--}}
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем

Выборочная блокировка сайта Ростелекомом?

ВолгаТелеком (РосТелеком)
74
61
С друзьями на NN.RU
В социальных сетях
Поделиться
В 2012 году уже создавал похожую тему, но с тех пор так ничего и не изменилось.

Сайт www.priceline.com дома не открывается - провайдер Ростелеком.
На работе тоже Ростелеком, но указанный сайт работает. Напомню длится это как минимум с 12 года. Проверял на разных устройствах и в разное время. Приходится к нему коннектится через прокси или тор браузер. В Ростелеком 4 года назад обращался не помогли. Мне просто интересно теоретически зачем такие блокировки и на чьей они стороне?
zuzzas
17.06.2016
Давайте разберёмся и исправим эту проблему.

Дома и на работе у меня Ростелеком. Открывается сайт хорошо и там, и там как по URL "www.priceline.com", так и по URL "priceline.com".

Пришлите, пожалуйста, вывод команд "nslookup www.priceline.com", "nslookup priceline.com", "tracert www.priceline.com", "tracert priceline.com" на ОС Windows. Или "dig www.priceline.com", "dig priceline.com", "traceroute www.priceline.com", "traceroute priceline.com" на ОС GNU/Linux.

Подобная диагностика поможет уточнить: проблема в DNS резолверах или в маршрутизации. Если проблема на протоколах выше IP, необходимо будет сделать дамп трафика. Но об этом можно поговорить потом.

Так домены резолвятся у меня:

; <<>> DiG 9.10.4-P1 <<>> priceline.com www.priceline.com @213.177.96.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11317
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;priceline.com. IN A

;; ANSWER SECTION:
priceline.com . 134 IN A 64.6.28.5
priceline.com . 134 IN A 64.6.21.5

;; Query time: 2 msec
;; SERVER: 213.177.97.201#53(213.177.97.201 )
;; WHEN: Пт июн 17 09:45:51 MSK 2016
;; MSG SIZE rcvd: 74

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15362
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.priceline.com. IN A

;; ANSWER SECTION:
www.priceline.com . 576 IN A 64.6.21.1
www.priceline.com . 576 IN A 64.6.28.1

;; AUTHORITY SECTION:
priceline.com . 3619 IN NS a2.verisigndns.com .
priceline.com . 3619 IN NS a3.verisigndns.com .
priceline.com . 3619 IN NS a1.verisigndns.com .

;; ADDITIONAL SECTION:
a1.verisigndns.com . 1623 IN A 209.112.113.33
a2.verisigndns.com . 1873 IN A 209.112.114.33
a3.verisigndns.com . 2691 IN A 69.36.145.33

;; Query time: 2 msec
;; SERVER: 213.177.96.1#53(213.177.96.1 )
;; WHEN: Пт июн 17 09:45:51 MSK 2016
;; MSG SIZE rcvd: 189
Ok, спасибо. Вечером буду дома - пришлю.

На работе выглядит - так


; <<>> DiG 9.8.3-P1 <<>> www.pricline.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32844
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.pricline.com. IN A

;; ANSWER SECTION:
www.pricline.com. 1800 IN CNAME pricline.com.
pricline.com. 1800 IN A 64.6.21.2

;; AUTHORITY SECTION:
pricline.com. 1800 IN NS nw-dns-dmz.dmz.priceline.com.
pricline.com. 1800 IN NS ny-dns-dmz.dmz.priceline.com.
pricline.com. 1800 IN NS ash1-dns-dmz.dmz.priceline.com.

