स्पेन में Cloudflare के फुटबॉल-संबंधित ब्लॉक के कारण Docker Pull विफल

Hacker News की राय

• मेरा ISP तो उस IP की ओर जाने वाला ट्रैफ़िक सीधे drop कर देता है। न ping चलता है, न traceroute, और browser बस लोड होता रहता है, फिर आखिर में “पेज नहीं मिला” पर खत्म हो जाता है
  LaLiga इस समस्या को “कुछ nerds को होने वाली मामूली दिक्कत” कहकर नज़रअंदाज़ कर रही है। लेकिन असल में smart home devices या डिमेंशिया मरीजों के tracking apps जैसी सेवाएँ मैच के दौरान रुक जाती हैं। उदाहरण के लिए, एक महिला अपने पिता को खोज नहीं पाई और उसे मदद माँगनी पड़ी थी (लेख लिंक)
  ऐसा कभी नहीं होना चाहिए, लेकिन दुख की बात है कि लोगों को censorship की गंभीरता समझाने के लिए शायद ऐसे असल जीवन के नुकसान होने पड़ते हैं

  • चीन का GFW(ग्रेट फ़ायरवॉल) भी कुछ ऐसा ही काम करता है। यह सिर्फ DNS block नहीं है, बल्कि इंटरनेट कहीं न कहीं अधूरा-सा टूटा हुआ लगता है। बहुत-सी साइटें अनजाने में block हो जाती हैं, और routing issues भी अक्सर होते हैं
    ऐसी censorship व्यवस्था कभी-कभी राज्य या कंपनियों के हित में हो सकती है, लेकिन अंत में हम communication infrastructure के पतन को खुद न्योता दे रहे हैं। यह सिर्फ आज़ादी का सवाल नहीं है, बल्कि उस इंटरनेट को भी तोड़ने का मामला है जिसे हमने बड़ी मेहनत से बनाया है
  • जिन लोगों को इससे नुकसान हुआ है, उन्हें ISP और Oficina de Atención al Usuario de Telecomunicaciones में शिकायत दर्ज कर के आर्थिक नुकसान के मुआवज़े की माँग करनी चाहिए
  • LaLiga का व्यवहार बेहूदा है, लेकिन इस घटना को Cloudflare centralization के ख़तरों पर फिर से सोचने का मौका भी मानना चाहिए
  • समस्या की जड़ खराब तरीके से डिज़ाइन किए गए IoT devices हैं, जो इंटरनेट जाते ही बेकार ईंट बन जाते हैं
  • अब CI jobs में VPN जोड़ने पर भी विचार करने का समय आ गया है

• LaLiga मैचों के दौरान पूरा Cloudflare R2 block हो जाता है, और Docker Hub भी collateral नुकसान झेलता है। CF के ज़रिए proxy की जाने वाली हर service रुक जाती है
  मैच चल रहा है या नहीं, यह देखने के लिए hayahora.futbol नाम की साइट है। यहाँ यह भी जाँचा जा सकता है कि आपका domain प्रभावित हो रहा है या नहीं

  • समझ नहीं आता कि वे ऐसा क्यों कर रहे हैं। किसी ने कहा कि उन्हें Spanish नहीं आती, इसलिए वजह समझना मुश्किल है
  • साइट के background का shader effect काफ़ी प्रभावशाली है। Shadertoy example की तरह यह web developers के लिए किसी passage of rite जैसा लगता है

• HN पर LaLiga block को लेकर गुस्सा अक्सर दिखता है, लेकिन कोई बदलाव नहीं होता
  मैं Spain में नहीं रहता, लेकिन मुझे लगता है कि ये कदम ज़रूरी हैं

  1. नुकसान झेलने वालों के अनुभव साझा करने के लिए online community बनाना (Telegram, Discord, subreddit आदि)
  2. कानूनी आधार और जवाबी कदमों को व्यवस्थित करने के लिए wiki बनाना
  3. आम लोगों को समझ आने वाला blackout schedule और impact explanation site चलाना
  4. political action तक ले जाने के लिए petition system का उपयोग — जैसे Portugal का official petition system
     माँगों में LaLiga से internet bill compensation, या मैच शुरू/खत्म होते समय “internet connection restriction notice” subtitle जोड़ने जैसी बातें शामिल हो सकती हैं

