak, és pl telepíthető alkalmazásokon keresztül fogják szolgáltatni a játékot, egyedi címeken, portokon, titkosítva, amiket egyedileg emailben küldenek ki... és így már telepíthető alkalmazás sem kell, csak pár tucat új IP :)
Majd a felhasználókat fogják csesztetni, persze ha nyomtalanul fel tudja venni a pénzt akkor nem érik utol. Drog törvény is milyen jól működik, kb úgy fog ez is.:)
par eve voltam egy hatosagis meghivasos brainstormingon, ahol hasonlo szuresen gondolkoztak, csak akkor eppen a gyerekporno kiszurese volt a topik. Hat ott is volt 1-2 erdekes felvetes, de legalabb abban egyetertes szuletett, hogy ha valaki *akar* elerni olyan tartalmat, azt nem lehet megallitani...
"Antigua was one of the very first nations to legalize, license, and regulate online gambling and is a primary location for incorporation of online gambling companies. Some countries, most notably the United States, argue that if a particular gambling transaction is initiated outside the country of Antigua then that transaction is governed by the laws of the country where the transaction was initiated. This argument was brought before World Trade Organization and was deemed incorrect.[12]
In 2006 the United States Congress voted to approve the Unlawful Internet Gambling Enforcement Act which criminalized the operations of offshore gambling operators which take wagers from American-based gamblers. This was a prima facie violation of the GATS treaty obligations enforced by the WTO, resulting in a series of rulings unfavorable to the US."
"Antigua's obligations to the US in respect of patents, copyright, and trademarks are affected. In particular, Berne Convention copyright is in question, and also material NOT covered by the Berne convention, including TRIPS accord obligations to the US. Antigua may thus disregard the WIPO treaty on intellectual property rights, and therefore the US implementation of that treaty (the Digital Millennium Copyright Act, or DMCA)—at least up to the limit of compensation.[2]"
A nemzetkozi szerzodesekkel ellentetes torveny pedig alkotmanyellenes. Elobb fel kell mondani a nemzetkozi szerzodest, csak aztan lehet torvenybe iktatni.
Semmi se megkerulheto, nem is az a cel. A cel az, hogy a nepesseg jelentos reszenek elerhetetlenne valjon, ami meg is fog tortenni. A technikai megvalositas minden bizonnyal a mar meglevo NMHH-s rendszerrel fog tortenni - van BIXen egy kulon vlan, amin minden BIXre csatlakozott ISP kapja a blokkolt oldalak hirdeteseit /32 formaban, igy ha ezt elfogadjak, akkor a forgalom atmegy az NMHH eszkozein, ami mar azt csinal vele onnantol, amit akar. Jelenleg ket teszt IP van hirdetve csak, 78.47.132.98 es 78.47.132.101, barki megnezheti hogy merre megy a traceroute ezek fele es osszehasonlithatja az eggyel feljebb levo cimekkel. Mivel ez kulon VLAN, es a route serverekkel se peerelnek, ezert ez messze nem annyira publikus, mint a bixen amugy jelen levo hirdetesek, de persze minden ISP osszes routeradminja latni fogja ha akarja.
Jelenleg ket teszt IP van hirdetve csak, 78.47.132.98 es 78.47.132.101, barki megnezheti hogy merre megy a traceroute ezek fele
nice, de te ezt honnan tudod? :-) Btw. majd felteszik torrentre (amolyan bbs jelleggel) a humm-humm-nek minositett tartalmakat. Meg a norveg alaptol a jovoben nem penzt kernek, hanem proxy-kat...
Hogy magamat idezzem: "persze minden ISP osszes routeradminja latni fogja ha akarja." - hat innen.
Amugy nem feltetlenul a tartalmak zavarjak oket, mint most sem, hanem szolgaltatasok, amit persze nehez lenne torrentre felpakolni :) De tovabbra is azt mondom, hogy aki elegge eltokelt, az konnyeden meg tud kerulni barmilyen korlatozast (se kinaban, se iranban, se sehol mashol nem 100%os a fal mukodese, pedig ott azert ennel joval tobbet forditottak ra - ha pedig tovabbvisszuk a gondolatot, akkor elmeleti sikon se lehetseges a rejtett kommunikacio kizarasa teljesen, legfeljebb a legtobb celra/embernek praktikusan nem lesz hasznalhato).
mire gondolsz?
a /32 vélhetően specifikusabb bármilyen hírdetésnél (hiszen /33 nincsen :-)
így a forgalom arra fog menni - hacsak nem szűröd pl a /24-nél kisebb prefixeket.
Minden ISP sajat felelossege, hogy az oldalak blokkolva legyenek. Az NMHH-s megoldas ebben nyujt segitseget, innentol mindenkinek maganak dolga, hogy azok a hirdetesek a megfelelo routerekbe bekeruljenek.
Az ISP eldöntheti hogy saját maga szűr vagy a hirdetés alapján route-ol az NMHH felé, ahol aztán majd okosan megnézik a csomagokat. De a kettő közül egyiket meg kell tennie, különben keményen ráfarag.
Nade akkor most mi van? A http://www.szf.hu/Files/blokk.html még mindig üres, a fenti IP címek még mindig elérhetőek ha akarom (mindenféle kókuszpókusz nélkül), szóval nem vágom.
Közben pedig - bár már nem lelem - már akkor írtak valami kiátkozást pár címre, amikor legutóbb ezt nézegettem.
Na akkor mostantól örülhetsz. Az nem baj, hogy a ... parlament elfelejtette meghozni a végrehajtási rendeletet és nincs honnan megkérni az engedélyt. És mégsem a Rákóczi tájékoztató lett az első betiltott oldal! Éljen a (nemlétező) szólásszabadság!
ez most azt jelenti, hogy a hírdetett címekre irányuló nem eltérített forgalom ugyanúgy átmegy a célállomás felé - immár KEHTA által (azaz általunk) fizetett tranziton - de immár esetleg capture mellett?
Proxyn gond nélkül megkerülhető. Hurrá, adtunk egy pofont a szarnak! Ráadásul állami pénzen.
De ettől függetlenül: ez a tiltogatósdi már valóban a demokratikus játékszabályok, a szólásszabadság sárbatiprása (akkor is, ha engem sem ezek az oldalak, sem a kuruc, sem egyéb szemét nem érdekelnek. Mostantól bármikor gondolhatnak úgy, hogy a politikailag nem kívánatos lapokat is tiltják :( )
A remek része a dolognak, hogy elvileg már befoglaltak két szerencsejátékkal foglalkozó oldalt és meg is jelenik (most éppen nem, gondolom lehaltak) a tájékoztató oldal. Nekem tűnik problémásnak az a része, hogy ebben a formában a böngészőm vígan nyomja a cookie-kat (igy a session id-t is) az iranyukba?
