Názory k článku
Seznam nepovolených hazardních her se rozšířil na 21 stran, přibylo 95 záznamů

Myslite, ze si nekdy ministerstvo uvedomi, ze domeny se daji porizovat vyrazne rychleji a vyrazne levneji nez jak je blokujou? Ta sluzba ma uz ted nakoupeno dalsich 1000 domen a proste je postupne odpaluje. A vubec by me neprekvapilo, kdyby meli ty 1xbetXX domeny jenom jako vejicku typu "jasne, jsme tak blby je zejon suffixujeme cislem, tak si blokujte tady radu do milionu a pro hrace mame domenu tohle-jednoznacne-neni-1xbet.com".

a jakym zpusobem vlastne hraci hledaji ty domeny? Myslim stali hraci, ne ti co tam prijdou nahodne pres reklamu.

možno im novu adresu pošlu vždy na mail

Proc by je hledali? Prevazne mas hned na mainpage ze si mas do hosts pridat mojesazky.cz ... 1.2.3.4.

Já hlavně čekám kdy to nechají na defaultní doméně nějaké CDNky (e.g. domain fronting). To pak ministerstvo zablokuje amazonaws.com?

Minuly tyzden bola sprava ze na FB slecny prevadzkuju nelegalne loterie ked losuju o kabelky a podobne takze MF posle vyzvu FB aby zaplatil dan FB sa usmeje a MF ho zablokuje. Tesite sa?

Když chceš blokovat domény, tak blokuješ domény. Je úplně jedno, jak snadno si blokovaný sežene jinou. Blbe.

Dovolim si tvrdit, ze levnejsi je domenu zakazat nez registrovat a delat ji reklamu.
A druha cast, no pro spoustu jracu je zmena domeny velka neprijemnost a novy zakaznici maji problem ji najit. Ne kazdy je pocitacove gramotny nebo hrabe na forech.

Jiste, on se totiz BFU neumi zeptat trebas na jejich profilu na fuckbooku ....

Kolikrat ze menilo TPB domenu? ... a nikdo ho pak uz nikdy nenasel ... lol.

Podla toho ci pocitate aj naklady firem na implementaciu, alebo len platy uradnikov. Napriklad nova .com domena by ma stala 10 eur, ale pri velkych objemoch moze byt cena za jednu 1 euro. Naklady za 10 000 domen budu 10 000 eur. Potom reklama na google moze byt cca 15 centov za klik povedzme ze treba 100 klikov na zakaznika cize 15 eur. 100 zakaznikov 1500 eur. Ale tuto reklamu mozete presmerovat na jednu domenu z tych 10 000 a google je dost inteligentny a je dost pravdepodobne ze vrati hraca na vasu stranku ked na nu uz raz klikol. To je 12000 eur asi.
No a zapory su plat admina za implementaciu skriptu povedme 1000 adminov v Cechach na tom robi pol hodiny kazdu zmenu, povedzme ze urobite 100 zmien pdf kazda prida 100 adries to bude 5 tisic clovekohodin. Cena moze byt tak 5 - az 150 euro za hodinu. Cize 25000 - nechce sa mi to ani pocitat

Prepacte 1000 * 100 * 0.5 = 50 000 clovekohodin a nie 5 tisic :-)

Ja doufam, ze si to nikdy neuvedomi.

Neuveritelne deti v skolke dokazu napocitat do sto.

1xbet to vyriesi, ked tam napisu 10 tisic adries typu xxbetxx budete mat 2100 stranove pdf. Taky roman ste este necital. A bude treba citat, lebo adresy nepojdu po sebe, lebo niektore cisla uradnici zabudnu uviest.

Ale ked si este len predstavite ako niekde na tom ministerste sedi uradnik, ktoreho si platite, a ten to tam zapisuje riadok po riadku, to je este len ta prava zabava :-D.

Rek bych ze ses nezrizenej optimista, 36 lidi by spis nezvladlo sepsat ani ten jeden radek. Videl bych to na 5-10ti nasobek.

