Ростелеком и домашняя реклама

Сегодня утром решил слегка посерфить сеть и вместо моего сцуперважного рабочего сайта, мне октрылось сие чудо.

Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост

я поначалу подумал что я криворук и както случайно я напальцетыкал но нет. оказалось что РТ решил схитрить и продвигает свои "Выгодные" предложения таким образом.

я обратился в онлайн поддержку.

Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Ростелеком и домашняя реклама Ростелеком, Реклама, ФАС, Длиннопост
Вы смотрите срез комментариев. Показать все
284
Автор поста оценил этот комментарий

С технической точки зрения это может нарушить работу программ, использующих протокол HTTP. А это не только браузер, а и системные сервисы, службы обновления, антивирусы, что угодно.


Представьте себе, антивирус делает запрос чтобы  проверить наличие обновлений. Провайдер подменяет ответ от сервера на рекламу, поскольку у него нет никакого способа проверить кто сделал запрос - браузер или антивирус. Антивирус принимает рекламу вместо обновления и может вылететь с ошибкой потому что не запрограммирован принимать ответы такого формата. В результате антивирус не работает по вине провайдера.


Мне кажется, за это надо судить

раскрыть ветку (91)
99
Автор поста оценил этот комментарий

мне думается этот эксперимент вызовет еще приличное подгорание жопы у юристов и руководства этой компании...

раскрыть ветку (16)
100
Автор поста оценил этот комментарий

тут дело не в эксперименте. можно самому за 10 минут написать прогу которая будет делать запрос и вылетать если пришел ответ который не должен был.

А дело в том, что теперь нельзя положиться на связь предоставляемую провайдером, хотя функция провайдера заключается в том, чтобы поставлять качественную связь

раскрыть ветку (14)
33
Автор поста оценил этот комментарий

>функция провайдера заключается в том, чтобы поставлять качественную связь


Вы, видимо недостаточно подробно читали ваш договор с провайдером. Перечитайте, узнаете много нового.

раскрыть ветку (5)
11
Автор поста оценил этот комментарий

ладно, если нельзя судить - надо линчевать

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

технически, суд Линча судом быть не перестает %)

7
Автор поста оценил этот комментарий

Функция наших горе провайдеров и всяких горе контор мобильных - как можно больше денег содрать, а предоставление связи - это побочный продукт :D

раскрыть ветку (2)
Автор поста оценил этот комментарий
Ну просто за воздух деньги получать не всегда прокатывает видимо.
раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Но если твоя фамилия Ротенберг, то можно :)

2
Автор поста оценил этот комментарий

Платите как юр. лицо по особому договору, вот тогда и будет функция о качественной связи, у нас например обычным абонентам на устранение неработающего интернета до 5 дней срок, многие удивляются и думают что обязаны(по какому то договору) в тот же день делать.

раскрыть ветку (7)
Автор поста оценил этот комментарий

На мелких юриков им ссать - по договору скорость до  10 Мбит/сек. По факту скорость передачи - 0.3 Мбита, приема - 0.5 Мбита. Часть сайтов не открывается(без участия роскомнадзора), проблема на стороне провайдера. А им всё похуй. 2к/месяц за такое =(

раскрыть ветку (1)
Автор поста оценил этот комментарий
У нас 50к в месяц и вроде как 5 часов простоя в год)

Не успевают за 5 часов  исправить-штраф.

Тьфу-тьфу, пока что проблем не было

Автор поста оценил этот комментарий
Ну в случае не работы инета до 5 дней можно сделать перерасчет, нахуй платить за инет который не работает, а там чините по своему договору хоть пол года, хоть не чините, сменить оператора дело пары часов.
1
Автор поста оценил этот комментарий
Договор то особый а линии и оборудование скорей всего те же. Ну + дополнительный конвертер с оптики на RJ45 чтобы в абонентский узел воткнуть.
раскрыть ветку (3)
4
Автор поста оценил этот комментарий

RJ45

8P8C :((

раскрыть ветку (2)
4
Автор поста оценил этот комментарий
Хоть и в курсе, но ни разу не видел, чтобы его называли 8р8с, клоунство, вот честно. Rj45 всем понятно и ладно.
раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Да просто ошибка укоренилась и никто не сделал шаг, чтобы её исправить. Хотя, в некоторых магазах вижу "8P8C (RJ45)".

