Vlákno názorů k článku
ČTÚ zveřejnil jednotný seznam blokovaných webů, omylem do něj zanesl i vlastní adresu
od Danny - A ted si predstavte tu "hruzu", ze vam...
-
A ted si predstavte tu "hruzu", ze vam provoz smerovany na 8.8.8.8 (ci kamkoliv jinam) v naproste tichosti konci nekde jinde, nez realne ocekate. Kdyz uz tu vytvarime ruzne hypotezy, tak zrovna selektivni "unos" DNS provozu od klienta neni zadna cerna magie a ani to nekonzumuje tolik zdroju co diskutovana inspekce http(s) ad vyse. Ostatne jedna brnenska firma to ma jako byznys, proda tem ISP hotovy produkt a vyuziva k tomu opensource projekt rovnez vyvijeny u nas... ;-) Plus mate sitove techniky, ktere zasahy do DNS explicitne predpokladaji, napr. DNS64 v kombinaci s NAT64. Tim chci rict toliko to, ze nastavenim libovolneho verejneho resolveru vam nezarucuje, ze vas dotaz na resolveru vaseho ISP neskonci.
-
Jo - to bych si musel uvědomit, kterým směrem se má ta závora pohybovat - dřív, než se pokusím tím klíčem otočit. ;-D
To jsem považoval za samozřejmé :-) Zámek je ve dveřích, při zamčení se z něj závora vysouvá do nejbližší zárubně. Takže při odemykání je potřeba otočit klíčem od zárubně ke dveřím.protože je známo, že to stejně reálně nefunguje.
Jak je to známo? To, že si to vy myslíte, neznamená, že to tak je doopravdy.Pasivní resistence bývá naopak založena na pečlivém dodržování všech předpisů a nařízení, až do úplného zablokování činnosti.
V tomhle případě ale k žádnému zablokování činnosti nedojde. -
pohybuje se závora zámku stejným směrem, jako horní část klíče
Jo - to bych si musel uvědomit, kterým směrem se má ta závora pohybovat - dřív, než se pokusím tím klíčem otočit. ;-D
Protože to sice ISP dodržují, ale snad ani nikdo nekontroluje, jestli tomu tak je - protože je známo, že to stejně reálně nefunguje.
Co vím, tak většina uživatelů (i těch neznalých) minimálně v mém okolí má nastavené něco jako8.8.8.8
(a podobné varianty), prostě proto, že tam všechno funguje aporadil to Franta Jouza odvedle
. Respektive: znám jen tři rodiny, kde mají internet nastavený a udržovaný od svého ISP a zároveň tam je DNS toho poskytovatele - a i tam mají na mobilech/tabletech něco jiného.
Pasivní resistence
bývá naopak založena na pečlivém dodržování všech předpisů a nařízení, až do úplného zablokování činnosti. -
zatímco já zlomím dva-tři klíče do roka, protože si nepamatuji, na kterou stranu se odemyká
Pokud zámek není udělaný speciálně podivně, což u dveří nebývá, pohybuje se závora zámku stejným směrem, jako horní část klíče. Tj. když klíčem točíte po směru hodinových ručiček, pohybuje se závora zámku vpravo, když proti směru hodinových ručiček, pohybuje se závora zámku vlevo. Ale lepší než vlevo/vpravo je právě sledovat směr pohybu horní části klíče.Mne na tom štve právě to, že máme legislativu, máme stanovenou povinnost - a přitom se ví, že je to opravdu celé jen formální.
Proč si myslíte, že je to formální? To, že vy víte, jak to obejít, neznamená, že to ví každý. A že se mu do toho obcházení chce investovat čas.Jen mi přišlo, že právě takováto pasivní resistence by mohla být vhodným krokem k tomu, aby si někde někdo uvědomil, že to je celé nesmysl.
Co myslíte pasivní rezistencí? Ignorovat ty zákony? Tím akorát bude ISP riskovat pokutu – a rozhodně tím nikomu nedokážete, že je to nesmysl. Nanejvýš dáte někomu protiargument proti tvrzení, že to nefunguje – bude se moci vymlouvat, že to ISP neplní. -
Byt/barák zamykám v podstatě jen kvůli pojišťovně - pro zloděje není rozdíl v překonání FAB-ky u zabouchnutého-na západ-na dva západy zamčeného zámku, zatímco já zlomím dva-tři klíče do roka, protože si nepamatuji, na kterou stranu se odemyká.
Mne na tom štve právě to, že máme legislativu, máme stanovenou povinnost - a přitom se ví, že je to opravdu celé jen formální. Celkově to je plýtvání zdroji, najmě těmi lidskými.
Tennápad
je opravdu technicky zcela nesmyslný - jako ten zbytek. Jen mi přišlo, že právě takovátopasivní resistence
by mohla být vhodným krokem k tomu, aby si někde někdo uvědomil, že to je celé nesmysl. -
Vest polemiku o tom, ze to je nesmysl je samo o sobe nesmysl. Prislusna legislativa v roce 2017 prosla navzdory siroke verejne debate, zruseni neni na poradu dne... a operatorum nezbyva, nez se ji ridit. A v tomhle kontextu je vas "napad" o rozlisovani http/https technicky nesmysl, klade to enormni naroky na zdroje. Takze se to dela zpusobem, ktery neni slozity a vlastne jediny realne technicky mozny - tedy pres DNS resolver, ktery se klientum formalne prideluje. Prokazat formalni splneni zakonne povinnosti je trivialni.
A vsechno se da obejit, tahle debata je take zbytecna :-) Myslite, ze kdyz si zamknete byt/barak, ze se do nej nikdo nedostane? Ale to preci take neni argument proto ten byt/barak nezamykat.
-
Není to o moc větší nesmysl, než celá tahle
blokace
. (Která je beztak reálně neúčinná, a já k ní nevidím jiný důvod, než snadno vymáhat pokuty od těch, kdo ji nedělají - protože stejně není účinná.)
IMHO by to pořešil firewall ještě někde hluboko, blízko k uživateli. Ale, jak píšete: tohle opravdu žádný ISP nechce. Navíc to hodně zavání porušením síťové neutrality. -
Jak normalizova? Prostě když mám povinnost blokovat http na potu 80, nebudu blokovat https na portu 443 (nebo jiném) -
befel je befel
! ;-)
Stejně bych naložil s weby s/bezwww.
.
Když šaškárna, tak s rolničkama!
Stím atispamemZ vaší IP adresy byl vložen názor před několika vteřinami...
by měl někdo něco udělat. Z téhle IP adresy to posílám snad jen já, a rozhodně po více než 30 sekundách! -
No, spis zpusob jak naveky udrzet neaktualizovany seznam u operatora. Primarne odkazovany zdroj vede na ctu.gov.cz, kde je i strojove zpracovatelne csv (zatimco na data.ctu.gov.cz jen xlsx).
Co tomu "jednotnemu" jde take vytknout je nejednotnost, co se samotneho pole URL tyce - nekde je pouze hostname, nekde hostname doplnene o https://, ale najdou se i taci kde je jen http://... chtelo by to trosku lepe normalizovat. Vzhledem k tomu, ze reseni na strane ISP (pro ktere je to primarne urcene) se to resi na urovni DNS, tak si ty protokolove predpony muzou proste a jednoduse odpustit...
ČLÁNKY DO MAILU