To je v pohodě.
Já už jen čekám, kdy kluci z 1xbet na ty zakázané domény začnou umisťovat neškodný obsah a žádat o odblokování.
Krom toho to teda dělají netakticky. Mají na tu doménu s číslem i+1 umístit blokovaný obsah teprve v okamžiku, kdy ji někdo v takovémto seznamu odřízne.

Mě spíš děsí nemožnost kontrolovat práci státních úředníků. Občan nemá jak ověřit, že úředníci blokují skutečně jen sázkaře.

Proc tam nemuzu dat sekvenci od 1-110?

pak bych blokoval něco, co blokovat nesmíš

Zakon ziadnu sekvenciu nepozna.

Po přečtení tohoto článku - https://www.novinky.cz/domaci/456618-matky-rozjely-na-internetu-nelegalni-hazard-netusi-co-jim-hrozi.html bych očekával blokaci Facebooku, bylo by to úžasné :)

To by MF konečně jednou (sice pod blbou záminkou) udělalo něco rozumného.

Tam prodělá i kdo nesází.

Tahle soutěž kdo umí rychleji domény vytvářet nebo blokovat mi připadá jako hra na kočku a myš. Jen mi připadá, že Ministerstvo Financí netuší, že hrají roli myši.

Jasne ze videl, staci se podivat na libovolnyho ministra ... kazde den v TV saskuje nejmin jeden. Smutny na tom je, ze si to platime z dani.

A budem platit jeste daleko vic, NSS a dalsi soudy hromadne rusej ty "zakleknuty" prachy, takze nejen ze se budou vracet ty prachy + uroky, ale minimelne 10x vic nas bude stat odskodny. A kdo to zacaluje? Tihle kokoti rozhodne ne.

Kolik že stojí taková doména prvního řádu?
(s tím, že je na ní samozřejmě potřeba provozovat i legitimní obsah....)

Dovedu si představit chytrý resolver obsluhující jejich TLD, který zajišťuje generování adres na bázi:
pokud je doména ve formátu xbet-NÁHODNÉ_256_BI­TOVÉ_ŠESTNÁCTKO­VĚ_ZAPSANÉ_ČÍS­LO.TLD_XBETU
vem to číslo a dešifruj ho 256bit AESem s klíčem, který nikomu neprozradíš.
Pokud dešifrovaný řetězec na i-tém bitu (i je nějaká vhodná konstanta) obsahuje nulu, zobraz neškodný web o sázení. Pokud obsahuje jedničku, zobraz web na kterém lze sázet.
Nelze sestavit blacklist, protože se nevejde na žádné diskové pole. Přesto uživatelé nebudou mít problém se na web připojit. Stačí jim náhodně vygenerovat adresu a na pár pokusů se vždy trefí do nějaké, která není blokovaná. (protože
i když zablokuji 2^64 adres, pravděpodobnost, že uživatel jednu z nich trefí při svém pokusu je 1:2^192, tedy prakticky nula)

I když, tohle se ostatně dá udělat i s doménou druhého řádu.

Teda... uživatelé se na pár pokusů trefí do adresy, která nebude blokovaná (to nebude problém), a na které bude web, kde můžou sázet (pravděpodobnost je 50%).

https://blacklist.salamek.cz/ :-D

Tak mě napadlo, neptal se někdo náhodou na Finmini, jak že strojově zpracovávat ten soubor? Nebo jsem se koukal na ten web co je tu odkázaný, a prý je pdf bez validního podpisu i bez šifrovaného přenosu... Co zkusit z Finmini vyrazit kontrolní součty - nějakým prozměnu důvěryhodným způsobem?

