❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Zákon o hazardu a filtrace ?

Právní problematika, závazná legislativa, provozní a lokalizační údaje, atd.
Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Zákon o hazardu a filtrace ?

Příspěvekod okoun » 8 years ago

tohle mě zase trochu zvedlo pěnu po dlouhém čase :)
http://www.novinky.cz/internet-a-pc/400 ... iratu.html
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 19 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 8 years ago

okoun píše:tohle mě zase trochu zvedlo pěnu po dlouhém čase :)
http://www.novinky.cz/internet-a-pc/400 ... iratu.html

DNS list bude řešit prováděcí vyhláška. Jinak CCR na rozhraní sítě + filtrace na L3 s dynamický filtrem, který si bude CCR tahat ze sítě, nevidím v tom problém. Tedy pokud se bavíme o menších ISP. Větší už nějakou inspekci/řízení provozu stejně mají.
0 x

Uživatelský avatar
stepan.benes
Příspěvky: 818
Registrován: 13 years ago
Kontaktovat uživatele:

Příspěvekod stepan.benes » 8 years ago

Není problém ? Jak to se tedy má udělat ?
Z hlediska legislativy a nařízení EU nemůžu blokovat IP, na něm může být webů třeba 1000. Můžu blokovat jen konkrétní daný web. Nemůžu ani blokovat celý web, jen konkrétní sekci. Alespoň tak to zatím vypadá v představách MF. Já se musím přiznat, že k tomu snadnou cestu neznám ...

Blokaci DNS obejde kdokoli s IQ nad 70. Kdyby to Andrejovi stačilo, tak se vlk nažere a koza zůstane celá, ale zatím to tak nevypadá.
0 x
Profesionální troll, manipulátor a hrubovibrační ještírek.
Vůbec mi nevěřte, protože se s Vámi velmi pravděpodobně právě teď pokouším manipulovat !!!

Bach
Příspěvky: 127
Registrován: 17 years ago

Příspěvekod Bach » 8 years ago

Zdeněk Švarc píše:
okoun píše:tohle mě zase trochu zvedlo pěnu po dlouhém čase :)
http://www.novinky.cz/internet-a-pc/400 ... iratu.html

DNS list bude řešit prováděcí vyhláška. Jinak CCR na rozhraní sítě + filtrace na L3 s dynamický filtrem, který si bude CCR tahat ze sítě, nevidím v tom problém. Tedy pokud se bavíme o menších ISP. Větší už nějakou inspekci/řízení provozu stejně mají.


:-) Jsem zvědav až bude někdo blokovat třeba www.bwin.com/zakazana_hra na základě IP ;-) To budou klienti rádi.
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 8 years ago

nemělo by se spíše blokovat na straně poskytovatelů obsahu?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
stepan.benes
Příspěvky: 818
Registrován: 13 years ago
Kontaktovat uživatele:

Příspěvekod stepan.benes » 8 years ago

mělo, a ty jsou na různých ostrovech a ne v ČR ...
0 x
Profesionální troll, manipulátor a hrubovibrační ještírek.
Vůbec mi nevěřte, protože se s Vámi velmi pravděpodobně právě teď pokouším manipulovat !!!

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 8 years ago

jasně ale to je stejný problém že jako na různých ostrovech se odvádí nějaké daně na místo tady u nás v ČR...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
stepan.benes
Příspěvky: 818
Registrován: 13 years ago
Kontaktovat uživatele:

Příspěvekod stepan.benes » 8 years ago

já to neobhajuju, jen konstatuju proč to MF řeší takhle. Samozřejmě že je to hovadina ...
0 x
Profesionální troll, manipulátor a hrubovibrační ještírek.
Vůbec mi nevěřte, protože se s Vámi velmi pravděpodobně právě teď pokouším manipulovat !!!