;; ADDITIONAL SECTION:
nw-dns-dmz.dmz.priceline.com . 172799 IN A 69.195.35.21
ny-dns-dmz.dmz.priceline.com . 172799 IN A 64.6.20.4
ash1-dns-dmz.dmz.priceline.com. 172799 IN A 64.6.30.4

;; Query time: 346 msec
;; SERVER: 192.168.0.5#53(192.168.0.5 )
;; WHEN: Fri Jun 17 10:01:04 2016
;; MSG SIZE rcvd: 203





; <<>> DiG 9.8.3-P1 <<>> priceline.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51809
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;priceline.com. IN A

;; ANSWER SECTION:
priceline.com. 126 IN A 64.6.28.5
priceline.com. 126 IN A 64.6.21.5

;; Query time: 1 msec
;; SERVER: 192.168.0.5#53(192.168.0.5 )
;; WHEN: Fri Jun 17 10:01:47 2016
;; MSG SIZE rcvd: 63



traceroute: Warning: www.priceline.com has multiple addresses; using 64.6.21.1
traceroute to www.priceline.com ( 64.6.21.1 ), 64 hops max, 52 byte packets
1 192.168.0.1 ( 192.168.0.1 ) 1.250 ms 1.043 ms 1.052 ms
2 109-184-xxx-xxx.dynamic.mts-nn.ru (109.184.xxx.xxx) 9.671 ms 2.505 ms 1.559 ms
3 81.177.115.142 ( 81.177.115.142 ) 1.461 ms 1.555 ms 1.464 ms
4 217.107.68.23 ( 217.107.68.23 ) 37.976 ms 37.422 ms 37.588 ms
5 s-b3-link.telia.net ( 62.115.11.57 ) 79.896 ms 63.290 ms 63.002 ms
6 s-bb3-link.telia.net ( 62.115.114.168 ) 61.207 ms
s-bb4-link.telia.net ( 80.91.249.216 ) 58.843 ms 58.569 ms
7 kbn-bb4-link.telia.net ( 62.115.139.62 ) 66.285 ms
kbn-bb3-link.telia.net ( 62.115.120.56 ) 70.629 ms
kbn-bb3-link.telia.net ( 62.115.139.167 ) 61.235 ms
8 nyk-bb2-link.telia.net ( 213.248.82.101 ) 181.060 ms
nyk-bb1-link.telia.net ( 62.115.141.99 ) 163.513 ms
nyk-bb2-link.telia.net ( 80.91.247.119 ) 150.331 ms
9 nyk-b5-link.telia.net ( 80.91.254.8 ) 138.003 ms
nyk-b5-link.telia.net ( 213.155.131.139 ) 147.431 ms
nyk-b5-link.telia.net ( 62.115.112.109 ) 146.626 ms
10 192.205.34.53 ( 192.205.34.53 ) 143.803 ms 143.193 ms 144.048 ms
11 cr2.n54ny.ip.att.net ( 12.122.130.110 ) 146.645 ms 142.757 ms 144.010 ms
12 n54ny402me3.n54ny.ip.att.net ( 12.122.105.97 ) 157.200 ms 145.679 ms 140.178 ms
13 12.122.251.46 ( 12.122.251.46 ) 167.895 ms 147.005 ms 139.535 ms
14 mdf019c7613r0002-tge-10-1.nyc2.attens.net ( 63.240.24.146 ) 139.166 ms
mdf019c7613r0001-tge-12-1.nyc2.attens.net ( 63.240.24.150 ) 142.622 ms 138.873 ms
15 * * *




traceroute: Warning: priceline.com has multiple addresses; using 64.6.28.5
traceroute to priceline.com ( 64.6.28.5 ), 64 hops max, 52 byte packets
1 192.168.0.1 ( 192.168.0.1 ) 2.804 ms 1.101 ms 1.133 ms
2 109-184-xxx-xxx.dynamic.mts-nn.ru (109.184.xxx.xxx) 6.613 ms 1.964 ms 1.759 ms
3 81.177.115.142 ( 81.177.115.142 ) 6.509 ms 1.748 ms 1.774 ms
4 217.107.67.9 ( 217.107.67.9 ) 148.228 ms 132.462 ms 171.155 ms
5 ae23-xcr1.fri.cw.net ( 213.185.219.105 ) 169.899 ms 127.432 ms 169.788 ms
6 ae1-xcr2.fra.cw.net ( 195.2.10.93 ) 169.182 ms 176.199 ms 171.610 ms
7 ae1-xcr2.prp.cw.net ( 195.2.10.210 ) 154.185 ms 66.981 ms 66.997 ms
8 ae24-xcr1.lns.cw.net ( 195.2.25.145 ) 140.682 ms 140.103 ms 143.904 ms
9 204.148.79.73 ( 204.148.79.73 ) 139.614 ms 140.283 ms 139.756 ms
10 * * 0.ae14.gw12.iad8.alter.net ( 140.222.234.37 ) 140.609 ms
Вот что показывает дома.


ІхЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
?ь : www.priceline.com
Addresses: 64.6.21.1
64.6.28.1

ІхЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
?ь : priceline.com
Addresses: 64.6.28.5
64.6.21.5

Трассировка маршрута к www.priceline.com [ 64.6.21.1 ]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 3 ms 3 ms 5 ms 109-184-128-1.dynamic.mts-nn.ru [ 109.184.128.1 ]
3 3 ms 3 ms 3 ms 81.177.115.142
4 34 ms 35 ms 35 ms 87.226.133.25
5 59 ms 59 ms 59 ms s-b3-link.telia.net [ 62.115.11.57 ]
6 61 ms 60 ms 60 ms s-bb3-link.telia.net [ 62.115.114.168 ]
7 59 ms 58 ms 59 ms kbn-bb3-link.telia.net [ 62.115.139.171 ]
8 142 ms 142 ms 171 ms nyk-bb1-link.telia.net [ 80.91.247.117 ]
9 140 ms 140 ms 157 ms nyk-b5-link.telia.net [ 213.155.130.247 ]
10 147 ms 145 ms 146 ms 192.205.34.53
11 140 ms 136 ms 138 ms cr1.n54ny.ip.att.net [ 12.122.131.86 ]
12 137 ms 136 ms 137 ms n54ny402me3.n54ny.ip.att.net [ 12.122.131.201 ]
13 138 ms 138 ms 137 ms 12.122.251.46
14 137 ms 137 ms 137 ms mdf019c7613r0002-tge-10-1.nyc2.attens.net [ 63.240.24.146 ]
15 138 ms 136 ms 136 ms 63.240.21.182
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.



Трассировка маршрута к priceline.com [ 64.6.21.5 ]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 3 ms 3 ms 3 ms 109-184-128-1.dynamic.mts-nn.ru [ 109.184.128.1 ]
3 3 ms 3 ms 3 ms 81.177.115.142
4 35 ms 38 ms 35 ms 87.226.133.25
5 59 ms 63 ms 66 ms s-b3-link.telia.net [ 62.115.11.57 ]
6 63 ms 67 ms 63 ms s-bb3-link.telia.net [ 62.115.137.158 ]
7 61 ms 62 ms 60 ms kbn-bb3-link.telia.net [ 62.115.120.54 ]
8 139 ms 167 ms 142 ms nyk-bb1-link.telia.net [ 62.115.141.101 ]
9 141 ms 147 ms 138 ms nyk-b5-link.telia.net [ 213.155.135.19 ]
10 147 ms 149 ms 150 ms 192.205.34.53
11 135 ms 134 ms 134 ms cr2.n54ny.ip.att.net [ 12.122.130.110 ]
12 158 ms 139 ms 142 ms n54ny402me3.n54ny.ip.att.net [ 12.122.105.97 ]
13 138 ms 139 ms 139 ms 12.122.251.246
14 235 ms 138 ms 137 ms mdf019c7613r0001-tge-12-1.nyc2.attens.net [ 63.240.24.150 ]
15 149 ms 147 ms 147 ms 63.240.21.178
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
zuzzas
18.06.2016
У нас этот сайт не блокируется. Что дома, что на работе всё отлично работает. Трассировки и результаты резолва совпадают.