С одной стороны да, путаница не мешает ввиду нераспространённости RJ45. С другой стороны, мы же технари. Точность должна быть, но нет, осознанно делаем ошибку потому что "так все говорят".

Автор поста оценил этот комментарий

Больше можно напирать на подмену трафика. Например вы делаете электронный перевод, а РТ меняет адрес получателя на себя.

ПС. То что там всё шифровано и так просто подменить не получится, не стоит упоминать.

58
Автор поста оценил этот комментарий
поскольку у него нет никакого способа проверить кто сделал запрос - браузер или антивирус.
про user-agent даже и неудобно как то вспоминать
раскрыть ветку (16)
25
Автор поста оценил этот комментарий

Я вот не думаю, что контора, которая занимается подменой сайтов будет заморачиваться с проверкой user-agent-а

раскрыть ветку (10)
23
Автор поста оценил этот комментарий
а я вот наоборот уверен что всё там проверяется, и если запрос шлёт не браузер, то никаких редиректов не происходит, может у них и мудаки там, но точно не идиоты
раскрыть ветку (7)
8
Автор поста оценил этот комментарий

Вопрос ещё в проверке на user-agent. Софт может спокойно отправлять в заголовке, что он какая-нибудь мозилла. А если говорить о каком-нибудь стандартном компоненте (типа TBrowser в Delphi), то вообще будет осёл.


Именно по этому серьёзные конторы, типа гугла, для проверки user-agenta, подсовывают пользователю видеоплеер/соккеты/хранилища (раньше сували флеш) и смотрят реальный ли это браузер или софт, который под него маскируется (вроде curl-а).

раскрыть ветку (3)
Автор поста оценил этот комментарий

не знал про такой. В Gopher или Finger умеет?

раскрыть ветку (2)
Автор поста оценил этот комментарий

про какой?

раскрыть ветку (1)
Автор поста оценил этот комментарий

про curl

Автор поста оценил этот комментарий
т.е. меняем ЮА в браузере и забываем про эту рекламу?
Автор поста оценил этот комментарий

На самом деле идиоты.

Тоже сталкивался с такой проблемой. Пока не нажмёшь кнопку, весь трафик заворачивается на эту страницу, в том числе и служебный (у меня, например, не получалось vpn подключить).

Автор поста оценил этот комментарий
Ммм однако подменяется везде. У меня не рт, но уже 2 провайдера подменяли все на похуй
1
Автор поста оценил этот комментарий

ваше "не будет заморачиваться" довольно быстро разобьется о несколько тысяч обращений в тех поддержку, шишки тут люди набивают довольно быстро.

плюс паскудный менеджмент не подразумевает команду программистов, не знающих элементарных вещей

3
Автор поста оценил этот комментарий
А чего там проверять-то?
2
DELETED
Автор поста оценил этот комментарий

user agent ничего не гарантирует, приложения могут писать в этот заголовок все что захотят или не писать вообще, поэтому проверка так себе

2
Автор поста оценил этот комментарий

в чем проблема приложухе использовать user-agent от браузера ? чисто теоретически

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Верить в user-agent это как считать xff источником правды об адресе клиента.

раскрыть ветку (1)
Автор поста оценил этот комментарий

при чем здесь уникальные случаи ? в большинстве случаев user agent как раз таки будет верный) а ваше неверие в 1% случаев никого не интересует

Автор поста оценил этот комментарий
Недавно столкнулся с такой же проблемой. Windows сразу выдала сообщение, что нужно будет провести дополнительные действия по входу в сеть. (Такое сообщение обычно бывает, когда логинишься к бесплатному wifi). 

то есть явно система не отслеживает user agent. Далее попытался зайти в банк клиент и https  оно тоже блокирует. Радостно говорит - у вас тут  SSL сертификат недействителен, не пытайтесь зайти на сайт банка.

