Hlavní navigace

Vlákno názorů k aktualitě Jak mají poskytovatelé blokovat weby s hazardem? Metodika je konečně tady od Mu - 1. Strojově čitelný formát bude PDF ze skeneru...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 1. 2017 18:11

    Mu (neregistrovaný) 193.165.120.---

    1. Strojově čitelný formát bude PDF ze skeneru a textová vrstva bude OCR převod.
    2. To opravdu musí být v metodickém pokynu, že když se blokaci pokusí uživatel obejít, tak za to ISP nemůže?
    3. Jak ISP bez vlastního resolveru donutí lokálního DNSkare to ošetřit smluvně?

  • 17. 1. 2017 0:32

    Sob (neregistrovaný) ---.sattnet.cz

    2. Jen at to tam je. Kazdy upresneni, ze staci zvolit metodu, u ktery bude na konci nazranej vlk a zdrava koza, je dobry. Cim vic, tim lip, aspon nebudou mit ISPci duvod byt prehnane aktivni.
    Ve skutecnosti by to chtelo jit jeste dal, protoze uvedeny "blokovani na urovni DNS" je porad prilis sirokej pojem. To muze zahrnovat jak prosty pridani par adres do vlastniho resolveru, tak i aktivni hrabani do ostatnich DNS paketu. Z toho jejich popisu je podle me jasny, ze skutecne mysli jen tu prvni metodu. Ale bohuzel je to asi tak stejne jasny, jako je podle jejich vykladu jasny, kdo je to "poskytovatel pripojeni". Tzn. zase tak uplne na 100% jasny to neni a lze do toho potencialne rypat.
    Kdyby vyslovne uvedli, ze uprava vlastnich resolveru (ktery nikdo nemusi pouzivat a ISP pridani par adres nijak znatelne nezatizi) staci, bylo by to temer idealni. Uplne idealni by samozrejme bylo zrusit celou tuhle kravinu.

    3. Nemuzu si pomoct, ale "ISP bez vlastniho resolveru" je hrozne nelogicky slovni spojeni. ;)

  • 17. 1. 2017 11:20

    gck23 (neregistrovaný) ---.sirius.cz

    Ono stačí to dát do smlouvy, jestli se smlouva bude dodržovat imho je jedno, tj pokud to dělá isp přes google, tak nejjednodušší varianta si založit druhý sro, který bude poskytovat dns, sepsat s ním slouvu a je to v suchu

  • 26. 1. 2017 23:43

    Pelima (neregistrovaný) ---.interdata.cz

    Nejsem děd Vševěd - opravte mě prosím, pokud se mýlím. Provádění filtrace procházejícících DNS dotazů určitě neodporuje zákonu č. 186/2016 Sb., o hazardních hrách a MF by takové jednání asi i uvítalo. Ale určitě bude filtrování cizích DNS odporovat "Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu". Podle mého se § 12 a § 13 dá vztáhnout právě na podobné případy. A protože ve vnitrostátních právních předpisech není o hrabání do ostatních DNS packetů nikde nic nařízeno, ani požadováno, tak se ISP prováděním filtrace procházejích DNS dotazů dopouští protiprávního jednání a je zralý na stížnost k ČTÚ.

  • 17. 1. 2017 9:23

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Zakon je od toho, aby pouzival definovane terminy, zadny poskytovatel internetu v tomto state neexistuje. Existuji tu provozovatele verejnych a neverejnych telekomunikacnich siti. Jenze o tech se nikde nemluvi.

    Nemluve o takovych vecech, ze aby nekdo mel internet, tak musi mit verejne IP adresy na svych koncovych zarizenich. Takovych siti znam naproste minimum.

  • 17. 1. 2017 9:38

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Ano, v zákoně je použit "dosti blbej pojem". V té metodice je vyjasněn odkazem na daný pragraf ZoEK. Takže nezbývá nic jiného, než se soudit, zda to soud shodí ze stolu, že je to v zákoně nejasné nebo soud se přikloní k té metodice a "zažitému slovnímu spojení".

    S výskytem veřejných IP adres mezi ISPíky je to tristní, tam musím souhlasit (zrovna rejpu do nastavení jednomu ISP, má 1.700 právě živých přípojek a vlastní pro ně celý segment /27 veřejných adres).

  • 17. 1. 2017 8:19

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Tak kdo má filtrovat, tak to snad celkem jasně uvádí odkazem na ZoEK a subjekty, co se zaregistrovali na ČTU jako podnikatel v telekomunikacích, takže minimálně těch cca 2000 subjektů má jasno. Ti, co se neregistrovali, ale chovají se jako posktovtel je už trochu méně jasné, ale ty by měli mít primárně jinou starost, než tenhle pamflet. :-)
    Z té dikce, jak je to DNS blokování popsáno, tak beru za plně dostačující blokování na úrovní mých DNS resolverů, pokud je propaguji k uživatelům. Jistě, je povoleno použít i něco jiného, takže provádění filtrace procházejících DNS dotazů evidentně je také přípustné a bude se dělat, protože....
    Protože spojení "ISP bez vlastniho resolveru" popisuje stav tak u 2/3 místních ISP, kteří nic takového nemají, roky dávají lidem natvrdo do routerů 8.8.8.8, 8.8.4.4. Menší část z nich dává IPčko nějaké vlastní, to následně přes dstnat přepošlou zase ke Googlu. Takže minimálně skupina, co dávála natvrdo lidem do routerů Googla a podobné, tak budou filtrovat procházející DNS dotazy L7 filtrem (u nich obykle používaná platforma Mikrotiku to umožňuje nastavit celkem snadno), další ještě blbější nápad je, že budou natvrdo unášet pomocí dstnat všechny DNS dotazy od zákazníků někam k někomu, kdo to bude filtrovat.