Ezen én is morogtam magamban. Amíg szerencsejáték oldalakról van szó, addig letojom, de mi a biztosíték rá, hogy más forgalom nem megy át rajtuk? Pl. külföldi politikai fórumoké?
OK, csak eddig legalább valamelyest adtak a látszatra.
Most ezt szépen benyelették a birkamenetelőkkel, a következő lesz, hogy talán a kurucot és ha azt is sikerül nagyobb balhé nélkül, akkor...
Szóval ez így egy elég csúf jövőképet fest. :(
hozzákombinálva az előző cookie miatt aggódó post-ot, nekem az jön le, hogy majd jól elkapják azon request-eket, amik ilyen irányba mennek és felírják a saját (fekete)listájukra azon emberek összes (távolról kinyerhető) információját akik megnézni kívánták a "konkurrens" vagy "zavarkeltő" tartalmat.
Mire gondolsz? Dajcslandban nem tudom, mi a szokás.
(itthon nekem inkább a maffiamódszereket használó kormánnyal van bajom, nem azzal, hogy megfigyelősdit játszanak - legalábbis amíg nem lassítják ezzel a netet érzékelhetően)
Feletéb jól sikerült a "blokkolásuk", az egyik oldal esetében elég a .com végződést lecserélni .biz-re, s minden elérhető ugyan úgy, mint eddig. Ráadásul a .biz-es változat a Google találatai között az első oldalon szerepel, szóval az átlagfelhasználóknak sem fog különösebb problémát jelenteni a dolog.
fejlesztőként ezzel a részével tisztában vagyok, sőt, igazából tudom hogy nem így fogják ellopni a pénzem:D Itt az erkölcsi/jogi részére próbáltam utalni, hogy lazán elnyelhetnek bármit
Megy mindkettő most is. Mi történik amikor nem megy? Kijön egy fekete lap a törvényi blablával?
Csak azért kérdezem, mert pár napja a piratebay nem jött be, csak várakozott, toron kerüsztül pedig jött.
Lehet, hogy már megfigyelt személy vagyok és azért engedik, hogy tovább figyelhessenek :) .
Közben UPC-ről MVM-re váltott a szolgáltatóm, itt már csak karikázik a böngésző. Toron természetesen megy. Véletlenül .hu-val írtam be a betclic-et, simán átdobott a .com-ra. Érdekes tiltási filozófia, a domain-nel nem foglalkoznak, csak az adott lap belföldi elérhetőségével.
A kormányt egyáltalán nem zavarja a kuruc.info, szerintem sosem fogja betiltani.
A Fidesz nem erősödött meg jóformán semennyire, az MSZP szavazótábor szakadt szét 4 részre: MSZP+Jobbik+Együtt+DK, az SZDSZ-ből LMP lett szavazói oldalon.
Azt kell megérteni, hogy a kormányt jelenleg nem zavarja a Jobbik, mert a baloldalt gyengíti. Akkor fog fellépni ellene, ha már vetélytársa lesz.
lehet hogy linkelte mar valaki: http://nmhh.hu/dokumentum/160593/nmhh_muszaki_ajanlas_20131008.pdf
ez alapjan latszik, hogy a BGP hirdeteseket kell atvennie a csatlakozo ISPknek, es ez alapjan teritik el az oldalakat.
ebbol kifolyolag nyilvan folyton naprakeszen kell tartaniuk a domainhez tartozo hirdeteseket, plusz ha hulyeseget hirdetnek, es az ISP-k mindenfele kezi approval folyamat nelkul veszik at (csak nem, de azert nem lepodnek meg, ha lenne ilyen), akkor jarnak meg ugy majd mint Docler, mikor elterelte a fel magyar netet.
Így: https://i.imgur.com/7M2BJBF.png
ISP oldali tiltással most találkoztam először. Mondjuk fél perc alatt lehet találni alternatív URL-t, ha valaki sportfogadni akar.
(Meh)
Hozzászólások
a megkerülhetőt sehogy :) (ld. SSL-VPN)
gondolom első körben blokkolják az saját DNS servereiken a a zóna cache-elését, illetve NAV szerintem ad IP listát aminek az elérését tiltják (persze ez sem tökéletes megoldás)
majd szólnak a kínaiaknak, hogy a nagy tűzfalukból adjanak már egy kicsit :)
Ok, akkor használom a google dns-ét
Arra pedig rámondható, hogy az nem az ISP ügye, ha nem az ő dolgait használod.
Forduljon bizalommal a hatóság a másik szolgáltató (Google) DNS üzemeltetőjéhez, ha ott is tiltani akarja.
Feltéve, hogy nem kötelezik az ISP-t, hogy szűrje/tiltsa a sajátjain kívül más DNS szerverek használatát...
Feltéve ha ér valamit a google dns-re átállás. Mármint a jelent ügy szempontjából.
(Nem, nem ér).
nyilvan nem er, ha ugyanazt az IP-t adja vissza. De ha mondjuk a te (kulso) dns szolgaltatod modositott dns valaszokat adna vissza, aminek hatasara a kereseid egy proxy-ra mennenek, ami a korrekt oldalt adna vissza, akkor igy ki lehetne kerulni a korlatozast. Persze ez a mitm felallas is olyan ize...
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)
Az a bizonyos fal engem is érdekelne :)
IP-t szerintem nem fognak blokkolni, mert mi van akkor ha ezek az oldalak valamilyen CDN-en keresztül mennek (pl.: CloudFront, CloudFlare), akkor letiltják az összes ilyen oldalt? Honnan szereznének egyáltalán IP listát? Megnézik nslookup-al és letiltják? Mit csinálnak ha mindig mást ad vissza?
