snik_1900
-
Публикации
151 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем snik_1900
-
-
-
У кого-то заработал: https://portal.rfc-revizor.ru/ ?
-
Никто не задумывался как надо URL c "#" правильно парсить и обрабатывать?
Мы отрезаем # и все что за ним.
-
snik_1900 (Сегодня, 13:56) писал:
Как обычно заблокируют по http, а про https "забудут"
Ютуб блокирует материал, а не ссылку.
Блокирует все протоколы (http/https) и версии (в том числе и мобильные).
Имелось в виду, что если дойдет дело до реестра, то будут записи только по http, без https
-
snik_1900 (Сегодня, 13:01) писал:
Вопрос не сарказме. Вопрос по Чернышевскому: "Что делать?"
Ничего.
В письме указано, что это рекомендация.
Можно ответить "Мы блокируем доступ к запрещенным сайтам в соответствии с действующим законодательством", это ответ в стиле РКН, им понравится.
"OK, GOOGLE".
Рассмотрим ситуацию:
Я абонент и пытаюсь открыть сайт https://online.sberbank.ru/
Получаю в ответ страницу с сообщением что ресурс заблокирован.
Я иду на страницу РКН и проверяю https://online.sberbank.ru/ попадает в список запрещенных.
Проверка показывает что не попадает.
Внимание вопрос (С): Что сделает абонент? И кто получит от РКН?
snik_1900 (Сегодня, 13:29) писал:
В белом списке нужны только IP которые не подлежат блокировке.
Повторюсь. Адреса CloudFlare - в белый список включаем или нет?
Нет.
Sergey Gilfanov (Сегодня, 13:43) писал:
Если ни Ютуб, ни Навальный не послушаются - то ютуб - его как, блокируем или нет?
Странный вопрос. Не будете выполнять предписания закона — отзовут лицензию.
Но более чем уверен, что YT все заблокирует.
Как обычно заблокируют по http, а про https "забудут"
-
woddy (Сегодня, 11:25) писал:
вот и белый список подвезли
Цитата
*.google.*
промолчим про отсутствие юридической стороны вопроса, но криволапость и скорость с которой они это делают - все равно продолжают поражать.
т.е. в САМОМ начале списка мы еще знаем, что такое маска, но уже через соточку ресурсов совсем из головы выбросили и пошло поехало.
где pochta.ru, где rzd.ru? где в таком случае microsoft.com, windowsupdate.com, apple.com, freebsd.org, kernel.org?
Криворукость в самой идеи их списка. В реестр не попадают левые URL. Так что *google* это глупость по определению. В белом списке нужны только IP которые не подлежат блокировке.
-
snik_1900 (Сегодня, 12:35) писал:
По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд.
Очень-очень вредное начинание. Не надо пытаться чинить и ухудшать то, что по своей идее нормально работать не может.
А то именно что черный список на белый заменят. "Опереторы согласны, договорились и уже всю работу проделали. Поблагодарим и воспользуемся таким подарком".
Абонентам объяснить сможете, что их любимый банк попал в какой-то там список? Особенно если сайта самого в списке нет, а просто какой-то другой сайт из списка запрещенных ссылается на ip адрес сайта их горячо любимого банка. Особенно в день перевода зарплат на карты работников. Сбер, ВТБ24 широко используемые банки.
-
snik_1900 (Сегодня, 12:35) писал:
Во всём нужно знать меру. (с)
Согласен. Забыл там поставить табличку - сарказм.
Вопрос не сарказме. Вопрос по Чернышевскому: "Что делать?"
-
"к которым рекомендуется не ограничивать" - законом не запрещено...блокирую как хочу.
Во всём нужно знать меру. (с)
Можно все заблочить по ip и остаться без абонентов. Проще закрыться провайдеру самому.
Вопрос не в том как хочется. А в том что нет технической возможности заглянуть в https трафик. В качестве решения: можно исключать https трафик идущий на ip банков, соцсетей итд. Не самая хорошая идея. Но другой не видно. Кто-то сможет предложить альтернативу?
По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд.
-
вот и белый список подвезли
Цитата
*.google.*
АГОНЬ )
ахалакбар.google.alahakbar.com
Прикрепленные файлы
Список сетевых адресов.zip (78,78К)
Как говорят в Одессе: Шо це таке?
Абонентам на 99% безразличны госсаайты. А вот проблемы с доступам к банкам, авито, алиэкспресс итд - это действительно серьёзно.
-
Пока нет закона о "белых списках" -- идут они лесом... ни один из чинуш мне их ошибочный штраф по их писульке не компенсирует.
Толпа уходящих абонентов может подтолкнуть руководство оператора в направлении "законности белых списков"?
-
snik_1900 (Сегодня, 09:29) писал:
Только как абонентам объяснить? Ночью avito.ru добавилось. :(
ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?"
И как Вы вышли из ситуации? Добавили в исключение? У нас, к примеру, стоит DPI карбон и все равно добавляются эти адреса.
Исключили из access-list на cisco
Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так?
Прикрепленные изображения
А как бы взглянуть на этот файлик?
Нам такого не прислали.
-
snik_1900 (Сегодня, 09:12) писал:
Может стоит общими усилиями начать вести белый список?
Не надо суетиться. Вчера в телефонном разговоре пообещали централизованный. :-)
Только как абонентам объяснить? Ночью avito.ru добавилось. :(
ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?"
-
ip ok.ru попало. Кто следующий? (вопрос риторический)
Может стоит общими усилиями начать вести белый список?
-
У нас сегодня по домену samara-girls.com попали сайты online.sberbank.ru, www.yandex.ru...
Кто-то ещё попал в похожую ситуацию?
На текущий момент домен samara-girls.com не существует.
-
Как вам?
<content id="364269" includeTime="2016-12-14T18:48:11" entryType="1" hash="BF1EB96CF77D2192880239538D 53CF1C"><decision date="2015-06-16" number="2-2604/15" org="суд"/><url><![CDATA[https://metelyk.org/]]></url><domain><![CDATA[metelyk.org]]></domain><ip>104.27.184.239</ip><ip>104.27.185.239</ip><ip>104.24.106.223</ip><ip>104.24.107.223</ip></content>
#host metelyk.org 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
metelyk.org has address 5.255.255.88
metelyk.org has address 87.240.165.82
metelyk.org has address 95.213.11.180
metelyk.org mail is handled by 100 tarbaby.junkemailfilter.com.
metelyk.org mail is handled by 10 mail.wildwolf.name.
#host vk.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
vk.com has address 87.240.165.82
vk.com has address 95.213.11.180
vk.com mail is handled by 0 mx.vk.com.
-
У нас Bind'у это не понравилось.
Последнее время, все чаще вспоминается анекдот про ошибку в ДНК у некоторых индивидумов.
-
snik_1900 (Сегодня, 10:14) писал:
У нас с 08:30:
Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта portal.rfc-revizor.ru.
ERR_CONNECTION_TIMED_OUT
Во, я думал только у меня. Аплинк ТТК ?
Да.
-
У нас с 08:30:
Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта portal.rfc-revizor.ru.
ERR_CONNECTION_TIMED_OUT
-
Опубликовано · Изменено пользователем snik_1900 · Жалоба на ответ
Я на 95% уверен, что Ревизор не перебирает всю подсеть, а проверяет только тот IP, который указан в дампе. То есть 192.12.31.0 и 192.132.243.0.
А почему? Добавить цикл с перебором не сложно. На perl это 2 дополнительные строки кода.
И поскольку не получает отбой, то считает пропуском.
Попытка соединения с хостом завершилась по timeout. Ответ не получен. Значит пропуском быть не может.
Если это так, то можно забить, поскольку протокол сформировать по этим пропускам Ревизор не сможет.
Скриншота не будет, значит и доказательства доступа, как мне кажется, нет.
-
Похоже глюк проверяющего софта.
-
Опубликовано · Изменено пользователем snik_1900 · Жалоба на ответ
Для типа блокировки ip нужно блокировать все.
Для блокировки по URL/домену только веб.
В реестре стоит тип domain, но при этом присутствуют ip и ipsubnet.
Т.е., допустим, прописав в файле host соответствие ip <-> host можно его легко пропинговать по имени сайта. Получается как бы доступ не ограничен. Вопрос: будет ли это считаться нарушением?
-
Опубликовано · Изменено пользователем snik_1900 · Жалоба на ответ
Еще вопрос:
Запись: 114111;
Тип блокировки: domain;
Domain: legalrc.biz;
ipsubnet: 193.105.213.36/30;
ping блокировать нужно или нет? Мы блокируем 80 и 443 порты на всех IP этого домена.
-
Опубликовано · Изменено пользователем snik_1900 · Жалоба на ответ
Это нам так повезло или кто еще получил такой результат проверки?
ID записи реестра Идентификатор (URL/domain/IP) Тип информации Время включения записи в реестр (UTC)
517770 , Роскомнадзор 18.04.2017 18:36
517769 , Роскомнадзор 18.04.2017 18:36
(в поле "Идентификатор (URL/domain/IP)" вместо значения стоит просто ",")
Понятно что в реестре блокировка по ipsubnet. Но можно хотя бы было написать на какой IP прошло. При этом acess-list на cisco блокирует обе подсети в соответствии с указанными масками.
"Криворукость" в реализации софта для проверки или некомпетентность, в области сетевых технологий, тех кто создает реестр?
Опубликована Процедура блокировки некошерной инфо
в У нага
Опубликовано · Жалоба на ответ
Сегодня в 8:00 нормально сайт отработал. Возможно чуть подтормаживает (отчет ~5 минут готовил). Но это чисто субъективно.