Portál AbcLinuxu, 26. dubna 2024 20:56


Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Jendа avatar 18.8.2009 16:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Odpovědět | Sbalit | Link | Blokovat | Admin
Kdo už si stáhl ten tar, nechť si v tom skriptu zakomentuje sleep - nechtěl jsem dělat DOS na DNS server O2, ale je to hrozně pomalý i bez toho :-(
Já to s tou denacifikací Slovenska myslel vážně.
18.8.2009 17:09 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Akorát když to zkusí dost lidí, tak z toho máš ddos

Jo a na Lupě psali, že DNS už zase fungujou, takže se zdá, že filtrování buď vypnuli, nebo to dělají jinak
Quando omni flunkus moritati
Jakub Lucký avatar 18.8.2009 17:10 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Odpovědět | Sbalit | Link | Blokovat | Admin
už jsem to pustil a jede to u mě docela rychle... ale mám mobilní O2 DNS... Za chvíli přiložím výstup
If you understand, things are just as they are; if you do not understand, things are just as they are.
18.8.2009 17:17 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
pred chvili jsem to pustil taky, jde to tak 1 zaznam za sec, ale vypnul jsem to, at zbytecne vic lidi nedela totez ja mam z dhcp tyto DNS servery, ktere pripadne muzu otestovat: 
194.228.41.113
194.228.41.65
Jendа avatar 18.8.2009 17:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Ha, konečně resolvnu u 194.228.41.113 hrach.eu. Teď teprve se to rozběhlo.
Já to s tou denacifikací Slovenska myslel vážně.
Jakub Lucký avatar 18.8.2009 17:56 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Příloha:
Výstup
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jendа avatar 18.8.2009 18:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Ha! models-top.com
Já to s tou denacifikací Slovenska myslel vážně.
Jendа avatar 18.8.2009 18:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Tak na to tak koukám a občas to neresolvne nějakou IP mě, ale na druhý pokus se to už zdaří. Stejně tak models-top.com se napodruhé u O2 zdařilo. Takže - jak je to s tím blokováním?
Já to s tou denacifikací Slovenska myslel vážně.
Grunt avatar 18.8.2009 18:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Tak to nějakou adresu neresolvne napoprvé. Sem tam se nějaký paket v běžném provozu ztratí. To je zcela běžné. Jen stačí dodělat ve skiptu, že pokud se nějaká adresa nereslovne napoprvé, tak by se to mělo zkusit víckrát v časových odstupech a až pokud to nezvládne ani pak může být prohlášena za blokovanou.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Jendа avatar 18.8.2009 19:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Opraveno, zkusím to znovu...
Já to s tou denacifikací Slovenska myslel vážně.
18.8.2009 20:43 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
To je běžná vada jejich serverů. Tohle mi dělali už před několika lety, tak jsem si rozjel vlastní server. A ne nejsou to ztracené packety, protože ICMP echo se neztrácí.
Grunt avatar 18.8.2009 21:16 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
A ne nejsou to ztracené packety, protože ICMP echo se neztrácí.
Klidně to může být zahlcený DNS server (když ho tak úžasně DDoSujete). A nebo linka k němu a nebo nějaká jiná část internetu, přes kterou ty pakety putují. A nebo to klidně může být nějaké selhání na cestě. Klidně může vyžírat nějaký proces user-space na 100% na serveru a kernel-space může být volný. Prostě se s tím musí počítat. Síťařina je natolik komplexní, že tak jednoduché soudy absolutně neberu.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
18.8.2009 23:53 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Ten soud není unáhlený, ale podložený několikatýdenním pozorováním. Kdyby byla zahlcená cesta, tak by se ztrácely (obdobně velké) packety bez ohledu na aplikační protokol. Každopádně z pohledu uživatele, který takový server dostane přidělen jako výchozí rekurzivní DNS server přes PPP, je to úplně jedno a je nepoužitelný.
Cubic avatar 18.8.2009 18:17 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Přílohy:
kdyz chybi zaznam tak to neco dokazuje? myslim tu otazku vazne, protoze treba v tvem s ouboru neni zaznam pro http://ravegloryhole.com/ a moje dns vyhodila 78.108.190.67 coz by znamenalo z UPC taky nejake to filtrovani uplatnuje.

----------------------
v priloze je vystup z me vlastni dns cache(10.42.42.190) a serveru virgin media(194.168.4.100)
Do you like what you see? No? Well, bloody look harder.
Jendа avatar 18.8.2009 18:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Je to zvláštní, má DNS (bind na localhostu) u mnoha těch domén vyhodila záznam až napodruhé...
Já to s tou denacifikací Slovenska myslel vážně.
Jendа avatar 18.8.2009 20:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Prostě se mi zdá, že to na DNS úrovni neblokují (nebo není ani jedna ze stránek v blacklistu IWF, což by bylo dost divné). Našel jsem ještě novější, norský blacklist. Předpokládám, že to na tomto obrázku je text a doufám, že ho moc nezměnili. Takže mě napadá 
for URL in `cat list-norway.txt`; do
  PROM=`wget $URL -O - -q`
  if echo $PROM | grep -qE (slovo0|slovo1|slovo2); then
    echo Heureka! $URL
  fi
done
(netestováno)