• इस तरह का पूरे IP range का block सच में बेहद अक्षम enforcement तरीका है। Cloudflare shared IPs पर लाखों services चलाता है, इसलिए एक को block करने पर Docker registry और APIs भी साथ में ठप हो जाते हैं
  अस्थायी workaround के तौर पर Spain के बाहर किसी VPS पर pull-through registry cache रखा जा सकता है और Docker daemon को उसी से जोड़ा जा सकता है। इससे block से भी बचा जा सकता है और Docker Hub की rate limit भी bypass हो सकती है
  फुटबॉल streaming पर कार्रवाई के एक आदेश से पूरे देश में docker pull रुक जाना सच में हैरान कर देने वाली हक़ीक़त है

  • असल में यह पूरे IP का block नहीं, बल्कि DNS·IP interception की कोशिश है। certificate mismatch की वजह से ज़्यादातर कोशिशें fail हो जाती हैं, लेकिन नतीजा वही रहता है: access नहीं मिलता
  • अगली बार शायद Azure तक block कर दें और LaLiga की official site भी बंद हो जाए

• जब तक बड़े internet giants मुक़दमा नहीं करते, तब तक शायद यह स्थिति नहीं बदलेगी।
  किसी को Spain पर आधारित एक heist movie लिखनी चाहिए — जिसमें मैच के दौरान LaLiga के block का इस्तेमाल कर security perimeter तोड़ा जाता हो

• यह वैसा है जैसे किसी एक व्यक्ति के घर में पानी रिसने की समस्या हो और उसके लिए पूरे शहर की पानी की सप्लाई बंद कर दी जाए। सामाजिक नुकसान इससे कहीं बड़ा है

  • अगर आपको लगता है कि यह Spain सरकार का सबसे बुरा काम है, तो Catalunya में human rights violations के मामलों को देखिए (संबंधित लिंक)

• Spain में रहने वाले व्यक्ति के रूप में मैं भी यही समस्या झेल रहा हूँ। समाधान है VPN का इस्तेमाल या DNS server बदलना
  Cloudflare DNS EDNS Client Subnet(ECS) का इस्तेमाल करता है और region के हिसाब से अलग IP लौटाता है। Spain के बाहर के resolver या DoH/DoT इस्तेमाल करने पर ऐसा IP मिल सकता है जो block न हो। AdGuard DNS अच्छी तरह काम करता है

• इंसानों में नई policies को ठीक से test किए बिना लागू कर देने की प्रवृत्ति होती है। यह blocking policy भी वैसी ही है

  • पहले small-scale test होना चाहिए
  • policy से प्रभावित लोगों के लिए feedback channel होना चाहिए (जैसे HTTP 451 code के साथ साफ़ तौर पर दिखाना)
  • policy में review date स्पष्ट लिखी होनी चाहिए
    ये सिद्धांत हर policy design पर लागू होने चाहिए

• LaLiga मैचों के दौरान domains और IPs को block करना अब रोज़मर्रा की routine बन गया है
  इसी तरह के उदाहरण हैं “Spain में मैच के दौरान game servers block होने का मामला”(लिंक) और “LaLiga द्वारा freedom.gov access block करने का मामला”(लिंक)

• एक Spaniard के रूप में, मैं तो चाहूँगा कि Cloudflare Spain की services ही बंद कर दे। अंतरराष्ट्रीय दबाव के बिना यह दुरुपयोग शायद खत्म नहीं होगा

  • कम से कम एक दिन को “awareness day” घोषित करके, असली मैचों की तरह वही IPs block करने वाला event किया जाए तो अच्छा होगा। लेकिन contract की वजह से यह शायद संभव नहीं होगा
  • एक और Spaniard के रूप में, मैं पूरी तरह सहमत हूँ। यह स्थिति सच में बेतुकी है