11
2015.11.24Вячко Ну а как у Вас и что Вы понимаете под российскими сайтами?
привидите список что у вас не открывается если можно интересно  однако

если Вы про фэйсбук про ютуб твит лайвьжёрналь 52   и прочие сайты буржуйскыя 14  так они понятно, что открываться не будут без спец. приложений.

У меня переодически возникают проблемы даже с такими сайтами, как mail.ru  31  (буквально на прошлой неделе два дня не могла почту проверить из Шанхая) и rambler.ru. Про видео с российских сайтов я вообще молчу, открываться-то они открываются, но не показывают. Все только через специальные приложения, наряду с буржуйскими  14
2015.11.24
Тема Ответить
12
Только идиоты/недавно прибывшие выходят в иностранный интернет в Китае без VPN.

Система сейчас банит не отдельные сайты, а целые API. Плюс фильтрация по содержанию в режиме реального времени (вот до чего техника дошла!), если нет https.
2015.11.24
Тема Ответить
13
西北狼, полгода вообще выходил без VPNa) и ничего, выжил) благо, своего у Китая тоже полно)
2015.11.24
Тема Ответить
14
2015.11.24西北狼 Только идиоты/недавно прибывшие выходят в иностранный интернет в Китае без VPN.
Черт, я, наверное идиот...
2015.11.24西北狼 Система сейчас банит не отдельные сайты, а целые API.
А я всегда думал, что API - набор команд в каком-то SDK для подключения к нему своих продуктов. Ну, вроде BPaySDK: payByProvider:100 (оплата через алипей через платежного агрегатора BPay) . Как можно забанить API - вообще загадка, его можно отключить или не отключать. Правда, может быть, перепутали с DPI(Deep Packet Inspection), но его тоже забанить нельзя.
2015.11.24西北狼 Плюс фильтрация по содержанию в режиме реального времени
Можно для тупых расшифровать, что такое "фильтрация содерЖИМОГО в режиме реального времени"? (содержание\оглавление точно фильтровать нельзя). Это когда закачиваемый по FTP файл двадцать сотрудников 工信部 просматривают на ходу? Или когда команды  по SSH или telnet те же сотрудники сначала просматривают, а потом жмакают 同意\取消?
Да и хттпс тут тоже не при чем - все солидные конторы, которым требуется контачить с сервисами за рубежом, предоставляют во время 审批 ключи для дешифровки трафика.
Короче, длинный набор бессвязных слов.
А по теме - свой VDS поднять в Китае очень проблематично( особенно, если вы - частное лицо). Самый простой вариант - сделать RDP с тем знакомым, кто сейчас сидит в Китае и с его компьютера все смотреть\делать). Или купить премиум - на 优酷 за 15 юаней в месяц все ограничения по месторасположению точно снимаются)
Блог о куче формальностей и процедур
Хочешь быть передовым - сей квадратно-гнездовым(с)
Перебрасываясь грязью со свиньей, не забывайте, что ей это нравится
2015.11.24
Тема Ответить
15
2015.11.24vaily Как можно забанить API - вообще загадка, его можно отключить или не отключать.
Чем отличается забанить и отключить?
Не знаю о каких речь, но забанить легко - видишь payByProvider и банишь.

Цитата:(содержание\оглавление точно фильтровать нельзя).
Почему нельзя? Берешь и фильтруешь, как и любой текст.
2015.11.24
Тема Ответить
16
Кстати, поэтому bkrs.info никогда https и не будет. Нафиг надо подставляться, хай читают сколько влезет.
2015.11.24
Тема Ответить
17
2015.11.24бкрс Чем отличается забанить и отключить?
Отключить - когда Bpay не хочет, чтобы кто-то пользовался их платежкой, они берут и отключают наш AppID. Или определенные функции для него - например, оставить только BPaySDK: payByProvider:100 и отключить 28, 23, и 72
А чтобы забанить - надо полностью отключить сайт платежки
11-19 2033.257 13389-13389/com.example.bpaydemo E/Settings: false
11-19 2033.265 13389-13617/com.example.bpaydemo E/Settings: https://pay.dianapk.com/dpay/main/
11-19 2041.746 13389-13618/com.example.bpaydemo I/Timeline: Timeline:
Забанить именно платежный API у 工信部 никак не получится при всем желании
2015.11.24
Тема Ответить
18
vaily, а когда китай не хочет чтобы вы пользовались каким-то api, то он берёт и его отключает 14

Цитата:Забанить именно платежный API у 工信部 никак не получится при всем желании
Ну как не получится? Берутся слова в этом API и банится. В url или заголовках.

Всю что открытый текст можно забанить, API передаётся текстом. Поможет только шифрование.
2015.11.24
Тема Ответить
19
vaily, Ваш поток внутренних переживаний лень разбирать на цитаты

API -- это сторонний код, работающий на лету, например облачные шрифты от Гугла, что использует куча сайтов, кнопка с лайком от Фейсбука и прочее. Само собой айпишники этих ресурсов забанены, поэтому страницы их использующие будут грузится очень медленно (до таймаута нужных ресурсов), либо вообще никак.

Про фильтрацию контента на лету. Да, банально проверяют текст на содержание "запретных" слов. При их наличии/особой концентрации страница грузится не будет.
2015.11.24
Тема Ответить
20
2015.11.24西北狼 API -- это сторонний код, работающий на лету, например облачные шрифты от Гугла, что использует куча сайтов, кнопка с лайком от Фейсбука и прочее.
Что за бред? API - это стандартизированный набор команд. На том же примере яндекса, у него есть Translate API:
https://translate.yandex.net/api/v1.5/tr/translate ?
key=<API key>
& text=<text to translate>
& lang=<translation direction>
& [format=<text format>]
& [options=<translation options>]
Можно заблокировать доступ к яндекс-переводчику, но заблокировать конкретные API... Ибо запрос будет звучать как $request &text"hello" &lang "eng_rus" &format"UTF8" &options“” &appid"1222213" &appkey"1231412124"... Блокировать можно или весь запрос по ключевым словам, или обращение к определенному  сервису, но никак не конкретный API.
Озвучьте, сделайте милость, как заблокировать &text, но оставить &lang...
Про Real-time Traffic Inspection - тоже маразм - в том же VK туева хуча упоминаний про тех же фалуней, но доступ к нему никто не блокировал. Фильтрация контента падает на разработчиков и дистрибьюторов контента - любой магазин( тот же 91, теперь - байду) требует добавления в любое приложение фильтра 敏感词, иначе приложение просто не пройдет 审批.
Тот же 敏感词库 даже в сокращенном виде - это таблица на пару мегабайт. В полном - около полгигабайта. Если уважаемый 西北狼 озвучит, какая система сможет фильтровать на лету КАЖДЫЙ запрос к сайту без ICP и сопоставлять его с полгигабайтной базой - это будет круто, но вряд ли такие мощности вообще имеются в мире. Это ж застрелиться можно - десятки миллионов лаоваев, сотни миллионов запросов ежеминутно - и сопоставлять каждый с гигабайтной базой.
Учитывая тот факт, что если на супер 8-ядерный Xeon(с SSD само собой) загрузить 100-мегабайтную MySQL базу, то при условии наличия всего 1 клиента на сервера, запрос на соответствие ВСЕМ записям в базе займет около 7 секунд. То, наверное, весь Синьцзян заставлен серверами, которые только тем и занимаются, что сопоставляют трафик за рубеж с базой 敏感词. А если учитывать, что фильтровать надо и внутрикитайский трафик, то серверами заставлено несколько провинций, не иначе...
Короче, откройте эксель и таблицу на 100к+ символов. Задайте поиск по букве "а". И идите пить чай - раньше, чем через несколько минут компьютер не очнется.
Да и по времени, которое проводит пакет на файрволле - traceroute выдает задержку в 200 мс. Ну никак не успеть проверить полгигабайтную базу текста за 200 мс. И за 2000 не успеть. Но вам виднее, не иначе.
2015.11.24
Тема Ответить