Zkusil bych něco bez diakritiky (nevíme, v jakém kódování je ta stránka O2) - třeba Child Protection z titulku nebo poskytovatel nebo O2/o2 (to tam snad alespoň jednou bude - třeba v patičce).
Já to s tou denacifikací Slovenska myslel vážně.
Jendа avatar 18.8.2009 23:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Tak nechcete jich někdo z Vodafonu/O2 alespoň část projet?
Já to s tou denacifikací Slovenska myslel vážně.
18.8.2009 23:56 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Několik jsem jich náhodně otestoval a porovnal vrácená data mezi dvěma různými operátory a žádný rozdíl. Řekl bych, že zkoumaný seznam je zastaralý.
19.8.2009 01:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Hmm pokud ten seznam vůbec O2 teďka používá. Pokud jo, tak by z toho vyplývalo, že buď někdo odstranil vadný obsah ze všech teď funkčních stránek, nebo že tam nikdy takový obsah nebyl a nebo, že tam je a URL bylo ze seznamu jentak ostraněno.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
=^..^= AmigaPower® avatar 19.8.2009 01:44 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
blésmrt! :-D
I♥DRX * www.KERNELULTRAS.org
Jendа avatar 18.8.2009 17:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak, hotovo, už se to doresolvovalo, kompletní soubor je tam...

Jestli někdo odposlouchává můj DNS provoz, tak si teď o mně musí myslet strašné věci :-P
Já to s tou denacifikací Slovenska myslel vážně.
JiK avatar 18.8.2009 17:51 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
proste jsi jen spadl to skatulky ideozlocinec. :-)
Jirka Cech
Jan Drábek avatar 18.8.2009 18:05 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec

Až teď? Vždyť ne-windows používal už předtím :-D

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110
18.8.2009 18:10 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Omyl, ve škatulce ideozločin je každý, rozdíl je jen v době než zasáhne ministerstvo lásky ;-).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
Jan Drábek avatar 18.8.2009 18:31 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec

...nebo vesmírní lidé ;-)

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110
=^..^= AmigaPower® avatar 18.8.2009 23:45 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Jsi prej nebezpečnej soudruhu! :-D
I♥DRX * www.KERNELULTRAS.org
Jendа avatar 18.8.2009 18:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Odpovědět | Sbalit | Link | Blokovat | Admin
Takže to vypadá, že to není na úrovni DNS.
Já to s tou denacifikací Slovenska myslel vážně.
Jakub Lucký avatar 18.8.2009 18:29 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
skoro bych řekl že je...

localhost - dlouho čekám: 
jakub@gondolin:~$ ping models-top.com
ping: unknown host models-top.com
server v serverovně - DNS ihned: 
sever:~# ping models-top.com
PING models-top.com (89.248.174.34) 56(84) bytes of data.
64 bytes from bmt.offshore-dns.info (89.248.174.34): icmp_seq=1 ttl=57 time=103 ms
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jakub Lucký avatar 18.8.2009 18:36 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
a ping na tu IP ode mě jde...
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jendа avatar 18.8.2009 19:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Aha, ale jak pak zobrazí tu webovou stránku "Blokováno"?
Já to s tou denacifikací Slovenska myslel vážně.
Jakub Lucký avatar 18.8.2009 19:16 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
aha... tak už je ta doména volná... odvolávám, co jsem slíbil, slibuji co jsem odvolal...
If you understand, things are just as they are; if you do not understand, things are just as they are.
18.8.2009 20:50 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Mně whois vrací delegated až do 2010.11.11 a ping funguje.
Jakub Lucký avatar 19.8.2009 00:11 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Myslel jsem, že je dostupná... mea culpa...
If you understand, things are just as they are; if you do not understand, things are just as they are.
19.8.2009 11:35 zmije
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec

Já používám opendns.com, pokud nastavím filtrování Low tak ji blokuje ( models-top.com ), při nastavení minimal se normálně zobrazí, připojení kýslík.

3.9.2009 18:10 Miloss
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec

Já si myslím, že je.                 A pokud ne, tak je jeho totální zprznění jen side-effect

 

Všechny dotazy mimo trojice vyvolených (A, AAAA, PTR) timeoutují

Nedostanu se k NS, SOA ani TXT (takže blokují SPF a vlastně podporují SPAM)

a ještě mi kvůli tomu nejede připojení na jabber (potřebuje vyhledat SRV záznam asi)

 

S jiným DNS to jede všechno jak má (OpenDNS, DNS server HurricaneElectric pro GoogleOverIPv6)

19.8.2009 03:01 small brother
Rozbalit Rozbalit vše Re: Pátrání po cenzurovaném obsahu, divná DNS a vůbec
Odpovědět | Sbalit | Link | Blokovat | Admin

k disposici jsou blacklisty z Austrálie, Dánska, Finska, Norska a Thajska:
http://wikileaks.org/wiki/Category:Internet_Censorship

slidy k IWF:
http://wikileaks.org/wiki/Cambridge_researcher_Richard_Clayton's_slides_on_the_Internet_Watch_Foundation%2C_May_2009

Pokud O2 používá nějakou obdobu Cleanfeedu, mohl by někdo vyzkoušet postupy (část real-world experiments) popsané v Failures in a Hybrid Content Blocking System? Jsem lamka, je to nad moje schopnosti.
http://www.cl.cam.ac.uk/~rnc1/ 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.