7
Автор поста оценил этот комментарий
Какое высокое знание тех. части...
9
DELETED
Автор поста оценил этот комментарий
Я не программист, но, думаю, в любой серьезной программе предусмотрен неудачный запрос и за это отвечает какое-нибудь цикл... Ну это так из общей университетской программы исходя подумал... Ведь неудачный запрос может и с другими вещами быть связан...
раскрыть ветку (2)
7
Автор поста оценил этот комментарий

Смотри:

Прога делает запрос на наличие обновы у своего сервера по определенному адресу. При попытке подсоеденится к нему она вместо его она упирается в говностраницу с хер пойми чем и в итоге не получает обнову. Далее она или пытается выполнить запрос еще раз, или останавливает процесс запроса до следующего раза, в который она скорее всего попадет опять на говностраницу ибо сама нажать кнопочку "ознакомлен, не желаю это больше видить" она не умеет. Её просто не учили этому.

И вот программа застряла в вечном цикле запроса на обновление, и ни как не обновится ибо не попадает туда от куда её нужно получить ответ на запрос.

Да, она не зависнет. Но она не выполнит то что её было приказано делать время от времени. А это уже нарушение прав пользователя. Он скачал программу которая обновляется, для защиты своего ПК к примеру. И теперь его защита под вопросом, ибо программа не умеет обновляться если попадает на подмененный адрес.

1
Автор поста оценил этот комментарий
Так и есть. Только если некому нажать на кнопку "мне неинтересно ваше говно", то программа будет получать говно от провайдера вместо своего трафика бесконечное количество раз.
2
Автор поста оценил этот комментарий
Мне кажется, за это надо судить

"Ростелеком" пора давно уже сжечь нахуй в полном составе, начиная с гендира и заканчивая уборщиками. Там такие упыри каких Святая Инквизиция никогда в своей жизни не видела.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

сначала нужно обоссать так-то, согласно договору

2
Автор поста оценил этот комментарий
А на каком порту тянет обновы антивирус и т.п?
раскрыть ветку (10)
6
Автор поста оценил этот комментарий

Обновы он может тянуть любым способом, а получать информацию об обновах обычным GET запросом.

раскрыть ветку (8)
Автор поста оценил этот комментарий

Немного извращенный  метод выходит.


Соображения следующие. Мы при запросе должны представиться (данные лицензии и т.п.) - не раздавать  же пиратам  обновы.


Хотя у того же  дебьяна  большая часть реп используют http

раскрыть ветку (7)
3
Автор поста оценил этот комментарий
RESTfull API
ещё комментарии
Автор поста оценил этот комментарий
Мы при запросе должны представиться (данные лицензии и т.п.) - не раздавать же пиратам обновы
Так до сервера обновлений нужно щё дойти. Режет-то провайдер.
Автор поста оценил этот комментарий

по сути можно на любом

3
Автор поста оценил этот комментарий

УБИВАТЬ ЗА ТАКОЕ НАДО!! КАЗНИТЬ! ЧЕТВЕРТОВАТЬ!

Автор поста оценил этот комментарий

И билайн тоже любит делать - заметили, когда некоторые рекламные баннеры оказались другими. Оказалось, что при использовании билайновских днс можно увидеть не совсем то, что ожидалось.

Автор поста оценил этот комментарий

Подобные штуки могли мне похерить Касперского? Антивирус не показывает значок в трее, процесс Каспера работает на минимальному потреблении ресурсов (килобайты ОЗУ и 1% ЦП), когда запускаешь с ярлыка на рабочем столе, то программа запускается с нуля и тогда работает. Автозагрузка Каспера по сути не работает при старте Винды.

Автор поста оценил этот комментарий

реклама может вставляться в зависимости от user agent, например.
хорошо у меня провайдер мелкий и ему не до такой хуйни.
единственное чем может порадовать находится тут http://erblock.crimea.com/
даже никаких редиректов на сайт провайдера нет при отключение интернета.

