Kluci, chápu že byste ti nehradši otřískali MFČR o hlavu a to já taky. Ale ruku na srdce, technicky to řešitelné prostě je a žádné providery to likvidovat nebude, víme to všichni.
To není jisté. Náklady na odroutovaný gigabit provozu to v malých sítích zvedne třeba trojnásobně. Ve velkých sítích při nějakém sofistikovaném řešení sice méně, ale i tak to bude stát spousty peněz a člověkohodin práce.
Zdravím,
nerad se jakožto nedoučený strojní zámečník pletu do této vysoce sofistikované debaty, tak raději jen otázkou.
Je si ten tvůrce / garant projektu BLOKACE jistý, že mu první šikovný student nenapíše jednoduchou rutinu, která ač bude mít spojenu na mé bráně IP adresu např. mateřské školky, nebude spojení končit v daňovém ráji a to šifrovaně? Popř. nějakou jinou fintu v dynamickém provedení? Něco podobného jsem již úspěšně řešil, takže bych docela věřil, že to problém pro někoho šikovného nebude. V tom případě jsou veškeré debaty v parlamentu i zde na toto téma předem zbytečné.
Ukázkou nám budiž problém s miliardou spamů z ciziny, kterým nejsme ani omylem schopni zabránit.
mpcz, 14.04.2016
O to právě jde, technicky tomu zamezit na 100% nejde,ale stát nás k tomu bude nutit.
Příklady:
přesměrování na základě DNS -> klient použije jiný DNS server (spousta ISP nemá ani vlastní DNS server)
blokace IP -> blokuji i jiné než zakázané služby
L7 filtrace -> při HTTPS nevidím tak hluboko a opět blokace i jiné než zakázané služby
Klient, který se na tu službu bude chtít dostat, tak se tam dostane. Pokud si to nevyřeší na pc, tak si dá třeba krabičku od Toru za 50 dolarů před PC a blokace je fuč. Použije VPN server v zahraničí,...
Než úředník vyvěsí URL na web a ISP zareaguje, může být služba 1000x přesunuta.
Jak pak bude vypadat databáze zakázaných URL?
A co služby, které nepoužívají HTTP(s)?
Uvidíme až bude prováděcí předpis