Szerintem csak a DNS-t fogja a szolgáltató egy NAV-os IP-re irányítani, ahol megjelenik hogy tiltva van... és ezt ebben a formában 8.8.8.8-al meg lehet kerülni.
figyi :)
látod hogy baromság ez a tiltás a jelenlegi formában, ugyan is amíg egy szimpla VPN-nel megkerülhető addig semmit sem ér
L7-en szűrni, az már valami, de gondolj bele egy T, Inv, UPC, Digi részéről mi infrastruktúra kell hozzá, esetleg valami transzp. proxy, ezért is írtam a kínai nagyfal részt.
szerk.: http://hup.hu/node/133483#comment-1750739 nézd meg a tech. ajánlást IP eltérítés van benne első körben :) van benne L7 is amúgy
Ebben nagyon tévedsz. Az oldalak blokkolása a vevők egy részét elszigeteli. Egyszerűen nem éri el, ezért nem kezd bűvészkedni, VPN-ezni, TOR kliensezni, szimplán kiszáll a dologból.
Magyarán az oldal bevételtől esik el. A kérdés, hogy mi éri meg jobban: megfizetni az adót, vagy elveszteni az ügyfélkör egy részét.
Az adót olyan szintre kell állítani, hogy megérje a szolgáltatónak megfizetni, de ehhez bizony kutatás kell, hogy hogyan viselkednének a felhasználók az oldal blokkolása esetén.
Hidd el, a Google fizetni fog ha lesz reklámadó, csak ne blokkolják.
Itt mar nem az adoelkerules az egesz alapja, hanem a Szerencsejatek zrt monopoliuma. Csak az o altaluk szervezett - a torvenyben leirt - szerencsejatek tekintheto legalisnak ezentul.
technikai oldalrol kozelitettem meg, nyilvan tobb mod is van elkerulni ezeket a tiltasokat, nem tudom megitelni, hogy egy atlag user, ha akar mennyire gyorsan talal megoldast erre a problemara
Mondjuk kap egy emilt a regisztrációja alapján, hogy mit kell tennie? :)
na, peldaul
Szerinted ha a Google küld egy e-mailt, hogy mit kell installálni a gépemre, hogy a keresőjét használjam, akkor nem fogok nagyívben tenni rá?
Azt fogom használni, ami elérhető, mindenféle idétlenkedés helyett.
Vagy megy, vagy nem érdekel, hogy miért nem megy...
Mondjuk kap egy emilt, hogy az alábbi sort másolja bele a host fájljába és mentse el... :) Vagy kap egy linket egy scriptre /programra, mi megteszi helyette.
Nyilván, ha nem akarod használni nem fogod megtenni. De ha ott figyel bent pénzed, akkor az már motíváció. :)
Elmélet, Putyin mégis megoldotta a problémát gyakorlatban, sikerült a Google részesedését 8% közelébe levinni.
Szimplán forgalom-lassítót raktak be és az emberek maguktól is váltottak.
Oroszország kicsit nagyobbacska, ezért akár jobban megérhetné "scriptet / programot" írni, mégsem tették.
hm. minden spam ami nem viagra vagy nigériai nagybácsi, azt mondja, h telepítsek valamit...
Ezek az oldalak HTTPS-en keresztül érhetőek el, L7-el nem lehet szűrni.
Akik meg nem érik majd el, rákeresnek a neten hogy miért nem, akkor megtalálják azt is hogy csak a DNS kiszolgálót kell átírni. Akik eddig itt fogadtak azoknak nem vonzó alternatíva a tippmixpro.
Amíg hagyományos módon használod a netet (no proxy, vpn etc), addig elég könnyű megakadályozni, hogy idegen DNS-t használj.
Openwrt is tud ilyet, ha jól emlékszem.
Egyébként csak az 53-as tcp/udp portot kell elkapkodni és a szolgáltató saját DNS-ére irányítani. (ami mondjuk ki****ás a userekkel szemben, mert pl. kedvenc szolgáltatóm saját DNS-e volt, hogy hónapokon át nem volt képes néhány nevet feloldani, miközben az összes ismert publikus szerverrel ment)
ui: vagy valamit rosszul tudok?
A weboldalak tiltását kell megoldani, ha a DNS portokkal variálnának, az másra is hatással lenne. Pl. nem tudnám tesztelni a saját szerveremen futó DNS kiszolgálót. Az OpenDNS nyújt még szűrésre hasznos eszközöket, akkor azokat sem használhatnám?
Nem egy dologról beszélünk azt hiszem, de momentán nincs energiám ebbe belemászni. (opendns szolgáltatásait nem is ismerem, nekem volt valami secure dns, de ez nem egy túl elterjedt dolog, azt hiszem)
Aztán ha sikerül egy megfelelő bejegyzést tenni a host fájlba, akkor nem is kell már egyik DNS sem. :)
Ha valaki a tiltás előtt megnézi az IP-t és bejegyzi magának, észre sem fogja venni a tiltást. :)
A https-t simán letiltották, http válaszol. Úgy látom egy-egy IP lett az NMHH felé route-olva, ennyi.
Vagy majd tiltják a Nagy Nemzeti Tűzfallal a dolgokat :)
TOR proxy, csókolom.
--
PtY - www.onlinedemo.hu, www.westeros.hu
Sehogy. Bármelyik webproxy-val / VPN-nel menni fognak.
Én is így gondolom :)
Lehet, hogy letilják a proxy használatát is ? :)
Ahogy mostanában mennek a dolgok, én nem tennék smiley-t a hozzászólásodba. :(
Minden megkerülhető. A következő az lesz, hogy azokat az eszközöket, megoldásokat is tiltani fogják (pl vpn, tor, stb), amik lehetővé teszik a megkerülést. :D
--
[ Falu.me | Tárhely | A Linux és én ]
Aztán csak idő kérdése lesz, hogy az a tiltás is megkerülhető legyen. :)
Ez esetben annak kellene idő kérdésének lennie mikor lövik agyon őket a nyílt utcán a tor, vpn stb. betiltásáért.
Na ezt sem gondoltam volna, hogy a szerencsejáték oldalak előbb lesznek lekapcsolva, mint a kuruc.info.
a kuruc.info-ra úgy tudom évek óta vadásznak, és nem bírják megfogni. Másrészt az online szerencsejáték miatt komoly pénztől esik el az állam, a kuruc.info-nál ilyen fennforgás nincs.
Az USA sem azért van jelen a közel-keleten, mert szívügye a világbéke, hanem azért, mert arrafelé k..va sok az olaj...
Erről Szanyi kapitánnyal beszéltem egy lakossági fórumon. Azt mondta szűkkörben, hogy gyakorlatilag az amcsik körberöhögték mikor kilincselt náluk a tiltásért. Ennyi.
Nem vagyok meggyőződve, hogy a jelenlegi kormánynak érdeke a kuruc.info betiltása.