Сделайте, пожалуйста, захват трафика во время открытия сайта с помощью tcpdump или Wireshark. Можно использовать capture filter "tcp port 80 or tcp port 443", чтобы сократить количество лишней информации. Результаты можете запостить тут или отправить мне на рабочую почту. Её я вам скинул в ЛС.
Bad Den
06.07.2016
Хм.. аналогичная проблема с сайтом molbiol.ru
Если попытаться пинговать, то сначала пинг проходит, через какое-то время пропадает.
Прописывание гугловского DNS на роутере и в компьютере проблему не решило.
Пляски с уменьшением MTU тоже ничего не дали.

P.S. Запостил аналогичную тему на технофоруме, но говорят - это сюда.
zuzzas
06.07.2016
Если можете, сделайте, пожалуйста, диагностику, которую я написал выше в этой теме. Результаты облегчили бы мою работу.
Bad Den
06.07.2016
Вечером, как дома буду, сделаю
Bad Den
06.07.2016
Итак, вот результаты

nslookup molbiol.ru
ІхЁтхЁ: UnKnown
Address: 192.168.1.1

Не заслуживающий доверия ответ:
?ь : molbiol.ru
Address: 188.40.119.234


nslookup www.molbiol.ru
ІхЁтхЁ: UnKnown
Address: 192.168.1.1

Не заслуживающий доверия ответ:
?ь : www.molbiol.ru
Address: 188.40.119.234


tracert molbiol.ru
Трассировка маршрута к molbiol.ru [ 188.40.119.234 ]
с максимальным числом прыжков 30:

1 2 ms 4 ms 1 ms 192.168.1.1
2 14 ms 12 ms 5 ms 81.177.115.143
3 27 ms 4 ms 4 ms 81.177.115.142
4 5 ms 4 ms 4 ms 81.177.115.20
5 4 ms 5 ms 5 ms 81.177.115.21
6 49 ms 61 ms 94 ms 81.177.115.4
7 65 ms 80 ms 70 ms 217.107.68.17
8 64 ms 65 ms 67 ms gw-rostelecom.hetzner.de [ 213.133.113.253 ]
9 61 ms 61 ms 61 ms core4.hetzner.de [ 213.239.203.237 ]
10 68 ms 67 ms 68 ms core21.hetzner.de [ 213.239.245.13 ]
11 70 ms 67 ms 68 ms juniper1.rz10.hetzner.de [ 213.239.245.42 ]
12 68 ms 70 ms 70 ms hos-tr1.ex3k10.rz10.hetzner.de [ 213.239.227.139 ]
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * 79 ms 70 ms biol.molbiol.ru [ 188.40.119.234 ]

Трассировка завершена.


tracert www.molbiol.ru
Трассировка маршрута к www.molbiol.ru [ 188.40.119.234 ]
с максимальным числом прыжков 30:

1 1 ms 1 ms 1 ms 192.168.1.1
2 5 ms 4 ms 4 ms 81.177.115.143
3 3 ms 3 ms 3 ms 81.177.115.142
4 4 ms 3 ms 3 ms 81.177.115.20
5 4 ms 3 ms 4 ms 81.177.115.21
6 3 ms 3 ms 4 ms 81.177.115.4
7 60 ms 60 ms 61 ms 217.107.68.17
8 62 ms 62 ms 62 ms gw-rostelecom.hetzner.de [ 213.133.113.253 ]
9 60 ms 60 ms 63 ms core4.hetzner.de [ 213.239.203.237 ]
10 67 ms 67 ms 67 ms core21.hetzner.de [ 213.239.245.13 ]
11 91 ms 67 ms 67 ms juniper1.rz10.hetzner.de [ 213.239.245.42 ]
12 67 ms 68 ms 71 ms hos-tr1.ex3k10.rz10.hetzner.de [ 213.239.227.139 ]
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 67 ms 67 ms 67 ms biol.molbiol.ru [ 188.40.119.234 ]

Трассировка завершена.
Bad Den
06.07.2016
Дополнение, наверное важное - с ноутбука, подцепляемого через тот-же Wi-Fi к роутеру, также не открывается этот сайт
zuzzas
06.07.2016
С маршрутизацией проблем нет. В лаборатории и у меня дома (тоже Ростелеком) проблема не воспроизводится.