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 19 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 8 years ago

A viděl už někdo prováděcí vyhlášku? Neviděl, protože není. A pokud bude tak pitomě napsaná, že opravdu bude řešit pouze doménová jména a nikoliv IP adresy, tak platí výše uvedený princip, akorát místo L3 se půjde do L7. Náročnější na výkon, ale nic, co by CCRko pro menší síť nezvládlo. Tím neobhajuju babišoviny, řeším technickou stránku věci. V osobní rovině je ten zákon kokotina.
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 8 years ago

Zdeněk Švarc píše:A viděl už někdo prováděcí vyhlášku? Neviděl, protože není. A pokud bude tak pitomě napsaná, že opravdu bude řešit pouze doménová jména a nikoliv IP adresy, tak platí výše uvedený princip, akorát místo L3 se půjde do L7. Náročnější na výkon, ale nic, co by CCRko pro menší síť nezvládlo. Tím neobhajuju babišoviny, řeším technickou stránku věci. V osobní rovině je ten zákon kokotina.


Tedy nevím ale CCRko beru jako router nikoli jako filter firewall, je toto odzkoušené že s tín nemá problémy?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
stepan.benes
Příspěvky: 818
Registrován: 13 years ago
Kontaktovat uživatele:

Příspěvekod stepan.benes » 8 years ago

To myslíte vážně ? L7 filtering na hraně sítě na veškerý provoz co jde ven ?! Na CCR ?!
0 x
Profesionální troll, manipulátor a hrubovibrační ještírek.
Vůbec mi nevěřte, protože se s Vámi velmi pravděpodobně právě teď pokouším manipulovat !!!

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 19 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 8 years ago

okoun píše:Tedy nevím ale CCRko beru jako router nikoli jako filter firewall, je toto odzkoušené že s tín nemá problémy?

Jasná věc, kdyby bylo CCR akcelerovaný L7 filter, rozhodně by stál o nějaký řád víc :-) Jinak L7 test na CCR1036, docelá slušné výsledky, pro síť do 1 Gbit/s asi v pohodě:

http://www.mikrotik.co.id/download/MOS- ... Tilera.pdf
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 19 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 8 years ago

stepan.benes píše:To myslíte vážně ? L7 filtering na hraně sítě na veškerý provoz co jde ven ?! Na CCR ?!

Štěpáne, četl sis aspoň nadpis toho článku? Zní "Zákon o hazardu znamená likvidaci menších poskytovatelů připojení, varuje šéf Pirátů". Pokud za menšího ISP považujeme agregovaný průtok do 1 Gbit/s, tak utáhne CCR i L7 filtering. Viz benchmark výše. A pokud půjdu ještě dál, tak strčím CCR za každý agregovaný segment přístupové sítě a rozkládám zátěž. 10G PON asi ještě nehoníte. Při této příležitosti mi dovol menší vsuvku. Pevně věřím, že nekafráš a nehledáš za vším problémy jenom proto, abys demonstroval, jak srdnatě se za nebohé ISP bijete. Zatím mi to tak bohužel přijde.
0 x

Majklik
Příspěvky: 1949
Registrován: 13 years ago

Příspěvekod Majklik » 8 years ago

Dle vyjádření ministerstva na dotaz od Seynamu, tka se nebude blokovat IP, ale v řadě případů ani doménové jméno, ale konkrétní URL. Takže jsme klidný, snad všechyn ty herny, co první dělají, tak redirect na HTTPS a některé přímo i používají HSTS. Takže v případě požadavku blokování konkrétních URL (že http://www.bwin.com přístup povolen, ale http://www.bwin.com/poker už ne), tak ať žije HTTPS hijacking na úrovni ISP. :-)
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 19 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 8 years ago

Majklik píše:Dle vyjádření ministerstva na dotaz od Seynamu, tka se nebude blokovat IP, ale v řadě případů ani doménové jméno, ale konkrétní URL. Takže jsme klidný, snad všechyn ty herny, co první dělají, tak redirect na HTTPS a některé přímo i používají HSTS. Takže v případě požadavku blokování konkrétních URL (že http://www.bwin.com přístup povolen, ale http://www.bwin.com/poker už ne), tak ať žije HTTPS hijacking na úrovni ISP. :-)

V tom případě to bude ještě horší paskvil, než se zdá :-D
0 x