A Fidesz szavazótábora nem növekedett annyival, amennyivel a szocialistáké csökkent. A régi szocialista szavazók egy jelentős részét felszívta a Jobbik. Ennél fogva a Fidesznél létkérdés, hogy legyen Jobbik, mert ezzel képes megosztani az ellenzéket.
Valószínűleg a külföld megnyugtatása végett tépik a szájukat, de a kormány számára jelenleg a status quo a legjobb megoldás.
Mert aztán kurva sokat fog majd fizetni, ha letiltják... Majd mennek más országba.
--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64
A penztol valo elesesrol annyit, hogy mi (az egyik legnagyobb online fogado- es pokerceg) boldogan fizetnenk adot Magyarorszagon, ha az allam hagyna, de nem hagyja, mert buta. Majd rajonnek es ugy csinalnak, mint a franciak, akik evekig ellenkeztek, majd megiscsak liberalizaltak a piacot es most duskalnak:
Budget minister Eric Woerth stated the French gambling market would expand to adapt to "Internet reality." He further stated "Rather than banning 25,000 websites, we'd rather give licenses to those who will respect public and social order."
--
L
Ez az állam nem buta hanem korrupt. Nem fizettetni áfát szerencsejátékért?
"Mentesülhet az áfafizetés alól a szerencsejáték-szolgáltatás nyújtása, az állam által koncesszióban átadott szerencsejáték közvetítése és szervezése egy módosító javaslat alapján, amelynek benyújtásáról az Országgyűlés törvényalkotási bizottsága döntött csütörtöki ülésén kormánypárti többséggel."
http://index.hu/gazdasag/2014/06/26/varatlan_modosito_afamentes_lesz_a_…
Az államérdek? Ehh... Azt gondolod, hogy valójában ez mozog a háttérben?
http://hup.hu/node/132887?comments_per_page=9999#comment-1741131
~~~~~~~~
deb http://deb.metaltux.tk/ wheezy yazzy repack
A következőlépés az lesz, hogy kriminalizálják azokat akik használják, kiszabnak pár-százezer bírságot aztán rend lesz. Egy a cél a szjzrt monopólimának biztosítása.
Ez esetben honnan is fogja tudni a hatóság, hogy ki hasznalta? kérnek egy webserver logot az oldaltól?? :)
A NAV majd jol atnyalazza a gyanus elemek bankszamlait bizonyos utalasok (nyermeny) utan. Addig lehet toprengeni ezek indoklasarol...
Amugy erre akar az is lehetne a valasz, hogy PayPal-on vagy valami hasonlon keresztul fizetteted ki a nyeremenyt.
Amugy nem vagyok jaratos ilyen dolgokban a legvadabb hazardirozasomnak talan a ceges sweepstakek szamitanak a mindenkori foci vb/eb, Grand National elott/alatt :)
az szrt monopóliumának biztosítása, így a költségvetési bevétel maximalizálása, hogy egészen pontosak legyünk.
Ne légyszi ne fokozd... költségvetési bevétel maximalizálása? Kérlek ne!
-
Kapcsolódó cikk: http://index.hu/gazdasag/2014/06/20/hivatalos_ezeken_a_kulfoldi_fogadas…
Évek óta megy a sírás, sőt, ilyenek is vannak:
http://www.szf.hu/Files/85_2014.pdf
http://www.szf.hu/Files/84_2014.pdf
De azért marha kíváncsi lennék, hogy ezt mégis hogyan kívánták megvalósítani. Meg egyáltalán, most mi van.
Illetve helyesbítek, nem érdekel az impotens hivatal elmebaja, pláne hogy nem játszom ilyen oldalakon.
Igen, tudom, ez messzire vezethet, de azért a jelen korban némiképp macerás az ilyesmi.
http://nmhh.hu/tart/index/1507/Elektronikus_adatok_hozzaferhetetlenne_t…
Valamint egy technikai ajánlás az ISP-knek:
http://nmhh.hu/dokumentum/160593/nmhh_muszaki_ajanlas_20131008.pdf
Fedora 20, Thinkpad x220
azert a masodik linken szereplo pdf-ben a megoldas nem egyszeru eroforras-mennyiseget igenyel. l7-en szurni mondjuk egy T nemzetkozi forgalmat? wow... bar ebben az orszagban sok hulyeseg megtortent mar, akar meg ez is elofordulhat. kinai nagy tuzfalat nekunk. az is lehet, hogy az nbh-nak mar van egy ilyenje. majd jol berbeadjak a szolgaltatoknak :)
ideje elkezdenem nezegetni a vpn-proxykat (tor es tarsai).
Nincs a teljes nemzetközi forgalom L7-en szűrve az ajánlás szerint. Két lépcsős a szűrés. Első lépésben IP-re szűr, itt figyeli a betiltott IP-ket és ha egyezőséget talál, akkor továbbitja az L7 szűrő felé, hogy domainre/url-re is leszűrje, ne tiltson be mindent azon az IP-n. Tehát az L7 szűrés már csak a forgalom töredékére kell.
Persze ebben az országban tudjuk, hogy minden és mindenki hülye (az egyik oldalon), de ez most egy teljesen reális ajánlás. Kikerülni meg akármit ki lehet, ha ért hozzá az ember, de a userek 99%-át simán le fogják fedni ezzel a megoldással.
ok. mi tortenik abban az esetben ha mondjuk a cloudflare vagy az akamai "teriti" az oldalt? az osszes ip-juket felveszik az elterelendok listajara? az ssl-el mit fognak kezdeni ha nincs sni mert miert is lenne? mitm?
Az a törvényhozó dolga, nem a szolgáltató problémája. Ha akarja, akkor felsorolja az összes IP cimét. Ha nem tudja felsorolni, akkor igy járt. Le van irva, 5000 ipv4 és 500 ipv6 cimre kell felkésziteni a rendszert.
SSL esetén ip cimet blokkol, ahogy ftp és egyéb protokollok esetén is, ahol a hostname/url nincs értelmezve. De ez ismét nem a szolgáltató gondja, mint irtam egyáltalán nem kell a teljes külföldi forgalmat L7 szintjén elemezni.
Máris ki lehet kerülni....
http://www.webproxy.net/view?q=https%3A%2F%2Fhu.unibet.com%2Fstart
Állitotta valaki, hogy nem lehet kikerülni, vagy miért linkeltél ide egy proxy szolgáltatót?
Hogy ha később valaki keresi a kikerülésre a legegyszerűbb megoldást itt is rátaláljon.
Úgy tűnik mégis vannak érdekességek ezzel kapcsolatban:
http://www.portfolio.hu/ingatlan/retail/adomentesek_lehetnek_vajnaek_ka…
Király a 2. doksi, eddig olvastam:
(pl. „/24”-es alhálózati maszk esetén egy 253 IP címből álló tartomány határozható meg).
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
nyilvan abbol indult ki a delikvens mikor network, bc, gw cimet "bukod" :)
de nyilvan nem lehet nagy szaki :) (nem tudom itt divat e lektoralni stb...)
Lehet addig vagyunk jól, míg nem lektorálják...
lehet ures A4-es lapok lennenek csak benne :DDDDD
ha vegponti hostokat veszunk, akkor igaza van.
0-255-ig, amibol 1 halozat cim, 1 broadcast, 1 gateway
Ezt nem emlitettek ha jol emlekszem, ha kifejtik akkor egeszen mas nyilvan. Igy ez a mondat _szerintem_ nem allja meg a helyet...
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Szerintem ez a dokumentum nem a szakiknak keszult. Azert a HUP-on eleg sokan menedzselnek halozatot es szerintem, ha feladatba adnak itt az embereknek, hogy blokkoljanak egy oldalt, nagyon gyorsan szuletne ra muszaki megvalositas. Ez a dokumentum inkabb a ceg kozepvezetoinek szol, akiknek meg kell magyarazni, hogy miert kell meg egy router / gep / stb ehhez. Nem azt mondom, hogy bocsanatos pontatlanul fogalmazni, de a celkozonseg valszeg nem ezen fog fennakadni.
--
Pásztor János
Üzemeltető Macik
Még egy rakat dokumentum, amit olyan írt, aki megbukott nyelvtanból. Is?
Igazabol azt nem egeszen ertem, hogy ha mar ott van a lehetseges technikai megvalositasnak a blokkolni / szurni kivant IP cimek listaja, akkor miert nem csinalja meg az NMHH ezt a mechanizmust? Nem akarok otleteket adni, de sokkal egyszerubb lenne, ha az NMHH behirdetne az osszes blokkolando IP cimet es o maga csinalna az L7 szurest. Kevesebb eroforras is kellene hozza.
--
Pásztor János
Üzemeltető Macik
úgyérted BIX-en hírdesse be a blokkolni kívánt ip-ket /32-vel?
hogy megorulnenek neki :) bar vegulis ha igaz amit feljebb irtak a mennyisegekrol akkor csak plusz 5500 sor lenne a max.
Sztem mindenki jobban orulne neki, mint ha minden szolgaltatonak sajat L7 szurot kell uzemeltetni.
--
Pásztor János
Üzemeltető Macik
nézd, maga az ötlet nem rossz, leszámítva azt az apróságot, hogy az adott IPCím nem tartozik a saját AS-ébe, emiatt pedig egy tisztességes routing ellenörző script simán elutasítja a rekordot. Vagy csak én tudom rosszul?
azt meg ne is tételezzük fel, hogy véletlen (direkt?) vmi teljesen más prefixet hírdetnek be, ezzel mást is leültetve...
Továbbá ezzel az adott IPről elérhető egyéb (nem fogadás jellegű) szolgáltatást is blokkolják.
IMHO megoldás lenne egy napi frissítésű lista (mint a KRA adatbázis). Ez alapján adott IPre adott portot (80/443) lehet szűrni. napi egyszer feldolgozásra kerül. Ezt még akár komolyabb switch-el is meg lehet oldalni (bár az 5000 sor az kérdés)
Tefigy, olvasd mar el legyszives az ajanlast ha mar arrol beszelgetunk. Az NMHH elkepzelese szerint a blokkolni kivant cimtartomanyt egy sajat belso routeren kell behirdetni, majd ott L7 szurest csinalni hogy csak az adott weboldal legyen elerhetetlen.
--
Pásztor János
Üzemeltető Macik
-sok. Nagyon nem lenne jo, ha az allamapparat tetszoleges modon elterithetne maga fele a forgalmat, aztan csak egy barhogy szurtet engedne at rajta. OK, Kinaban ez megy, de errol meg az nsa is csak almodik...
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)
Igy is, csak kicsit nehezebben. A netszolgaltatonak nincs merlegelesi jogkore, ha megkapja a hatarozatot, blokkolni kell. Csak igy kell hozza plusz egy birosag.
Raadasul eleg konnyen ellenorizheto, mert a BGP hirdetesek a BIX-en betekinthetoek. Ha nem /32-t hirdet be, akkor az gyanus es valakinek fel fog tunni. Ha meg /32-t hirdet be, akkor nagyon gyorsan bele fog futni a prefix limitbe ha sok cimet akar blokkolni. Good luck.
--
Pásztor János
Üzemeltető Macik
Csak igy kell hozza plusz egy birosag.
azert ez nem egy elhanyagolhato kulonbseg, imho.
a BGP hirdetesek a BIX-en betekinthetoek
ugy erted, hogy tetszoleges szolgaltato komplett routing tablajat latod?
akkor nagyon gyorsan bele fog futni a prefix limitbe ha sok cimet akar blokkolni. Good luck.
pont ezert nem fog mukodni.
En sokkal realisabbnak tartanek egy olyan end user oldalrol onkentes hasznalatu dolgot (kb. mint a gyerekekre veszelyes tartalmak blokkolasat), aminek az adatbazisat az allamapparat szepen toltogetheti, aztan aki akarja, meg hadd hasznalja. Mert technikai bohockodas ide-oda, ha valaki akarja, ki tudja jatszani ezeket a korlatokat, es ha ma meg a userek 99%-at meg lehet vele fogni, de biztosan lesznek olyan 1-2 kattintasos toolok, amivel a nagyanyam is meg tudja ezeket kerulni.
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)
a BGP hirdetesek a BIX-en betekinthetoek
ugy erted, hogy tetszoleges szolgaltato komplett routing tablajat latod?
természetesen nem. A Bix.hu-n meg tudod nézni, hogy melyik AS milyen prefixet hírdet.
Illetve, ha tag vagy, akkor látod a hírdetéseket.
ps: én direkt tag nem vagyok, a hírdetés a letölthető prefix listában nincsen meg.
azt viszont látom, hogy a kérdéses IP Telekom vonalról nézve is elkanyarodik Invitel felé...
