sw29

И даже больше! Там черным по белому написано про несоотвтетствие версии ПО Ревизор заявленной в сертификате. Это точно что-то новое!

Полагаю, тут все же вопрос был в юридической оценке. Мы-то - да, ловить должны все движения. Но выглядит все это как-то неверно.

А можно эту мысль чуть подробнее? Что именно хотелось бы? Пытаюсь понять, чего вам не хватает, и почему я не испытываю необходимости в этом же дополнении. Я без стеба - реально интересно.

По большому счету они думают. И именно поэтому не делают совсем уж резких действий. Но как известно, слона надо есть по частям. И они его планируют съесть. Поэтому медленно, потихоньку, будут поджимать. Обратите внимание, как пример, уже Youtube, находящийся вне юрисдикции РФ, идет навстречу и прикрывает ролики на нашей территории, не нравящиеся государству. Да, они не смогут сделать все быстро. Но потихоньку подготавливая, все же добъются своего. Если хватит терпения и не перестараются.

От РЧЦ получили устное, но официальное объяснение (версию). Идея такова: в РФ достаточное количество тормознутых ДНС (имеются в виду не очень высокого уровня) c периодом обновления до недели. Именно поэтому было принято решение чекать не только свежие дестинейшены, полученные от ДНС, но и старые - полученные из реестра. В ответ мы указали на то, тчо теория о недельном обновлении не очень сочетается с практикой чекания адресов двухгодичной давности. Нас точно услышали и с большой вероятностью учтут в каком-то будущем. Вопрос в том, что им придется прикручивать изменения, а это - как минимум время. Поэтому пока что это просто нужно все иметь в виду и заворачивать на фильтра все, что просят.

Дмитрий, а скажите пожалуйста... Действительно ли отвечает требованиям законодательства инициатива проверять доступ к сайтам с использованием IP-адресов, которые уже невозможно получить через сервера DNS? (я понимаю, что бывают и cdn-сервисы, и разные IP для разных гео-зон) Где-то тут мелькала отписка от представителей РЧЦ: "ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова: Отвечаю на поставленный ниже вопрос всем филиалам. В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы." Это дейставительно так согласно букве закона? Или там настолько ОБЩЕ написано, что можно трактовать и так и сяк? Вроде как первоначальная трактовка IP-адреса в реестре предполагала использование данного IP для блокировок при невозможности фильрации по URL. Но это мое мнение, а я не юрист. Поэтому интересно, есть ли тут хоть какой-то шанс трепыхаться.

А главное - абсолютно бесполезно блокировать доступ Ревизору к другим днс-серверам: он к ним не лезет. Повторюсь, что узнал от сотрудника РЧЦ: ревизор делает опрос ресурсов с использованием ДНС, полученного по DHCP, после чего выполняет опрос тех же доменов, но целевыми IP для GET-запросов выступают IP-адреса, взятые из Реестра.

Сегодня имел возможность поговорить по телефону с неким представителем регионального РЧЦ. Из полученной информации следует, что в ходе проверки Ревизор теперь проверяет доступность ресурсов сначала с использованием настроенного DNS, а затем (вот только не знаю, сразу или вторым кругом) с использованием IP адреса из реестра. При этом URL в GET-запросе не изменяется, т.е. IP туда не подставляется, о чем я грешным делом допускал. В общем, куда копать - стало ясно. Что осталось непонятным (требует перечитывания Рекомендаций) - должны ли мы были изначально так делать? Или разрезолвленных доменов должно было хватать для следования рекомендациям?

Да, я видел это. Осталось понять, что именно такое они запрашивают, что имеется в виду под "запрашивают и по IP теперь". Мне непонятно. что за запросы они делают, что в итоге что-то окрывается. Есть предположение (только предположение!), что они делают запросы вида http://ip-address, где ip-address - айпишники полученые разрешением всех хостов. И поскольку на некоторых IP по умолчанию действительно открывается какая-то страничка (например It's work!!!), то она и попадает в отчет? Коллеги, кто разобрался, прошу подсказку.

Коллеги, а никто не узнавал новую процедуру проверки блокировок ревизором? Что именно они там изменили? Я знаю лишь, что это связано с IP-адресами. Но вот что такого они с ними делают... И отчего в отчете о пропусках появились страницы и домены не имеющие отношения к Реестру?.. Эх, знать бы методику проверки...

Необходимость блокировки только того, что в реестре - поддерживаю. Ну и какое-то количество по локальным предписаниям. Я правильно понимаю, что в данном случае (у нас тоже выскочило некоторое количество ссылок, отсутствующих в реестре, в том числе и упомянутая www.ameliadavismd.com) можно не сильно париться? Я порекомендовал своим ркн-контактерам связаться с куратором и сообщить о таком странном отчете. Результатов пока не знаю.

Коллеги, большое спасибо за уделенное внимание! Предварительно для себя выношу, что точно не стоит этим заниматься (идентификацией по инономерам), себе дороже встанет. Однако, надо все же заметить, что пребывание иностранцев в РФ станет чуть менее комфортным. Допустим, в отеле они успешно получат доступ по документам. Но ни в музеях, ни в кафе (и наверное в метро тоже) этого уже не получится. Разве что на каждом углу свой паспорт позволять фотографировать. Ну и правильно! Пусть практикуют живое общение :)

Коллеги, совсем никто не сталкивался? Есть у кого-то опыт работы с идентификацией иностранцев при работе с общественным Wi-Fi?

Всех приветствую! Поскольку тема все же называется маневры с DNS, позволю себе задать вопрос не про используемое обсуждаемое решение: Есть в реестре запись за номером 355671 - луковая ссылка, да еще и с подчеркиванием в третьем уровне. Кто как реализовал блокировку? Блокировать весь onion.link как-то неправильно, а организовать зону для домена с подчеркиванием - bind не позволяет.

Всем доброго времени! Дмитрий, простите, вашей цитатой привлекаю ваше внимание, поскольку очень рассчитываю на ваш ответ на основе накопленного опыта. Идентификация пользователей Wi-Fi в местах коллективного доступа - тема во многом понятная и уже не особо вызывающая споры. Но. Прошу помочь с таким вопросом: является ли достаточной и приемлемой идентификация пользователя при условии, что он это делает с использованием номера мобильного телефона зарегистрированного за пределами РФ? Интересны мнения представителей операторов реализующих у себя подобную идентификацию. Возможно кто-то на этом уже "съел собаку", возможно получены разъяснения или "Ай-яй-яй" от представителей надзорных органов. История возникновения вопроса - как-то обрывочно слышал, что якобы кто-то получал комментарии из "компетентных" органов, мол импортный номер не является однозначным идентификатором (про местные симки продающиеся на всех бойких углах нашей необъятной предлагаю не вспоминать). ЗЫ: А тема-то уже три месяца не ворошилась... У всех видать вопросов нет уже. Надеюсь, не только мне будет это интересно. В конце концов к примеру, в том же Эрмитаже подобную услугу сложно представить без идентификации иностранцев, проще не предоставлять. Кстати, не знаю, есть ли он там...