2
Автор поста оценил этот комментарий
Ииии плевать, провайдер не несет отвественность за нарушение работы сети(в плане если ты попытаешся отсудить неустойку, от простаивания работы) т.к. вы не юрик. Особенно нравится слушать фрилансеров:"Ми тут у Вас интернет за 300 рублев купили, а он перестал работать и йавас засужу на 100500убитых енотоф!!11"
я конечно понимаю всю боль от этой тупизны с рекламой, домру хоть на https запросы не зарится и только один раз показывает( в основном напоминание об оплате инета)
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

а еще по вифи скорость маленькая чините

раскрыть ветку (1)
Автор поста оценил этот комментарий

всю ночь нубук заряжал проводом от интернета, а с утра приехал на работу и интернета нету. почиму?

ещё комментарии
1
Автор поста оценил этот комментарий
Если антивирус не ходит по https, то это очень плохой антивирус. А https трафик подменить невозможно
раскрыть ветку (15)
2
Автор поста оценил этот комментарий

Ну и что? Антивирус (любой другой софт) шлет запрос по https, получает рекламу, понимает что ответ подменили и не обновляется. Понятно, что не вылетит с ошибкой, но работа будет нарушена.

1
Автор поста оценил этот комментарий

Половина репозиториев дебиана - http. Про подпись пакетов мы не слышали?

DELETED
Автор поста оценил этот комментарий

еще как можно

2
Автор поста оценил этот комментарий
Почему вы так решили? Любой трафик можно подменить.
раскрыть ветку (11)
2
Автор поста оценил этот комментарий
Только в случае https об этом можно будет узнать.
раскрыть ветку (6)
1
Автор поста оценил этот комментарий
Не всегда
раскрыть ветку (5)
Автор поста оценил этот комментарий

Можно пример? Только давайте опустим утечку сертификата.

раскрыть ветку (3)
Автор поста оценил этот комментарий
Допустим "человек посередине", троян
раскрыть ветку (2)
Автор поста оценил этот комментарий

А как MitM работать без подмены сертификата будет? А по поводу трояна... Это всё равно что вам человек сам информацию расскажет. Если я буду скрывать информацию, то вы хрен троян установите.

раскрыть ветку (1)
Автор поста оценил этот комментарий

при переходе по любой https ссылке будет предлагать установить свой сертификат и будет устанавливать соединение с конечной точкой через себя.


По поводу трояна, от не доверенного источника вы врятли будете запускать всякого рода файлы, но вот получив доступ к кому либоиз вашего окружение задача станет все легче и легче

Автор поста оценил этот комментарий

Всегда, если есть проверка сертификата. А нету ее только у долбоебов.

Автор поста оценил этот комментарий
А как шифрованный трафик подменить без сертификата? Интересно!
раскрыть ветку (3)
Автор поста оценил этот комментарий
А как связан сертификат и шифрованный трафик?
раскрыть ветку (2)
Автор поста оценил этот комментарий

Спроси у гугла как работает SSL

раскрыть ветку (1)
Автор поста оценил этот комментарий
Я прекрасно знаю как работает SSL и единственное что он делает это подтверждает подлинность узла.


Если вы в вопросе не разбираетесь, так и не лезьте в него.

Автор поста оценил этот комментарий

Бред с технической точки зрения. Если антивирь не скачает обновления, то это не значит, что он перестает работать.

Во-первых, антивирусным компаниям нужно быть откровенно ДАУНАМИ, если нет проверок типа сверения MDS хэша со стороны юзерского компа. Впринципе, на этом пункте и рушаться все страхи.


Во-вторых, опять-таки, нужно быть просто ДАУНАМИ, если не научить программу адекватно реагировать на неудавшиеся запросы.



Эта тема с рекламой - хуйня и ее надо гнать нахуй, но антивир это трогать никак не будет.

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Совсем не бред, неудавшийся запрос и запрос с некорректными данными на выходе это разные вещи, и есть большая вероятность, что приложение не сможет такую ситуацию обработать, все зависит от предусмотрительности разработчиков.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку