Po dlouhém vyjednávání se Čína nakonec rozhodla dát Googlu licenci na další období. Tu musí mít v Číně každý komerční web a bez ní stojí mimo zákon. Kdyby se Googlu nepodařilo licenci získat, musel by z Číny odejít, což by určitě mnoho uživatelů neuvítalo. Trnem v oku čínské vlády bylo přesměrování domény google.cn na Hong Kongský Google na google.com.hk, kde jsou výsledky bez filtrace. Vládou akceptovatelné řešení se nakonec ukázalo vrácení google.cn na první pohled do původního stavu, kde uživatelé najdou svoje služby stejné jako předtím, ale samotné hledání je přesměrované na hlavní stránku google.com.hk, kde je samozřejmě bez filtrů.
Googlu byla prodloužena licence v Číně
9. 7. 2010
6
nových názorů
-
To snad nie (neregistrovaný)
Obdivujem nazory ludi, ktori v Cine v zivote neboli a o browsovani webu z Ciny sa im leda tak zdalo vo sne.
Takze pre vasu informaciu, filtrovanie prebieha na hlavnych uzloch, ktorymi je Cina pripojena do zvysku sveta. Bolo by nemyslitelne udrziavat blacklist zakazanych URLciek ako to robi Velka Britania alebo Australia a preto to robia efektivnejsie. V hranicnych uzloch sa parsuju HTTP headery, ci neobsahuju nejake slovo na blackliste ako napr. Namestie brany nebeskeho pokoja – 天安门广场. Ak ano, hranicne routery poslu falosny reset packet (s adresou servera, na ktory pristupujete) a FireFox vam oznami Connection reset by peer. Spojenie sa bude resetovat po dobu 15 minut. Okrem toho su blokovane IPcky Twittera, FaceBooku, PirateBay (co by za to dala RIAA na zapade, ze? Jedna z vyhoda totalitnych technokratickych rezimov) atd.
Samozrejme pokial idete cez SSL alebo SSH tunel, nikto vam nic nemoze.
Cely system sa nazyva Golden Shield 金盾工程 a Cina do neho investovala nemale peniaze. V sucasnej dobe vstupuju do druheho stadia implementacie.
Odporucam si precitat pracu s nazvom „Ignoring the Great Firewall of China“ od Richarda Claytona et al.
Takze k tomu Googlu: Sa preberte. Aj bez cenzury su search vysledky vratene z google.hk v ramci Ciny nepristupne (pokial nemate sifrovany tunel alebo neignorujete reset packety). Cina ma Baidu, ktory ma navyse dobre vztahy s vladou. Po Googli v Cine nestekol ani pes a ani nestekne. Co moze jedna sukromna spolocnost proti vladnej masinerii. Tie trapne pripomienky so slovami ako sudruhovia, komunisti atd. si strcte za klobuk. A uvedomte si, ze Cina je VELKA. Google moze leda tak z poza plota plakat za trhom, ktory uz len velmi tazko ovladne. LOL -
Palo M. (neregistrovaný)Vazeny „To snad nie“! Dakujem za tvoj siahodlhy prispevok, nedozvedel som sa nic nove, co by bolo pre mna uzitocne (snad len ze cinske znaky v tunajsej diskusii nefunguju – ale uzitocnost tejto informacie je diskutabilna). Pre tvoju informaciu vsak este doplnim:
1. Connection-reset je sice funkcny a pouzivany, ale pri ignorovani (bohuzial treba na obidvoch stranach, lebo sudruhovia posielaju reset na obidve strany) je to neucinne. Navyse sa connection reset da zneuzit na utok, kedze tymi resetmi sudruhovia vyslovene zaplavuju. (Informacie o tejto problematike su na webe.)
2. Kontrola URL je sudruhom na dve veci pri pouziti HTTPS.
3. Blokovanie IP-ciek sice tiez aplikuju, ale nie je to 100% ucinne, lebo IPcky sa mozu menit casto a vela a uplne vsetko zablokovat nemozu.
4. Zabudol si spomenut novsiu techniku – masivne falsovanie DNS zaznamov. Pravdepodobne si prave pritomny v Risi Stredu, tak si vyskusaj resolvnut sudruhmi nechcene domeny napriamo a cez tunel (ak si este neskusal). Skus pouzit aj root servery alebo OpenDNS a uvidis co ti vrati napriamo a co cez tunel. Aj o falsovani DNS sa dost na nete pisalo (myslim ze to bolo v marci, nieco pokaslali v konfiguracii a falosne zaznamy urcene pre vnutro krajiny boli poslane do sveta, cim uplne odrovnali youtube v Chile aj inde).
5. Sifrovany tunel je sice pekna vec, ale aj tie sa daju napadnut. Okrem spomenutych blokovani IP-ciek a falsovania DNS-zaznamov este existuje skrtenie MTU. Nekvalita cinskeho internetu tiez vplyva na (ne)pouzitelnost sifrovaneho tunelu (ak teda sudruhovia nestracaju pakety aj zamerne, ale to vedia len oni). Takze tvoje „nikto vam nic nemoze“ je nespravne. Sudruhovia totizto mozu vsetko.Suma sumarum (vraciam sa k tomu, co som napisal povodne): To, ze Google cenzuroval vysledky vyhladavania, sudruhom (podla mna vyrazne) pomahalo. Polopaticky: Vyraz „jatky na namesti“ (sudruhom mozno vadi viac aktualnejsie „korupcia obete zemetrasenie“) moze byt spomenuty v nejakom blogu/fore v texte, ale nie v domenovom mene a pristup je cez https; potom sudruzske techniky nezaberaju (ak to nie je prave na blogspote, ktory je zablokovany cely, ale na nejakej nenapadnej domene). Ale ked googlebot preliezol obsah a nasiel zakazane slovo, odkaz nedal do vysledkov vyhladavania vobec a sudruhovia nemuseli robit vobec nic. Google im teraz s cenzurovanim pomahat prestal, tak sa pre sudruhov „otvorila nova fronta“, kde musia viazat cast svojich sil. Preto na svojom povodnom prispevku trvam. (Teda nie je pravda, ze vsetky vysledky vratene vyhladavanim su nepristupne.)
Snad ti je uz jasne, ze si ma velmi zle odhadol (aj ked neviem, co ti k tomu dalo dovod), ja sa preberat nemusim. A co je trapne na vyraze sudruhovia? Ze sa tak medzi sebou oslovuju a ked mas „stastie“, tak od nich mozes dostat aj dakovny diplom, kde teba tituluju sudruh? Trapni su akurat oni. Aj s tym, ako sa chorobne boja, aby ich vlastni obcania nahodou neziskali objektivne informacie.
To, ze je Risa Stredu velka, si uvedomujem velmi dobre. Ale som aj presvedceny o tom, ze zmyslanie velkych narodov „nas je vela, a preto mame pravdu“ je nespravne a zle.
Co sa tyka Google, postupne sa objavuju indicie o tom, ze sudruhovia im ukradli vela technologii z oblasti internetovej reklamy a chceli tym v dlhodobom horizonte zaplavit svet (klasicky model zaplavy lacakovych cinskych „vyrobkov“ vdaka okopirovanej technologii). A Google im svojim odchodom prestrihol kanal a sudruhovia to zatial este nemaju pouzitelne – takze sa tym Google vlastne zachranil. Je to samozrejme len domnienka, ale vobec neznie nelogicky. Bez ohladu na to, Google prosperoval bez Rise pred tym ako tu zalozil pobocku a klucovy je pre nich prave ten iny trh. A nadalej moze Google zarabat na tom, ze cinske firmy chcu inzerovat na internete smerom do sveta (AdWords) – a na to im je BaiDu na nic. (Opat nesuhlasim s tvojim vyrokom – ze po Google pes nestekol a nestekne). Google je velka firma a jej management isto nie je nepricetny, nad odchodom urcite dlho uvazovali a museli mat dobre dovody rozhodnut sa takto. A tie dovody mozu byt doteraz dobre utajene pred verejnostou. Nemyslim si, ze Google teraz place za plotom.
Ale nech si sudruhovia robia co chcu, je to ich krajina. Ja som povodne len reagoval na iny prispevok. A teraz vlastne tiez… a ked uz si to nacal, pridal som viac technickych detailov.
Ale uz sa tu asi dlho rozpisujem. Z tvojho prispevku vsak citim isty obdiv k sudruhom trochu zmiesany s cinskym fatalizmom. Tak si daj na veceru yu-xiang-rou-si alebo tie-ban-niu-rou, nalej si k tomu qing-dao a bud rad, ze tu mas v hlavicke napisane .torserves.net Ja si dnes dam klobasu (vlastna vyroba, nie sladka!) a Budvar – ale to len nahodou dnes tak vyslo. Vysusme pohare, pripijam z pri-mori-leziaceho!
(P.S: Nezainteresovanym citatelom sa ospravedlnujem za krypticky prispevok)
-
To snad nie (neregistrovaný)
Pozri, odkazal som ta na pracu o tejto problematike. To ze sa tu rozpisujes o DNS poisoningu je zrejme preto, ze si ten odkaz ignoroval.
Pokial ide o sifrovane spojenia cez tunel, SSH tunely su bez problemov. Ziadne vypadky. Zrejme to bude tvojim pripojenim.
Chapem, ze islo o ten „krypticky feel“, ale ak si mal na mysli to mesto, ktore myslim, ze si mal, tak je to pomerne nestastna interpretacia vyznamu dvoch znakov.
Divil by si sa, ale odhadol som ta presne. Sorry za neskoru odpoved, predsa len to malo nizsiu prioritu.