Сделайте, пожалуйста, захват трафика во время открытия сайта с помощью Wireshark. Можно использовать capture filter "tcp port 80 or tcp port 443", чтобы сократить количество лишней информации. Результаты можете запостить тут или отправить мне на рабочую почту. Если будет нужно, напишите, скину её в ЛС.

И перед тем как делать это, попробуйте подключиться напрямую, минуя роутер. Вы просто не представляете, сколько ерунды бывает в криворуких поделках китайских embedded программистов.
Bad Den
07.07.2016
Попробовал без роутера - всё работает "на ура"
Bad Den
07.07.2016
Попытался сделать захват Wireshark - однако, все стало работать и открываться как часы.
Попробую еще завтра вечером.
zuzzas
07.07.2016
Рад, что всё работает.

Если странных опций никаких в веб-интерфейсе роутера не ставили, то, при условии наличия стоковой (заводской) прошивки, возможен баг.

По-хорошему, захват трафика нужно делать с двух сторон SOHO-роутера - с LAN и WAN стороны одновременно. На устройствах, синхронизированных по NTP. Это позволит немедленно определить любые аномалии, которые роутер вносит в протоколы всех уровней.

Но, даже если вы сделаете захват с одной стороны, можете отправить его мне, я скажу, что не так. С этим результатом можно смело отправляться к производителю роутера.
Bad Den
08.07.2016
Баг снова дал о себе знать.
Вот что получилось
К сообщению прикреплен файл:
150156698-molbiol.pcapng   (968 Kb)   Скачать файл
zuzzas
08.07.2016
Немного предисловия. Для того, чтобы браузер отрисовал веб-страницу, ему надо пройти несколько стадий ( https://cdn-images-1.medium.com/max/800/1*gouuTGXzSY2lDn_CS2cAfw.png ), называемых "critical rendering path" [1]. Для того, чтобы это произошло, браузер запрашивает с веб-сервера три критических вещи: HTML документы, CSS, JS-файлы. Подробнее почитать можно в статье на medium.com

В дискуссиях о сетевых протоколах я предпочитаю использовать четырёхуровневую модель [2].

Проблема явно лежит в невозможности браузера загрузить необходимые файлы с веб-сервера. Т.к. мы предполагаем отсутствие проблем на стороне веб-сервера, обратимся в дебри протоколов 2 и 3 уровней. Для доставки HTTP (4й уровень) используется TCP (3й уровень) и IP (2й уровень). На скриншоте Wireshark в вашем дампе видна аномалия. В нескольких TCP сессиях (одна из них видна на скриншоте в приложении) сервер долго не отвечает, пакеты приходят в разном порядке. Клиент, в итоге, закрывает сокет. Такие аномалии происходят регулярно. В итоге, браузер не может получить необходимые файлы для минимальной отрисовки страницы.

Что делать? На Ethernet уровне в вашем дампе я вижу, что роутером у вас является Sagemcom. Как... пользователь услуг компании, я бы не рекомендовал использовать роутеры провайдеров вообще. Мне Zyxel не платит, но я бы рекомендовал серию Keenetic. Инвестиция в хороший роутер от хорошей компании - это не только некая абстрактная "мощность", но и качество сборки, регулярные обновления прошивок для закрытия уязвимостей, а также отзывчивая тех. поддержка у компании-производителя.

[1] - https://medium.com/@luisviei...5b47a#.7ulfsijbo
[2] - https://en.wikipedia.org/wik...n_the_literature
Bad Den
10.07.2016
Т.е. т олько замена роутера? может в самом роутере что-то подкрутить?
А как быть с тем, что через анонимайзер всё работает?
zuzzas
11.07.2016
Чтобы знать, что крутить, нужен одновременный дамп с двух сторон. Чтобы понять, что с пакетами происходит.

Опять же, веб интерфейс роутера дает слишком большой уровень абстракции от внутренностей роутера (если мы говорим про стоковую прошивку), поэтому помочь сможет только ТП производителя.
Milker
17.06.2016
Такая же проблема, но у меня и по работе есть нужда в доступе к ресурсам, заблокированным в нашей стране, потому юзаю прокси стабильно - advanced.name/ru. А вот если блокировка на наши родные ресурсы - это уже обидно и не хорошо)
FreeCat
18.06.2016
Фрегат - не помогает :) ?
Anselm
18.06.2016
Зачем говно пиарить?
FreeCat
18.06.2016
какие ещё простые решения предложишь :) ?
sergey.l
18.06.2016
плюсану. какие ещё простые решения для домохозяек? tor browser не всем нравится для постоянного использования ибо это firefox и нужно, чтобы пека была хотя бы с 8Гб RAM для более-менее терпимой работы, ну и отсутствие всякого лигаси типа флеша и прочего не даёт быть tor browser'у полноценной заменой для не педофилов и не нарколыг
Anselm
18.06.2016
Это не решение, а установки трояна.
Хром сжатие данных
А что, в магазины расширений уже троянов стали пропускать? Да ещё и публично известные (откуда инфа-то?). Его ведь вроде нет в виде отдельного приложения.
Или вы про сниффинг на стороне прокси? Тогда любой прокси может оказаться "трояном", включая "Хром сжатие данных".

Вот Browsec и правда на троян похож, т.к. при установке расширения ставит ещё и экзешник, а friGate даже хз...
Anselm
18.06.2016
и снифиинг, и подмена контента, и даже использование пользователя в качестве выходной ноды.
для этого exeшник не обязателен. + есть приложения на телефон

формально не троян, где-то на 100500ой странице соглашения это расплывчато указано. но если кто-то не ленится писать софт, арендовать сервера и ... не берет денег с пользователей.. значит товар-пользователи.

"хром сжатие данных" не может быть трояном, так как не гонит трафик через комп пользователя, не является сторонним продуктом, и выпущен гуглом (который, о ужас, и так контролирует ваш браузер чуть менее, чем полностью)
randomize
19.06.2016
Искренне восхищен уровнем вашей паранойи!
Anselm
19.06.2016
да-да, я тоже считал это профессиональной деформацией
пока вот это не увидел https://habrahabr.ru/post/259177/
randomize
19.06.2016
Однако. На широкую ногу живут граждане хацкеры.
FreeCat
19.06.2016
Anselm писал(а)
и снифиинг, и подмена контента, и даже использование пользователя в качестве выходной ноды.

что относится ко всем прокси ... в том числе и Хрому ... а уж как он в системе гадит :-D ... у мня исключительно пртабельный и исключительно для проверки ... больше его никуда не пускаю :) ...
Anselm
19.06.2016
Ничего не гадит. Память, к слову говоря, не жрёт, не тупит, не вылетает, живет с горой вкладок и дополнений. Ищи проблемы в винде)

Реально представил, как гугл свирепо юзеров обламывает))
FreeCat
19.06.2016
Anselm писал(а)
Ничего не гадит.

гадит, притом порядочно ... после него тока вычищай по разным "уголам" *crazy* ...
Anselm
20.06.2016
~/.config
~/.cache

Только тут. Все как положено
FreeCat
20.06.2016
а сам :-D ?
FreeCat
20.06.2016
в винде - не тока там :) .
Anselm
20.06.2016
то есть проблема все же в винде? жор памяти, висяки, глюки, опаньки, засирание и все такое - все в винде дело)
FreeCat
20.06.2016
првильные программы в винде этим не страдают :) ... только те, что номера как скковые лошади меняют :-D ...
Anselm
20.06.2016
правильная программа в винде только одна-totalcmd
FreeCat
21.06.2016
раскрашенное глюкало это :-D ... правильная программа - FAR, никаких гуёв :-D .
Anselm
21.06.2016
без вкладок, плагинов сети, рекдакторов рееста, предпросмотра файлов это не более, чем листалка папок
FreeCat
21.06.2016
всё там есть :-D ...
FreeCat
19.06.2016
Anselm писал(а)
Это не решение, а установки трояна.

