Zákon o hazardu a filtrace ?

[okoun]

tohle mě zase trochu zvedlo pěnu po dlouhém čase
http://www.novinky.cz/internet-a-pc/400 ... iratu.html

[zdenek.svarc]

tohle mě zase trochu zvedlo pěnu po dlouhém čase
http://www.novinky.cz/internet-a-pc/400 ... iratu.html

DNS list bude řešit prováděcí vyhláška. Jinak CCR na rozhraní sítě + filtrace na L3 s dynamický filtrem, který si bude CCR tahat ze sítě, nevidím v tom problém. Tedy pokud se bavíme o menších ISP. Větší už nějakou inspekci/řízení provozu stejně mají.

[stepan.benes]

Není problém ? Jak to se tedy má udělat ?
Z hlediska legislativy a nařízení EU nemůžu blokovat IP, na něm může být webů třeba 1000. Můžu blokovat jen konkrétní daný web. Nemůžu ani blokovat celý web, jen konkrétní sekci. Alespoň tak to zatím vypadá v představách MF. Já se musím přiznat, že k tomu snadnou cestu neznám ...

Blokaci DNS obejde kdokoli s IQ nad 70. Kdyby to Andrejovi stačilo, tak se vlk nažere a koza zůstane celá, ale zatím to tak nevypadá.

[Bach]

tohle mě zase trochu zvedlo pěnu po dlouhém čase
http://www.novinky.cz/internet-a-pc/400 ... iratu.html

DNS list bude řešit prováděcí vyhláška. Jinak CCR na rozhraní sítě + filtrace na L3 s dynamický filtrem, který si bude CCR tahat ze sítě, nevidím v tom problém. Tedy pokud se bavíme o menších ISP. Větší už nějakou inspekci/řízení provozu stejně mají.

Jsem zvědav až bude někdo blokovat třeba www.bwin.com/zakazana_hra na základě IP To budou klienti rádi.

[okoun]

nemělo by se spíše blokovat na straně poskytovatelů obsahu?

[stepan.benes]

mělo, a ty jsou na různých ostrovech a ne v ČR ...

[okoun]

jasně ale to je stejný problém že jako na různých ostrovech se odvádí nějaké daně na místo tady u nás v ČR...

[stepan.benes]

já to neobhajuju, jen konstatuju proč to MF řeší takhle. Samozřejmě že je to hovadina ...

[zdenek.svarc]

A viděl už někdo prováděcí vyhlášku? Neviděl, protože není. A pokud bude tak pitomě napsaná, že opravdu bude řešit pouze doménová jména a nikoliv IP adresy, tak platí výše uvedený princip, akorát místo L3 se půjde do L7. Náročnější na výkon, ale nic, co by CCRko pro menší síť nezvládlo. Tím neobhajuju babišoviny, řeším technickou stránku věci. V osobní rovině je ten zákon kokotina.

[okoun]

A viděl už někdo prováděcí vyhlášku? Neviděl, protože není. A pokud bude tak pitomě napsaná, že opravdu bude řešit pouze doménová jména a nikoliv IP adresy, tak platí výše uvedený princip, akorát místo L3 se půjde do L7. Náročnější na výkon, ale nic, co by CCRko pro menší síť nezvládlo. Tím neobhajuju babišoviny, řeším technickou stránku věci. V osobní rovině je ten zákon kokotina.

Tedy nevím ale CCRko beru jako router nikoli jako filter firewall, je toto odzkoušené že s tín nemá problémy?

[stepan.benes]

To myslíte vážně ? L7 filtering na hraně sítě na veškerý provoz co jde ven ?! Na CCR ?!

[zdenek.svarc]

Tedy nevím ale CCRko beru jako router nikoli jako filter firewall, je toto odzkoušené že s tín nemá problémy?

Jasná věc, kdyby bylo CCR akcelerovaný L7 filter, rozhodně by stál o nějaký řád víc Jinak L7 test na CCR1036, docelá slušné výsledky, pro síť do 1 Gbit/s asi v pohodě:

http://www.mikrotik.co.id/download/MOS- ... Tilera.pdf

[zdenek.svarc]

To myslíte vážně ? L7 filtering na hraně sítě na veškerý provoz co jde ven ?! Na CCR ?!

Štěpáne, četl sis aspoň nadpis toho článku? Zní "Zákon o hazardu znamená likvidaci menších poskytovatelů připojení, varuje šéf Pirátů". Pokud za menšího ISP považujeme agregovaný průtok do 1 Gbit/s, tak utáhne CCR i L7 filtering. Viz benchmark výše. A pokud půjdu ještě dál, tak strčím CCR za každý agregovaný segment přístupové sítě a rozkládám zátěž. 10G PON asi ještě nehoníte. Při této příležitosti mi dovol menší vsuvku. Pevně věřím, že nekafráš a nehledáš za vším problémy jenom proto, abys demonstroval, jak srdnatě se za nebohé ISP bijete. Zatím mi to tak bohužel přijde.

[Majklik]

Dle vyjádření ministerstva na dotaz od Seynamu, tka se nebude blokovat IP, ale v řadě případů ani doménové jméno, ale konkrétní URL. Takže jsme klidný, snad všechyn ty herny, co první dělají, tak redirect na HTTPS a některé přímo i používají HSTS. Takže v případě požadavku blokování konkrétních URL (že http://www.bwin.com přístup povolen, ale http://www.bwin.com/poker už ne), tak ať žije HTTPS hijacking na úrovni ISP.

[zdenek.svarc]

Dle vyjádření ministerstva na dotaz od Seynamu, tka se nebude blokovat IP, ale v řadě případů ani doménové jméno, ale konkrétní URL. Takže jsme klidný, snad všechyn ty herny, co první dělají, tak redirect na HTTPS a některé přímo i používají HSTS. Takže v případě požadavku blokování konkrétních URL (že http://www.bwin.com přístup povolen, ale http://www.bwin.com/poker už ne), tak ať žije HTTPS hijacking na úrovni ISP.

V tom případě to bude ještě horší paskvil, než se zdá