Hacker News Digest

Preston Byrne представляет 4chan и другие американские сайты в судебных разбирательствах против британского регулятора Ofcom, защищая их от Закона об онлайн-безопасности. Автор бесплатно защищает все американские веб-сайты, работающие законно в США, от попыток Великобритании нарушить Первую поправку Конституции. Он подчеркивает, что даже самые спорные платформы, такие как SaSu, 4chan, Gab и Kiwi Farms, заслуживают защиты.

В случае с SaSu, который заблокировал доступ для пользователей из Великобритании, Ofcom продолжает преследование, утверждая, что геоблокировка не работает. Однако автор демонстрирует обратное с помощью теста через VPN, показав, что блокировка функционирует. Он объясняет, что геоблокировка ненадежна из-за неточностей в базах данных геолокации, где IP-адреса могут быть некорректно привязаны к регионам. Byrne считает, что стратегия Ofcom заключается в выборе самых "радиоактивных" целей для публичного унижения, и единственный способ противостоять этому — защищать каждый сайт, как указал судья Брандейс: "солнечный свет — лучший антисептик".

• UK-регулятор Ofcom требует от американского сайта блокировать доступ для британских пользователей, что вызывает споры о суверенитете и свободе слова.
• Сторонники свободы слова утверждают, что это является экстерриториальным применением закона, что противоречит принципу, что сайт не обязан соблюдать законы страны, в которой он не базируется.
• Обсуждение также затрагивает вопрос о том, кто должен решать, какие сайты доступны в стране, и кто должен нести ответственность за блокировку контента.
• Некоторые участники обсуждения поднимают вопрос о том, что если страна может требовать от иностранной компании соблюдать её законы, то почему она не может требовать того же от физических лиц, и что это может означать для свободы передвижения и частной жизни.
• В конце концов, обсуждение подводит к тому, что вопрос о том, кто имеет право регулировать интернет, и какие законы применимы к глобальной сети, остаётся нерешённым.

Пакет tinycc, cdimgtools, docutils и ещё несколько пакетов, использующих fetchFromRepoOrCz, не могут скачать исходники из-за блокировки GitHub в Великобритании. Это приводит к сбою сборки NixOS/nixpkgs. Проблема в том, что fetchFromGitHub внутри fetchFromRepoOrCz не использует зеркало, а GitHub блокирует IP-адреса из Великобритании. Предлагается добавить зеркало GitHub в fetchFromGitHub и использовать его по умолчанию.

• repo.or.cz блокируется в Великобритании из-за OSA 2023; сайт объясняет, что не может выполнять «риск-оценку» и поэтому блокирует весь трафик из UK.
• Пользователи Nix, которые не используют кеш, сталкиваются с ошибкой «не могу скачать исходники», но большинство пользователей не замечают проблемы.
• Обсуждение вышло за рамки: обсуждается, что UK не должен блокировать научные и экономические данные, а также то, что Git-хостинги не могут нести ответственность за пользовательский контент.
• Участники обсуждают, что техническое решение — переход на content-addressed модель, как у Nix уже сейчас, — может быть единственным способом избежать подобных блокировок в будущем.

Thinkbot — бот, представляющийся строкой
Mozilla/5.0 (compatible; Thinkbot/0.5.8 … please_block_its_IP_address),
игнорирует robots.txt и предлагает просто банить его по IP.
За август он зашёл с 74 адресов, разбросанных по 41 сетевому блоку,
все принадлежат Tencent. Автор блокирует 40 подсетей Tencent,
покрывающих ≈ 476 590 IP-адресов, и подозревает,
что КНР внешне перекладывает затраты «Великого файрвола» на остальной мир.

• Большинство жалуется на агрессивных ботов, особенно из Китая (Tencent, Alibaba и др.); многие просто банят весь CN-диапазон ASN.
• Роботы маскируются под браузеры, пренебрегают robots.txt и генерируют основную нагрузку; честные UA всё равно блокируют «на всякий случай».
• Популярные защиты: Cloudflare + CrowdSec/ModSecurity, geoblock, rate-limit, tarpit, «zip-bomb» или ложные данные вместо 403.
• Участники спорят о легитимности скрапинга и этике блокировок; предлагают whitelist-ASN, централизованные чёрные списки, CAPTCHA или авторизацию.
• Итог: без идеального решения; все методы похожи на «кот и мышь», а модель «блокировать всё подозрительное» становится нормой.