2. Jen at to tam je. Kazdy upresneni, ze staci zvolit metodu, u ktery bude na konci nazranej vlk a zdrava koza, je dobry. Cim vic, tim lip, aspon nebudou mit ISPci duvod byt prehnane aktivni.
Ve skutecnosti by to chtelo jit jeste dal, protoze uvedeny "blokovani na urovni DNS" je porad prilis sirokej pojem. To muze zahrnovat jak prosty pridani par adres do vlastniho resolveru, tak i aktivni hrabani do ostatnich DNS paketu. Z toho jejich popisu je podle me jasny, ze skutecne mysli jen tu prvni metodu. Ale bohuzel je to asi tak stejne jasny, jako je podle jejich vykladu jasny, kdo je to "poskytovatel pripojeni". Tzn. zase tak uplne na 100% jasny to neni a lze do toho potencialne rypat.
Kdyby vyslovne uvedli, ze uprava vlastnich resolveru (ktery nikdo nemusi pouzivat a ISP pridani par adres nijak znatelne nezatizi) staci, bylo by to temer idealni. Uplne idealni by samozrejme bylo zrusit celou tuhle kravinu.
3. Nemuzu si pomoct, ale "ISP bez vlastniho resolveru" je hrozne nelogicky slovni spojeni. ;)
Přirozená inteligence je oblast lidského chápání, která s sebou nese negativní společenské náklady,
neboť u určité části populace způsobuje patologické myšlení a s ním spojené nežádoucí projevy, což
konstatoval i Ústavní soud, když uvedl, že: „je notorietou, že myšlení a jiné podobné hry se vyskytují
převážně na okraji společensky akceptovaných aktivit, samozřejmě v míře různé podle typu a
parametrů toho kterého jednice. Svými skutečnými dopady mohou negativně ovlivnit individuální výběr daní, autoritu politiků a úředníků, potlačování svobod a jiné státní aktivity."
Nejsem děd Vševěd - opravte mě prosím, pokud se mýlím. Provádění filtrace procházejícících DNS dotazů určitě neodporuje zákonu č. 186/2016 Sb., o hazardních hrách a MF by takové jednání asi i uvítalo. Ale určitě bude filtrování cizích DNS odporovat "Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu". Podle mého se § 12 a § 13 dá vztáhnout právě na podobné případy. A protože ve vnitrostátních právních předpisech není o hrabání do ostatních DNS packetů nikde nic nařízeno, ani požadováno, tak se ISP prováděním filtrace procházejích DNS dotazů dopouští protiprávního jednání a je zralý na stížnost k ČTÚ.
Neco jako google, ten taktez blokuje miliony odkazu, a ktere to jsou se da stahnout kde jinde, nez primo u google. Doporucuji jako zajimavy zdroj inspirace. Mozna by nebylo od veci, kdyby nekdo spustil vyheldavac, ktery bude naopak indexovat vyhradne to co blokuje google.
Legracni na tom je i fakt, ze velice casto si "drzitel prav" necha zablokovat vlastni web.
Zakon je od toho, aby pouzival definovane terminy, zadny poskytovatel internetu v tomto state neexistuje. Existuji tu provozovatele verejnych a neverejnych telekomunikacnich siti. Jenze o tech se nikde nemluvi.
Nemluve o takovych vecech, ze aby nekdo mel internet, tak musi mit verejne IP adresy na svych koncovych zarizenich. Takovych siti znam naproste minimum.
Ano, v zákoně je použit "dosti blbej pojem". V té metodice je vyjasněn odkazem na daný pragraf ZoEK. Takže nezbývá nic jiného, než se soudit, zda to soud shodí ze stolu, že je to v zákoně nejasné nebo soud se přikloní k té metodice a "zažitému slovnímu spojení".
S výskytem veřejných IP adres mezi ISPíky je to tristní, tam musím souhlasit (zrovna rejpu do nastavení jednomu ISP, má 1.700 právě živých přípojek a vlastní pro ně celý segment /27 veřejných adres).
Ano, pokud kontoluji DNSSEC a je podepsáno, tak u zabezpečených takto nedojde k podvržení, maximálně dropnutí, takže ISP naplní požadavek toho pamfletu. Přesměrování záleží kam to bude, pokud do toho DNS forwarderu v Mikrotiku, kde to pomocí statických záznamů vydropují a pošlou do toho tu tisícovku dalších svých oveček, tak budeš možná prskat, jak najednou ti to DNS zdržuje a je pomalé....
Tak kdo má filtrovat, tak to snad celkem jasně uvádí odkazem na ZoEK a subjekty, co se zaregistrovali na ČTU jako podnikatel v telekomunikacích, takže minimálně těch cca 2000 subjektů má jasno. Ti, co se neregistrovali, ale chovají se jako posktovtel je už trochu méně jasné, ale ty by měli mít primárně jinou starost, než tenhle pamflet. :-)
Z té dikce, jak je to DNS blokování popsáno, tak beru za plně dostačující blokování na úrovní mých DNS resolverů, pokud je propaguji k uživatelům. Jistě, je povoleno použít i něco jiného, takže provádění filtrace procházejících DNS dotazů evidentně je také přípustné a bude se dělat, protože....
Protože spojení "ISP bez vlastniho resolveru" popisuje stav tak u 2/3 místních ISP, kteří nic takového nemají, roky dávají lidem natvrdo do routerů 8.8.8.8, 8.8.4.4. Menší část z nich dává IPčko nějaké vlastní, to následně přes dstnat přepošlou zase ke Googlu. Takže minimálně skupina, co dávála natvrdo lidem do routerů Googla a podobné, tak budou filtrovat procházející DNS dotazy L7 filtrem (u nich obykle používaná platforma Mikrotiku to umožňuje nastavit celkem snadno), další ještě blbější nápad je, že budou natvrdo unášet pomocí dstnat všechny DNS dotazy od zákazníků někam k někomu, kdo to bude filtrovat.