Что такое "команда профессионалов" Навального или как Волков и ко прос*али все полимеры
... и другим нагадили еще.
Что касается "профессионализма Волкова" - это было рассмотрено еще несколько лет, смысла повторять нет.
Но история в целом любопытна, как одни люди пытаются реально помочь, а другим людям наплевать на всю эту помощь, им бы лишь бы истерию устроить вокруг себя и PR. (И загубить тему).
Есть вот такой проект: https://github.com/ValdikSS/GoodbyeDPI/
И вот некоторые, я не знаю как правильно сказать, умные люди... но очень и очень наивные... решили помочь Волкову-Навальному обойти блокировку (авторы). Не зная (?), с какими людьми они связываются (что странно, с учетом всего, что происходило с Навальным/Волковым еще в начале 2010-х и что публично доступно обо всем этом).
Вот, что сообщает автор неделю назад (20-21 февраля 2018):
"Сайт navalny.com попал в реестр запрещенных сайтов. Было принято решение попробовать обойти блокировку так, как это делает GoodbyeDPI, если бы его установили на сервер, а не на компьютер клиента.
Вместо того, чтобы сделать это только для определенных провайдеров, через несколько дней после вступления блокировки в силу, и по-тихому, IT-команда Навального сделала это глобально, в течение нескольких часов после блокировки, и рассказала об этом в СМИ.
Открывающийся заблокированный сайт не нравится ни Роскомнадзору, ни провайдерам, ни разработчикам DPI. Ожидайте, что GoodbyeDPI перестанет нормально работать на многих провайдерах в течение недели.
IT-команда Навального сказала, что им важна долговременная доступность. Был разработан план, первая часть которого была сообщена IT-команде. Были даны конкретные указания, что и как настраивать, какими адресами ограничиться, и что обход нужно включать через 1-2 дня по-тихому, а не сразу после блокировки.
План подразумевал долговременную доступность: были разработаны схемы затруднения обнаружения настроек для каждого провайдера со стороны Роскомнадзора, предусмотрены схемы сокрытия смены IP-адреса от Роскомнадзора в случае добавления в реестр сайта по IP-адресу, осуществлена блокировка системы контроля доступности заблокированных сайтов у провайдеров «Ревизор», для того, чтобы провайдеров не штрафовали за открывающийся заблокированный сайт, и некоторые другие уловки.
Несколько раз было оговорено, как конкретно нужно все настраивать и когда включать. И вот, через несколько часов после блокировки команда включает обход блокировки глобально, и всем о нем рассказывает.
Как это сочетается в целью долговременной доступности - непонятно. Долговременная доступность должна была достигаться сокрытием информации, точечными разблокировками только у проверенных провайдеров и оттягиванием времени реагирования Роскомнадзора, что никак не согласуется с текущим развитием ситуации. IT-команда недооценивает Роскомнадзор, считает людей, работающих там, тупыми.
Люди не понимают, что значит работать по плану. Никаких предпосылок того, что они не будут ему следовать, не было." ©
К чему это привело на практике для всех людей, в т.ч. для тех, кто в общем-то даже не знал о GoodbyeDPI:
"Сервер в SYN/ACK-пакете устанавливает TCP Window Size = 2, из-за чего клиент вынужден отправить не более двух байт в первом пакете, что вызывает псевдо-фрагментацию пакета TLS ClientHello, и системы DPI некоторых провайдеров не могут классифицировать это как HTTPS-сайт.
Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».
Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS. По сути, провайдеры сломали клиентам интернет." ©
Поучительная история хотя бы для IT-шников, кто еще по странным стечениям обстоятельств столь же наивен.
Это все, что нужно знать о Волкове, Навальном и всей их тусе в вопросах IT, подходах, соблюдению обязательств и т.п.
Что касается "профессионализма Волкова" - это было рассмотрено еще несколько лет, смысла повторять нет.
Но история в целом любопытна, как одни люди пытаются реально помочь, а другим людям наплевать на всю эту помощь, им бы лишь бы истерию устроить вокруг себя и PR. (И загубить тему).
Есть вот такой проект: https://github.com/ValdikSS/GoodbyeDPI/
И вот некоторые, я не знаю как правильно сказать, умные люди... но очень и очень наивные... решили помочь Волкову-Навальному обойти блокировку (авторы). Не зная (?), с какими людьми они связываются (что странно, с учетом всего, что происходило с Навальным/Волковым еще в начале 2010-х и что публично доступно обо всем этом).
Вот, что сообщает автор неделю назад (20-21 февраля 2018):
"Сайт navalny.com попал в реестр запрещенных сайтов. Было принято решение попробовать обойти блокировку так, как это делает GoodbyeDPI, если бы его установили на сервер, а не на компьютер клиента.
Вместо того, чтобы сделать это только для определенных провайдеров, через несколько дней после вступления блокировки в силу, и по-тихому, IT-команда Навального сделала это глобально, в течение нескольких часов после блокировки, и рассказала об этом в СМИ.
Открывающийся заблокированный сайт не нравится ни Роскомнадзору, ни провайдерам, ни разработчикам DPI. Ожидайте, что GoodbyeDPI перестанет нормально работать на многих провайдерах в течение недели.
IT-команда Навального сказала, что им важна долговременная доступность. Был разработан план, первая часть которого была сообщена IT-команде. Были даны конкретные указания, что и как настраивать, какими адресами ограничиться, и что обход нужно включать через 1-2 дня по-тихому, а не сразу после блокировки.
План подразумевал долговременную доступность: были разработаны схемы затруднения обнаружения настроек для каждого провайдера со стороны Роскомнадзора, предусмотрены схемы сокрытия смены IP-адреса от Роскомнадзора в случае добавления в реестр сайта по IP-адресу, осуществлена блокировка системы контроля доступности заблокированных сайтов у провайдеров «Ревизор», для того, чтобы провайдеров не штрафовали за открывающийся заблокированный сайт, и некоторые другие уловки.
Несколько раз было оговорено, как конкретно нужно все настраивать и когда включать. И вот, через несколько часов после блокировки команда включает обход блокировки глобально, и всем о нем рассказывает.
Как это сочетается в целью долговременной доступности - непонятно. Долговременная доступность должна была достигаться сокрытием информации, точечными разблокировками только у проверенных провайдеров и оттягиванием времени реагирования Роскомнадзора, что никак не согласуется с текущим развитием ситуации. IT-команда недооценивает Роскомнадзор, считает людей, работающих там, тупыми.
Люди не понимают, что значит работать по плану. Никаких предпосылок того, что они не будут ему следовать, не было." ©
К чему это привело на практике для всех людей, в т.ч. для тех, кто в общем-то даже не знал о GoodbyeDPI:
"Сервер в SYN/ACK-пакете устанавливает TCP Window Size = 2, из-за чего клиент вынужден отправить не более двух байт в первом пакете, что вызывает псевдо-фрагментацию пакета TLS ClientHello, и системы DPI некоторых провайдеров не могут классифицировать это как HTTPS-сайт.
Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».
Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS. По сути, провайдеры сломали клиентам интернет." ©
Поучительная история хотя бы для IT-шников, кто еще по странным стечениям обстоятельств столь же наивен.
Это все, что нужно знать о Волкове, Навальном и всей их тусе в вопросах IT, подходах, соблюдению обязательств и т.п.