Какие сервисы недоступны из РФ из опенсурсных?Потыкайте в #musicbrainz и в прочие такие, плз.
-
@levieva@infosec.exchange пока что я плачу от твоей пунктуации, которая делает распознавание смысла в твоих сообщениях сложным
@risdeveau Старайся больше читать и анализировать прочитанное.
-
@johan Да, в том смысле что не РФ которые блокируют, а те что придерживаются санкций сами. Как тот же ClamAV, который недоступен в РФ не из-за блокировок РКН, а сам решил быть молодцом.
Мусикбрейнз заблокирован роскомпозором еще в 2024 году, так что не проверишь...
-
Мусикбрейнз заблокирован роскомпозором еще в 2024 году, так что не проверишь...
@johan Ну окей, видимо и правда опасный сайт.
Список подбиваю себе (не с musicbrainz конечно, это я для примера написала), сервисов от которых надо избавляться. Сейчас год или полтора и пойду поработаю чуть, надо же знать от чего избавляться в первую очередь. -
@risdeveau Ты путаешь инфраструктурную зависимость с осознанным выбором прикладного софта. Windows и Cloudflare — это фундамент, который сложно сменить за день, но ClamAV или конкретный сервис — это инструменты, у которых почти всегда есть альтернативы. Если разработчик сам решает ограничивать доступ по географии, он превращает свой продукт в непредсказуемую точку отказа. Я составляю этот список именно для того, чтобы минимизировать риски и строить систему на базе тех, кто ценит принципы open source выше сиюминутной повестки.
@levieva @risdeveau For the record, we did not block Russia. Russia blocked us, for a quite mild-seeming (to us) Russian rap album that a user had added to the database ¯\_(ツ)_/¯
Try musicbrainz dot eu. -a
-
@levieva @risdeveau For the record, we did not block Russia. Russia blocked us, for a quite mild-seeming (to us) Russian rap album that a user had added to the database ¯\_(ツ)_/¯
Try musicbrainz dot eu. -a
@musicbrainz
Fair point, and thanks for clarifying! My bad for using MusicBrainz as a clumsy example here. I’m actually based in Europe, so I’m not personally affected by what gets blocked locally inside Russia.
My concern is specifically about developers who make a conscious choice to restrict access based on geography (like ClamAV). That's the kind of "unpredictability" I'm trying to filter out. It’s good to know that in your case it wasn't a choice on your end.
-
@musicbrainz
Fair point, and thanks for clarifying! My bad for using MusicBrainz as a clumsy example here. I’m actually based in Europe, so I’m not personally affected by what gets blocked locally inside Russia.
My concern is specifically about developers who make a conscious choice to restrict access based on geography (like ClamAV). That's the kind of "unpredictability" I'm trying to filter out. It’s good to know that in your case it wasn't a choice on your end.so I’m not personally affected by what gets blocked locally inside Russia
Вот если бы тебе кто-то сказал о том, что MB виноват в блокировке... ах да, я ж о когнитивных способностях расплакаться должен)) -
so I’m not personally affected by what gets blocked locally inside Russia
Вот если бы тебе кто-то сказал о том, что MB виноват в блокировке... ах да, я ж о когнитивных способностях расплакаться должен))@risdeveau Думаю, что должен в любом случае.
-
so I’m not personally affected by what gets blocked locally inside Russia
Вот если бы тебе кто-то сказал о том, что MB виноват в блокировке... ах да, я ж о когнитивных способностях расплакаться должен))@risdeveau @levieva вообще-то любой человек поумнее табуретки — вместо того, чтобы невнятно клянчить у публики «потыкать» — давно бы написал скрипт на три строки, который бы через российский VPN обошёл за час все сервисы, известные миру, и составил красивый отчет.
-
@o0 Не так в лоб прям, чтоб сканировал и выдавал всё, но можно использовать SCA-инструменты, они анализируют дерево зависимостей. Можно настроить кастомные правила на блокировку пакетов от конкретных мейнтейнеров или тех, кто уже был замечен в коммитах с активизмом. Типа что-то npm audit / yarn audit, не самые навороченные вещи, но в 2022-2024 годах туда активно вносили информацию о пакетах вроде node-ipc, которые портили файлы пользователям из РФ и РБ.
YARA-правила тоже неплохой способ сканировать бинарники и исходники на наличие специфических строк, политических манифестов или функций определения GeoIP.
Статические анализаторы, типа Semgrep, которые подсвечивают использование подозрительных API для определения местоположения там, где это не требуется по логике приложения.Можно сильно заморочиться и объединить всё такое под одним интерфейсом, но работы будет много и тут уже скорее вопрос кто за это платить будет.
-
R relay@relay.infosec.exchange shared this topic
-
@johan Ну окей, видимо и правда опасный сайт.
Список подбиваю себе (не с musicbrainz конечно, это я для примера написала), сервисов от которых надо избавляться. Сейчас год или полтора и пойду поработаю чуть, надо же знать от чего избавляться в первую очередь.@levieva
Вопрос - как те, кто в России, должны отличать блокировку со стороны сервиса от таковой российской стороны.Во избежании ложных срабатываний я бы на твоём месте включал в чёрный список только те сервисы, которые сами хотя бы неявно подтверждают, что блокируют доступ по географическому принципу.
-
@levieva
Вопрос - как те, кто в России, должны отличать блокировку со стороны сервиса от таковой российской стороны.Во избежании ложных срабатываний я бы на твоём месте включал в чёрный список только те сервисы, которые сами хотя бы неявно подтверждают, что блокируют доступ по географическому принципу.
-
@levieva
Рискуешь, что у тебя пол-интернета окажется в таком списке подозрительных, а в итоге виноват будет РКН. Вот твой первый же пример таким и вышел. -
@som @johan Мне не надо никого блочить, я готовлю бумажку с рекомендациями по замене, ни интернет, ни РФ меня не интересуют. Просто список компаний поддерживающих любые блокировки и замена на адекватных. По поводу чего ещё надо пообщаться, что кто-то невинный попадёт? Тоже не важно, всем плевать. Говорю же, что компания коммерческая.