"Értesülésünket alátámasztja hogy az Index által megkeresett internetszolgáltatók - Axelero, GTS-Datanet, PSINet, Telnet - hivatalosan sem megerősíteni, sem cáfolni nem óhajtották a lehallgatóberendezések telepítésének tényét, ugyanakkor többen hangsúlyozták: a törvény lehetőséget biztosít ilyesmire, egy rendes vállalatnak pedig be kell tartania a törvényeket."
http://index.hu/tech/jog/orwell1/
Persze ez régen volt, de szerintem a szolgáltatók ma sem akarják se megerősíteni, se megcáfolni.
A keszletezo adatgyujtesrol kicsit mas allaspontja van az EU-nak:
Judgment in Joined Cases C-293/12 and C-594/12
Digital Rights Ireland and Seitlinger and Others
The Court of Justice declares the Data Retention Directive to be invalid
It entails a wide-ranging and particularly serious interference with the fundamental rights to respect for private life and to the protection of personal data, without that interference being limited to what is strictly necessary
http://curia.europa.eu/jcms/jcms/P_125951/
Ha ez igaz, akkor ezt lehet hogy meg is csinálták :D
http://www.szf.hu/Files/blokk.html
De valahogy zavaros az egész, nomeg értelmetlen(1) is. Hiszen azzal, hogy az oldalt megnézem, még nem követek el jogsértést, csak azzal, ha fogadok is(2). Azt meg jóval egyszerűbb (és hatásosabb lenne) a bankok/bankkártyák oldaláról tiltani. Persze az is megkerülhető, mint minden más.
1) de lehet hogy az a blokk.html elavult/sose volt érvényes/valami részeg tette ki úgy, hogy nem tudott magáról.
2) vagy ahogy a listát elnézem, még azzal se :D
Bankkartya oldalrol ezt eleg nehez tiltani, hiszen egy oldalnak lehet akar 2-3-5 CC processzora, ami raadasul kozvetito szolgaltatokon keresztul rejtve is lehet, tehat a szolgaltato egyutt mukodese nelkul nem fogod megtudni, kie a Merchant ID. Raadasul lehet egy merchant ID alatt tobb szolgaltatas is, arrol nem is beszelve, hogy van Western Union, PaySafeCard es kb meg 30 csillio masik fizetesi modszer, amit joval nehezebb korlatozni, mint a bankkartyas fizetest.
Egyebkent az egesznek pontosan semmi ertelme nincs, a nemzetkozi pelda azt mutatja, hogy a VPN szolgaltatok koraban gyerekjatek megkerulni az ilyen jellegu korlatozasokat, meg az atlagembernek is.
--
Pásztor János
Üzemeltető Macik
Hát, akkor pláne nem értem az egészet. Olyan, mintha egy középkori rendelet lenne, kiátkozással, ilyesmivel.
Pontosan jol latod. Ezt a rendeletet olyan ember irta, akinek halvany lila belgaza nincs az internet mukodeserol es az aktualis szocialis trendekrol. Az NMHH meg megprobalta a helyzethez kepest a legjobbat kihozni belole azzal, hogy kiadtak egy, noha kisse sebtiben osszecsapott, de kivitelezhetonek tuno muszaki ajanlast hogy a szolgaltatoknak ne kelljen sajat maguknak kitalalni.
--
Pásztor János
Üzemeltető Macik
idióták vannak a törvényhozásban, NAV-nál, a webproxy.hu is megy! :)
c
Nem az a lényeg, hogy teljesen elérhetetlenné tedd az oldalt. Már leírtam, annyi, hogy nagyobb kárt csinálj az oldalnak, mintha rendesen befizetné az adóját.
Ha a felhasználók 30%-a letojja a webproxy.hu-t és szerencsejáték oldalt vált, akkor a kormány elérte a célját. A szerencsejáték oldal észleli a bevételkiesést és befizeti az X < 30%-os adóját, mert jobban jár vele.
Csakhogy itt nem erről van szó szerintem. Rémlik mintha olvastam volna olyat az egyik cégtől, hogy ők nagyon szívesen fizetnének adót Magyarországon, csak épp nem tudnak, mert a szerencsejáték itthon állami monopólium, aztán azt meg odaadják kizárólag az szj zrt-nek (már ebben az esetben, mert néha vajnának).
Nem mindegy, hogy Orbán zsebébe dugják hivatalosan a pénzt, vagy adóba befizetik?
A lényeg, hogy ők az állam törvényei szerint járnak el. Az nem az ő dolguk, ha ebből 50.000-es stadion épül Mucsaröcsöge alsó NB-3-as D osztályú labdarúgó csapat számára.
Most már végképp nem értelek :)
bocs, félreértettem
NMHH-nal nem hulyek, hogy ok szurjenek, majd a szolgaltato megoldja, koltsenek ok a sajat szuro infrastrukturara
Az oké, hogy most felkészülnek pár ezer IP/domain szűrésére,... de ha ez pénzkiesést jelent vkiknek, gondolom lépni fognak, és pl telepíthető alkalmazásokon keresztül fogják szolgáltatni a játékot, egyedi címeken, portokon, titkosítva, amiket egyedileg emailben küldenek ki... és így már telepíthető alkalmazás sem kell, csak pár tucat új IP :)
Majd a felhasználókat fogják csesztetni, persze ha nyomtalanul fel tudja venni a pénzt akkor nem érik utol. Drog törvény is milyen jól működik, kb úgy fog ez is.:)
par eve voltam egy hatosagis meghivasos brainstormingon, ahol hasonlo szuresen gondolkoztak, csak akkor eppen a gyerekporno kiszurese volt a topik. Hat ott is volt 1-2 erdekes felvetes, de legalabb abban egyetertes szuletett, hogy ha valaki *akar* elerni olyan tartalmat, azt nem lehet megallitani...
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)
Aztan nehogy hasonlo legyen a vege, mint itt:
http://www.wto.org/english/tratop_e/dispu_e/cases_e/ds285_e.htm
http://www.antiguawto.com/WTODispPg.html
"Antigua was one of the very first nations to legalize, license, and regulate online gambling and is a primary location for incorporation of online gambling companies. Some countries, most notably the United States, argue that if a particular gambling transaction is initiated outside the country of Antigua then that transaction is governed by the laws of the country where the transaction was initiated. This argument was brought before World Trade Organization and was deemed incorrect.[12]
In 2006 the United States Congress voted to approve the Unlawful Internet Gambling Enforcement Act which criminalized the operations of offshore gambling operators which take wagers from American-based gamblers. This was a prima facie violation of the GATS treaty obligations enforced by the WTO, resulting in a series of rulings unfavorable to the US."