No ony ty PDF jsou podepsane... jen ten podpis jaksi nejde jen tak overit :-D

pdfsig version 0.57.0
Copyright 2005-2017 The Poppler Developers - http://poppler.freedesktop.org
Copyright 1996-2011 Glyph & Cog, LLC
Digital Signature Info of: ad58d3f193322­030f2c5ec8226ab63c417956­bdbc3fa75c92dda963be­e42b27b.pdf
Unimplemented Feature (0): Unable to validate this type of signature

Signature #1

Signer Certificate Common Name: (null)

Signing Time: Feb 15 2018 10:13:11

Signature Validation: Signature has not yet been verified.

pdfsig version 0.61.1
Copyright 2005-2017 The Poppler Developers - http://poppler.freedesktop.org
Copyright 1996-2011 Glyph & Cog, LLC
Digital Signature Info of: ad58d3f193322­030f2c5ec8226ab63c417956­bdbc3fa75c92dda963be­e42b27b.pdf

Signature #1

Signer Certificate Common Name: Mgr. Karel Blaha

Signer full Distinguished Name: serialNumber=ICA - 10449143,title=Ře­ditel odboru,O=Česká republika - Ministerstvo financí,OU=Mi­nisterstvo financí,OU="Le­tenská 15, 118 10 PRAHA 1",OU=14838,C=CZ­,givenName=Ka­rel,SN=Blaha,CN=Mgr. Karel Blaha

Signing Time: Feb 15 2018 10:13:11

Signing Hash Algorithm: SHA-256

Signature Type: ETSI.CAdES.detached

Signed Ranges: [0 - 227411], [272813 - 333773]

Total document signed

Signature Validation: Signature is Valid.

Certificate Validation: Certificate issuer isn't Trusted.

Tak samozřejmě musíte mít kořenový (a asi i „mezilehlé“/in­termediate) certifikát(y) vydavatele mezi důvěryhodnými :-) Software od Adobe ho například mezi důvěryhodnými má.

No to je ten menci problem, ten vetsi je ze pdfsign ve stable distrech ten podpis proste neumi, umi ho verze 0.61.1 ktera je na archlinuxu...
Overovani v produktech adobe nepripada v uvahu... to je jak nahrat svuj privatni klic na internet is IP adresami serveru.
Kompilovat pdfsig 0.61.1 > na debian se asi nikomu nechce, a lovit certifikaty potrebne pro funkcni chain uz vubec ne...
Pritom by stacilo funkcni SSL

Tak jsem se ted dival a web MFCR jede na SSL... kdyz si to vynutite :-D
Takze takove SSL ktere je uplne k nicemu :-D

Je zakazana i reklama na ty weby?

No ty vado, nechtěl bych se tím seznamem prohrabávat. Přitom JSON zvládne vyrobit skoro i debil...

Debil mozna, ale idiot uz ne http://www.studentske.cz/2007/08/stupn-mentln-retardace.html

:D S tím blokováním je srandy. UPC má v té stránce XSS
https://tinyurl.com/upcxss

Technický dotaz:
Můžou soudruzi z MF uvést jako blokovaný záznam divočákový záznam (anglicky wildcard), jako např. *.1xbet.com? Jestli ne, tak by provozovateli stačilo dát na 1xbet.com legální stránku ve smyslu „Zdravíme MFČR“ a všechny domény 3. řádu na svém serveru DNS přesměrovávat na hazardní ( :O ) IP.
Říkám něco špatně?

to by sice mozna fungovalo, ale jestli sis vsiml, tak seznam zablokovanych domen neni
123,1xbet.com
432.1xbet.com
ale
1xbet1.com
1xbet2.com
1xbet3.com
a tak dale
kazda domena je skutecne domena druheho radu, kazda je jedinecna.
takze ministerstvo bude muset updatovat seznam pokazde, kdy si xbet za par dolaru zaplati dalsi domeny
To jsem zvedavej, jak dlouho je to bude bavit a kdo vydrzi dyl

Nejsem si jistý, zda jste můj dotaz pochopil. Jestliže neumí MF záznam jako wildcard, tak stačí všechny virtuální domény 3. řádu přesměrovávat na hazard. Protože je jich nekonečně, nejdou výpisem bez wildcardu blokovat. Na to stačí 1 doména 2. řádu, není jich potřeba 100.
Pan Caletka to níže rozvíjí.