DimaM

Активный участник
  • Публикаций

    859
  • Зарегистрирован

  • Посещение

2 Подписчика

Информация о DimaM

  • Звание
    Аспирант
  • День рождения
  1. IMHO на стороне dpi поддержка дельт - это лишнее: загрузить с локального диска полный список на dpi занимает сотые доли секунды, что там можно сэкономить ?
  2. Во первых не надо было подписывать каждый запрос заново, достаточно подписать запрос один раз, для чего достаточно бесплатной версии криптопро, скопировать запрос и подпись на сервак и пользоваться ими целый год. PS Но даже этот совет уже устарел, т.к. ЭЦП для забора списков больше не требуется.
  3. Такое впечатление что производители биллинга вообще не в курсе что есть СОРМ: поддержки API для выгрузки данных в СОРМ нет ни в одном :) Некоторые биллинги с трудом вписываются в ограничения модели данных СОРМ. Но обычно интеграция проста: нужно написать лишь несколько скриптов для выгрузки данных, готовая интеграция с популярными биллингами думаю уже есть у всех, а для самописных обычно у оператора находится человек, который может за пару часов "воспоминаний о былом" сделать нужную выгрузку. PS Но это только вершина айсберга. Главная же проблема с внедрением СОРМ3 в том, что обычно в биллинге оператора (и даже на бумажных носителях) просто НЕТ обязательных для СОРМ данных! Вот где придется попотеть.. оператору, так как большинство производителей говорят, что это не их проблема, СОРМ вам продали и пока, а вы теперь сами устраняйте нарушения по составу данных.
  4. На конференции C++ CoreHard Autumn 2017 https://vasexperts.ru/blog/skat-dpi/maksim-xizhinskij-vystupit-na-konferencii-c-corehard-autumn-2017/
  5. Появился реестр систем, рекомендованных РКН для фильтрации Ни у кого нет нуля, что хорошо для защиты своей позиции в суде https://rkn.gov.ru/communication/p922/
  6. Появился реестр систем, рекомендованных РКН для фильтрации Ни у кого нет нуля, что хорошо.. для защиты своей позиции в суде https://rkn.gov.ru/communication/p922/
  7. умеет
  8. уже 2 года как выдают бесплатные сертификаты Let's Encrypt есть и бесплатные доменные имена
  9. не только у наших так, по результатам мониторинга RIPE в среднем по миру количество отказов по ipv6 в 8 раз выше чем для ipv4
  10. получится, если в запросе будет указано не только с какого ip, но и с какого порта пришел запрос, или указано время запроса с миллисекундной точностью :) а так верно, в https скат не заглядывает...
  11. А сконвертировать его не забыли? Не слышал, чтобы у кого-то не работало.
  12. Если у вас стоит СОРМ, то отправляете их в ФСБ, в теме про документы была информация, что это корректный подход, многие так поступают. Если стоит СОРМ СКАТ, то можете сами сделать запрос по БД (текст запроса можно уточнить в ТП). Если СОРМа нет, то либо собираете логи NAT трансляций (пишите их текстовый лог или по сети, как указано в документации, загружаете в свою БД и делаете по ней запросы), либо отправляете в МВД список всех этих пользователей и говорите, что нет технической возможности их отличить, - тоже прокатывает.
  13. в новой версии приказа они собираются дать определение, что считается блокировкой, чтобы не было таких разногласий :) PS на текущий момент прерывание сессии считается
  14. В это мире все обычно непросто :) В любом случае все это временные схемы, т.к. когда захотите выдавать своим абонентам IPv6, вопрос с маршрутизацией белых адресов все равно придется решать. PS у нас уже запрашивают поддержку NAT64, видимо хотят забыть про "проблемы" с IPv4 вовсе
  15. п.1 вы же сами у себя этот пул выделяете п.2 ограничение есть, но imho некритичное, если хотите выдать конкретный белый, просто выдавайте абоненту серый адрес не какой попало, ему же все равно какой у него будет серый, для скат-6 это упрощается до чет/нечет п.3 можно конечно   Попросить Complete лицензию на тест, можно тестировать не на всех абонентах, а выделить 1-2, остальные будут тестированием не затронуты