"Antigua's obligations to the US in respect of patents, copyright, and trademarks are affected. In particular, Berne Convention copyright is in question, and also material NOT covered by the Berne convention, including TRIPS accord obligations to the US. Antigua may thus disregard the WIPO treaty on intellectual property rights, and therefore the US implementation of that treaty (the Digital Millennium Copyright Act, or DMCA)—at least up to the limit of compensation.[2]"
[2] http://www.antigua.gov.ag/article_details.php?id=3846&category=38
A nemzetkozi szerzodesekkel ellentetes torveny pedig alkotmanyellenes. Elobb fel kell mondani a nemzetkozi szerzodest, csak aztan lehet torvenybe iktatni.
Ó hát az alkotmány eddig sem volt akadálya semminek :/
Semmi se megkerulheto, nem is az a cel. A cel az, hogy a nepesseg jelentos reszenek elerhetetlenne valjon, ami meg is fog tortenni. A technikai megvalositas minden bizonnyal a mar meglevo NMHH-s rendszerrel fog tortenni - van BIXen egy kulon vlan, amin minden BIXre csatlakozott ISP kapja a blokkolt oldalak hirdeteseit /32 formaban, igy ha ezt elfogadjak, akkor a forgalom atmegy az NMHH eszkozein, ami mar azt csinal vele onnantol, amit akar. Jelenleg ket teszt IP van hirdetve csak, 78.47.132.98 es 78.47.132.101, barki megnezheti hogy merre megy a traceroute ezek fele es osszehasonlithatja az eggyel feljebb levo cimekkel. Mivel ez kulon VLAN, es a route serverekkel se peerelnek, ezert ez messze nem annyira publikus, mint a bixen amugy jelen levo hirdetesek, de persze minden ISP osszes routeradminja latni fogja ha akarja.
Jelenleg ket teszt IP van hirdetve csak, 78.47.132.98 es 78.47.132.101, barki megnezheti hogy merre megy a traceroute ezek fele
nice, de te ezt honnan tudod? :-) Btw. majd felteszik torrentre (amolyan bbs jelleggel) a humm-humm-nek minositett tartalmakat. Meg a norveg alaptol a jovoben nem penzt kernek, hanem proxy-kat...
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)
Hogy magamat idezzem: "persze minden ISP osszes routeradminja latni fogja ha akarja." - hat innen.
Amugy nem feltetlenul a tartalmak zavarjak oket, mint most sem, hanem szolgaltatasok, amit persze nehez lenne torrentre felpakolni :) De tovabbra is azt mondom, hogy aki elegge eltokelt, az konnyeden meg tud kerulni barmilyen korlatozast (se kinaban, se iranban, se sehol mashol nem 100%os a fal mukodese, pedig ott azert ennel joval tobbet forditottak ra - ha pedig tovabbvisszuk a gondolatot, akkor elmeleti sikon se lehetseges a rejtett kommunikacio kizarasa teljesen, legfeljebb a legtobb celra/embernek praktikusan nem lesz hasznalhato).
és mi lesz azokkal a forgalmakkal amik nem mennek át a bixen?
mire gondolsz?
a /32 vélhetően specifikusabb bármilyen hírdetésnél (hiszen /33 nincsen :-)
így a forgalom arra fog menni - hacsak nem szűröd pl a /24-nél kisebb prefixeket.
Minden ISP sajat felelossege, hogy az oldalak blokkolva legyenek. Az NMHH-s megoldas ebben nyujt segitseget, innentol mindenkinek maganak dolga, hogy azok a hirdetesek a megfelelo routerekbe bekeruljenek.
Az ISP eldöntheti hogy saját maga szűr vagy a hirdetés alapján route-ol az NMHH felé, ahol aztán majd okosan megnézik a csomagokat. De a kettő közül egyiket meg kell tennie, különben keményen ráfarag.
Nade akkor most mi van? A http://www.szf.hu/Files/blokk.html még mindig üres, a fenti IP címek még mindig elérhetőek ha akarom (mindenféle kókuszpókusz nélkül), szóval nem vágom.
Közben pedig - bár már nem lelem - már akkor írtak valami kiátkozást pár címre, amikor legutóbb ezt nézegettem.
Na akkor mostantól örülhetsz. Az nem baj, hogy a ... parlament elfelejtette meghozni a végrehajtási rendeletet és nincs honnan megkérni az engedélyt. És mégsem a Rákóczi tájékoztató lett az első betiltott oldal! Éljen a (nemlétező) szólásszabadság!
fatökűek
bet-at-home.com
betclic.com
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ismerek egy párat, ezt még nem láttam. Köszi. Letárolva:-)
Persze, hogy meg lehet kerülni, de jobb lenne, ha nem kéne.
Önjáróaknak:
Fight back internet censorship with this webproxy written in PHP.
http://projects.leisink.net/WebProxy/
http://www.privacydusk.com/unix-privacy-tricks/how-to-set-up-your-own-p…
http://www.glype.com/
http://www.kubat.nl/pages/microproxy
http://sourceforge.net/projects/bblocked/
http://www.rakeback.com/articles/pokerstars-proxy-guide/
http://www.phpmyproxy.com/
Jelenleg nem jelenik meg az egyéni üzenet, csak simán eltűnnek a csomagok. Nem irigylem most a rendszer fejlesztőit. :-)
http://static.origos.hu/s/img/i/1407/20140714nmhh-szurorendszerenek-fel…
via origo.hu
ez most azt jelenti, hogy a hírdetett címekre irányuló nem eltérített forgalom ugyanúgy átmegy a célállomás felé - immár KEHTA által (azaz általunk) fizetett tranziton - de immár esetleg capture mellett?
Proxyn gond nélkül megkerülhető. Hurrá, adtunk egy pofont a szarnak! Ráadásul állami pénzen.
De ettől függetlenül: ez a tiltogatósdi már valóban a demokratikus játékszabályok, a szólásszabadság sárbatiprása (akkor is, ha engem sem ezek az oldalak, sem a kuruc, sem egyéb szemét nem érdekelnek. Mostantól bármikor gondolhatnak úgy, hogy a politikailag nem kívánatos lapokat is tiltják :( )
még nem gondolnám, ez még csak a teszt, de valószínűleg ez lesz a vége.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
törcsi
törcsi
Ezt valaki fordítsa le, légyszi.
sub
NMHH nem fogalkozik a sulinet.hu / sulinet.com nevekkel?