да ну :-D ? ... и в чём это он троян :-D ... по отношению к другим дополнениям :-D ?
Anselm
19.06.2016
Выше ссылка есть. Это все wrong way
Hola, как изначально заявленный P2P проект (а если мне не изменяет память, то peer-to-peer они и не скрывали), сам по себе wrong way. Сервис в систему (т.е. сервер) ставила только инсталляшка с оффсайта (паранойя, где ты?), а расширение лишь использовало канал пользователя.
Anselm
20.06.2016
нее, вронг вей искать простые и бесплатные пути, сделанные якобы доброжелателями, без понимания механизма работы и мотивов
FreeCat
19.06.2016
Anselm писал(а)
Хром сжатие данных

думаешь у провайдеров "дураки сидят" :-D ?
Anselm
19.06.2016
Зачем мне об этом думать? Мне главное, чтобы все работало и было безопасно
Браузерные расширения не то чтобы совсем уж сложно поддавались анализу. Если паранойя зашкаливает, то берём и изучаем его вручную.
А на стороне прокси срать может кто угодно, в т.ч. и гугл. И то что их до сих пор не поймали на подмене рекламы и т.п., так это ни о чём не говорит.

Безопасность будет только со своим VPN, да и то с натяжкой...
Я думаю все в курсе, что у Билайна есть "Мини-кабинет". Это такая хрень, которая при серфе с телефона добавляет на страницу инородный элемент, содержащий в себе миниатюрную урезанную версию личного кабинет. Ну типа для удобства - посмотрел сколько бабла и сразу пополнил.
Да вот незадача, происходит это путём вставки в страницы яваскрипта. Во все кроме https. Т.е. мало того, что я получаю страницу в искажённом виде, так ещё и тяну лишний траффик. И неизвестно что в этом скрипте может прописать Билайн, не говоря уж об уязвимости и третьих лицах.
Причём раньше отключение этой фичи (сейчас её отключение есть и в ЛК) не убирало сам фрейм, а лишь скрывало его от пользователя, хотя после заявок Билайн мог и его убрать.

Ну и вот что-то аналогичное с их роутером: https://habrahabr.ru/post/262631/

Вот такая вот безопасность от наших любимых провайдеров. А вы говорите Гугл не гадит.
12guests
20.06.2016
Это еще что, некоторые операторы добавляют в трафик информацию о абоненте, что-бы "особо-приближенные контент-провайдеры" могли списывать деньги напрямую с счета абонента.
Я так понимаю, речь про Мегу? Я-то думал эту ситуацию уже решили, в т.ч. выпилом контент-провайдеров (кроме депозита с летитбитом и не видел нигде, а там последний раз много лет назад был).
Но это немножко другое конечно, оно в страницу не вмешивается. Это вполне себе законная технология wap-click, причём даже удобная если бы контент-провайдеры не юзали шрифт 1pt. Собс-но её может юзать любой оператор, а технология всё-таки подразумевает подтверждение от пользователя, случаев автоматических подписок вроде не зафиксировано. Так что даже хз считать ли это вредом, автомобили тоже не для убийств придумали, а сколько смертей.

Тут же мне насильно втыкают во все страницы свой iframe который увеличивает траффик и вообще является дополнительной уязвимостью (хз как сейчас, а раньше скрипт лежал даже не у Билайна). Так себе удобство, попутно меняющее структуру всех странииц и затрудняющее отладку.
12guests
20.06.2016
Афигеть, Мега оказывается тоже такими вещами занималась... Я думал этим пока увлекаются только мобильные операторы.

Именно поэтому эта технология не совсем законная, тк доступ к счету абонента получает какая-то левая компания, которая напрямую заинтересованна снять как можно больше денег любыми способами (все-равно все последствия будет расхлебывать оператор, а не эта компания).