Hirtelen ez jut eszembe erről az egészről. :)
A remek része a dolognak, hogy elvileg már befoglaltak két szerencsejátékkal foglalkozó oldalt és meg is jelenik (most éppen nem, gondolom lehaltak) a tájékoztató oldal. Nekem tűnik problémásnak az a része, hogy ebben a formában a böngészőm vígan nyomja a cookie-kat (igy a session id-t is) az iranyukba?
// Happy debugging, suckers
#define true (rand() > 10)
Ezen én is morogtam magamban. Amíg szerencsejáték oldalakról van szó, addig letojom, de mi a biztosíték rá, hogy más forgalom nem megy át rajtuk? Pl. külföldi politikai fórumoké?
Semmi. Ahogy eddig se volt, és soha nem is lesz.
OK, csak eddig legalább valamelyest adtak a látszatra.
Most ezt szépen benyelették a birkamenetelőkkel, a következő lesz, hogy talán a kurucot és ha azt is sikerül nagyobb balhé nélkül, akkor...
Szóval ez így egy elég csúf jövőképet fest. :(
hozzákombinálva az előző cookie miatt aggódó post-ot, nekem az jön le, hogy majd jól elkapják azon request-eket, amik ilyen irányba mennek és felírják a saját (fekete)listájukra azon emberek összes (távolról kinyerhető) információját akik megnézni kívánták a "konkurrens" vagy "zavarkeltő" tartalmat.
És akkor még mindig nem vagyunk ott ahol Németország...
Linux rendszergazdai szolgáltatások
Mire gondolsz? Dajcslandban nem tudom, mi a szokás.
(itthon nekem inkább a maffiamódszereket használó kormánnyal van bajom, nem azzal, hogy megfigyelősdit játszanak - legalábbis amíg nem lassítják ezzel a netet érzékelhetően)
A németekhez képest itthon a totális liberalizmus van abban, hogy mit érsz el az interneten. De az EU sok más országában is van aktív szűrés.
Linux rendszergazdai szolgáltatások
Feletéb jól sikerült a "blokkolásuk", az egyik oldal esetében elég a .com végződést lecserélni .biz-re, s minden elérhető ugyan úgy, mint eddig. Ráadásul a .biz-es változat a Google találatai között az első oldalon szerepel, szóval az átlagfelhasználóknak sem fog különösebb problémát jelenteni a dolog.
Ezert illene az ilyen oldalaknak a sutiket a "secure" flaggel ellatni es HTTPS-en forgalmazni, akkor nem lenne mindez problema.
--
Pásztor János
Üzemeltető Macik
fejlesztőként ezzel a részével tisztában vagyok, sőt, igazából tudom hogy nem így fogják ellopni a pénzem:D Itt az erkölcsi/jogi részére próbáltam utalni, hogy lazán elnyelhetnek bármit
// Happy debugging, suckers
#define true (rand() > 10)
Most működik ez a blokkolás vagy sem?
3 hete nézegetem a meghirdetett 2 domaint, nekem azóta mindig elérhető volt. UPC hálózatban vagyok.
elvileg mai nappal nem kéne hogy elérd őket
// Happy debugging, suckers
#define true (rand() > 10)
Megy mindkettő most is. Mi történik amikor nem megy? Kijön egy fekete lap a törvényi blablával?
Csak azért kérdezem, mert pár napja a piratebay nem jött be, csak várakozott, toron kerüsztül pedig jött.
Lehet, hogy már megfigyelt személy vagyok és azért engedik, hogy tovább figyelhessenek :) .
Nálam csak folyamatosan várakozik.
Közben UPC-ről MVM-re váltott a szolgáltatóm, itt már csak karikázik a böngésző. Toron természetesen megy. Véletlenül .hu-val írtam be a betclic-et, simán átdobott a .com-ra. Érdekes tiltási filozófia, a domain-nel nem foglalkoznak, csak az adott lap belföldi elérhetőségével.
Érdekes, nálam már tegnap sem jöttek be UPC hálóról, bár mtr és telnet 80 működik.
weben tényleg nem jon be (t-home).tracert viszont oda talált .
kb. így: "A NAV rászállt a Steamre?"
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Csak az nem hibázik, aki nem dolgozik.
De arra kíváncsi lennék hogy emögött pont mi is volt az elbökés.
Ez nem hiba, ez az egyik határozatban foglalt domain és ip tiltás eredménye.
Döbbenet, erre sose gondoltam volna...
Valahol megint dühöng a "szakértelem"? :(
Vagy a Steam is sérti a szerencsejáték zrt monopóliumát?
Szerintetek a kuruc.info és a többi az elsők között lesz tiltva a szerencsejáték tiltásokkal, vagy egy külön körben rá két hétre? Éljen a Párt!
A kormányt egyáltalán nem zavarja a kuruc.info, szerintem sosem fogja betiltani.
A Fidesz nem erősödött meg jóformán semennyire, az MSZP szavazótábor szakadt szét 4 részre: MSZP+Jobbik+Együtt+DK, az SZDSZ-ből LMP lett szavazói oldalon.
Azt kell megérteni, hogy a kormányt jelenleg nem zavarja a Jobbik, mert a baloldalt gyengíti. Akkor fog fellépni ellene, ha már vetélytársa lesz.
+sok...
és a kis pártok, amikből legutóbb rekordmennyiségű volt!? Az se a véletlen műve....
lehet hogy linkelte mar valaki:
http://nmhh.hu/dokumentum/160593/nmhh_muszaki_ajanlas_20131008.pdf
ez alapjan latszik, hogy a BGP hirdeteseket kell atvennie a csatlakozo ISPknek, es ez alapjan teritik el az oldalakat.
ebbol kifolyolag nyilvan folyton naprakeszen kell tartaniuk a domainhez tartozo hirdeteseket, plusz ha hulyeseget hirdetnek, es az ISP-k mindenfele kezi approval folyamat nelkul veszik at (csak nem, de azert nem lepodnek meg, ha lenne ilyen), akkor jarnak meg ugy majd mint Docler, mikor elterelte a fel magyar netet.
A bet365.com máris kijátszotta a NAV cenzorgépezetét
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Így: https://i.imgur.com/7M2BJBF.png
ISP oldali tiltással most találkoztam először. Mondjuk fél perc alatt lehet találni alternatív URL-t, ha valaki sportfogadni akar.
(Meh)
Hint: 2014.