И это еще смотря что считать подтверждением, например большая кнопка "ДА" и серая на сером в углу "нет спасибо". Стандартов-то нет, обмануть абонента очень легко.
Причем, есть-же хорошая альтернатива - банковская карта с 3d-secure. Но такой способ оплаты не подходит этим "обманщикам" по понятным причинам.
Мега это Мегафон, если что. ) Про других сотовых операторов не знаю, а потому упомянул только его.

И доступ всё-таки никто не получает. Как это оформлено технически я не знаю, но по сути это та же ручная подписка, только номер телефона вводить не надо. Сама технология вполне законна, не законно уже подобное её использование. Но тут все вопросы к нашим законотворцам и оператору который разрешил её использование, но не проверил реализацию на сайте и не шибко беспокоится о своём имидже.

Хотя я согласен с тем, что эта технология - зло. Большинство пользователей уверены, что просто нажав на сайте кнопку ничего потерять нельзя. Ведь где сайт, а где ваш лицевой счёт, о котором никто ничего не знает. Но...

Кстати, и на некоторых проводных провайдеров жаловались. В своё время, тут было множество жалоб на портал Zabava, когда при клике не туда деньги сразу списывались со счёта. Правда здесь речь о Ростелекоме, а сам этот портал тоже принадлежит ему, но видимо как-то не явно было сообщено про подобные списания. Сейчас они либо что-то изменили, либо туда уже никто не суётся. )
За бугром тоже что-то подобное случалось.
12guests
20.06.2016
Мегафон, конечно, возвращает деньги по первому требованию и даже заявление писать не заставляет, но "осадочек остался".
По-честному операторы могли-бы такие сайты как-то "подсвечивать", тем-же методом как они встраивают js скрипт, но думаю они знают, что тогда на такие сайты никто ходить не будет.
Anselm
20.06.2016
решением таких и не только проблем со списанием денег не на услуги связи является контент счет
12guests
20.06.2016
Год назад на том-же Мегафоне контент счета не было вообще, хотя по закону он должен был быть. Сейчас пользуюсь Билайном, контент счет вроде есть, но по-умолчанию он выключен, те считается что абонент сначала наступит на грабли, а потом как-то узнает что оператор должен предоставлять такую возможность.
FreeCat
19.06.2016
Цигельман писал(а)
А на стороне прокси срать может кто угодно, в т.ч. и гугл.

а гугл и не скрывал что у него автоматические скрипты весь тарфф проходящий через него анализируют :) ... а может что-то и ещё делают :-D ...
Anselm
20.06.2016
анализируют, но не вмешиваются. и не отправляют ничего через пользователя
Блажен, кто верует.
Когда-то и Хола ничего не отправляла, пока не была поймана с поличным.
Anselm
20.06.2016
у гугла несколько иной способ монетизации. для него уже собранная инфа имеет ценность. опускаться до ддос атак через юзеров ему ни к чему. модель окупаемости холы была не ясна. это сразу должно настораживать
vladmir
17.06.2016
Skom ridgeline писал(а)
зачем
===
Было бы зачем - вообще бы в "сортире замочили".


У меня этот сайт "Failed to Connect".
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем
Последние темы форумов
Принтер лазерный Avision AP30A

Avision AP30A лазерный принтер черно-белая печать формат A4, 33 стр/мин, 128 Мб, дуплекс, лоток 250 листов и многоцелевой лоток с...
Цена: 9 900 руб.

Дорого куплю новые картриджи от лазерных и струйных

РЕАЛЬНО Дорого куплю новые картриджи от лазерных и струйных принтеров и копиров (НР, Canon, Samsung, Xerox, OCE и др.) всех моделей....
Цена: 7 777 руб.

Материнские платы на запчасти и не только

Материнские платы на запчасти и не только Материнские платы и другие комплектующие Отправка в регионы после оплаты. Транспортной...
Цена: 3 000 руб.

Продаю факс (ы) Panasonic– FT932/982

Продаю факс (ы) Panasonic– FT932/982: термоперенос, термобумага, А4
Цена: 350 руб.