drdaeman

Ждем понедельника. А еще отсюда получаются очень интересные выводы об URL'е с фрагментом и URL'е с какой-то похапэсессией в query.

Желательно список в формате - url; домен; ip Я бы, кстати, не советовал бы завязываться на такой формат. Через месяц-другой выйдут из комы, узнают как DNS работает, да добавят в одну запись реестра несколько IP-адресов. Или придумают несколько доменов пихать, скажем, с префиксом «www.» и без.

Подпись они (первично) проверяют сразу, если залить им ерунду вместо подписи, то отлуп моментальный. Поэтому предположение только, что обращаются к некой мегагитлерзакрытой удаленной БД с ИНН/ОГРНами. Тем более, что судя по письмам щастя и «почему не зарегистрировались (sic) на портале» ведется статистика какие операторы обращаются. Или CSR'ы опрашивают, как вариант. Ну или там все это время Java не тормозит.

А почему bird забыли? Поправил конфиг, послал HUP и готово. Протокол будет перезапущен только если изменения в конфигах радикальны и «мягкая» переконфигурация невозможна. И, что немаловажно, язык конфигурации не для инопланетян, а для людей. Правда с BGP я его не пробовал, только с OSPF. Может с BGP есть подводные камни, не знаю.

Да никогда. Им еще в первые дни, наверное, весь адресбук *.i2p слили, включая инструкции по настройке роутера. И ни одной записи в реестре.

При этом от сосача они заблокировали только один IPv4-адрес, хотя CloudFlare отдает несколько. От ютюба аналогично, хотя там вообще пачка. IPv6-адресов в реестре обнаружено не было вообще. Так что видят они, гхм, несколько подслеповато.

Хм, интересно, у меня они не работали дольше суток еще с начала ноября. Значит я успел выхватить токен без срока годности (где-то 8-9 числа дело было), и так им и пользовался. А потом это прикрыли, но я так и не заметил, старый токен-то работал. :) А теперь они обратили внимание и подчистили.

Шутите?

Отломали (пере)получение реестра по старому токену. Раньше они не экспайрились вообще, сейчас сделали срок жизни в 24 часа. Староподписанный XML с запросом, впрочем, работает.

Парсить XML регэкспами... http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454 Чуть-чуть поменяют формат (причем не специально, а случайно) и развалится.

На 2-с-небольшим часа ночи было 2012-11-10 22:09:00+00:00. В 17:50 было 2012-11-12 13:09:00+00:00. На текущий момент, 2012-11-12T15:09:00+00:00. Так что, да, раз в час, в 9 минут каждого часа, независимо от наличия изменений.

Я вас тут попаникую немного, хорошо? Там еще много всякого, но я о самом насущном: Короче, если почитать закон, то в нем ясно читается, что операторы обязаны блокировать (по сетевому адресу) сайты, содержащие информацию, а не какие-то там страницы. А страницы в реестре только указывают на сайты, которые информацию содержат. Пресс-конференция Роскомнадзора, где они говорили обратное, как я понимаю, не имеет какой-либо юридической силы. Вот такие вот принтеры взбесившиеся. DPI можно заворачивать назад, оно не нужно.

Шутите, что ли, на виртуальном хостинге оно держать? Дедикейтед там. Абузу должен был получить, по идее, лизвеб и (если они смогли ее прочитать) форварднуть ее Лурку. Что они абузы форвардят - это я точно говорю. И чем хостерам выгодна фильтрация?

Кстати, интересная часть в том, что Луркмор никаких абуз не получал. Разве что, возникло непроверенное гипотетическое предположение, что, может быть Лизвеб что-то и получил, да посмотрел на кириллицу, ругнулся и удалил как спам.

Согласно RFC3986 (и 1738), запись не является корректным URI, максимум — URI reference (самое близкое — секция 4.5), но там английским по стандарту сказано, что это не для машин. Соответственно, можно даже послать лесом как ошибку синтаксиса, это не URI/URL. Но если пытаться парсить по логике секции 4.5 — по идее, подразумеваем /. Кстати, еще там есть IRI вместо URI. А самое шикарное — URI с fragment identifier (блокировать только параграфы?) А вообще, малаца, хорошо работают. Лурк, сосач, страна игорь, викия, либрусек.

Хм. Какой-то мне странный дамп пришел. В нем нет eve-space.ru, а в реестре (при проверке на сайте) — есть. Судя по файлу, дамп свежий — updateTime="2012-11-10T21:09:00+04:00". У всех так или нет?

Хотите смешное? Сейчас писал клиента, сунул в БД старый идентфикатор запроса — думаю, дай — не буду пока париться, сначала отлажу получение-разбор, а потом подписи-запросы буду делать. Угадайте, что я получил в ответ? Правильно, свежий реестр. Т.е. достаточно с одним и тем же идентификатором запроса ломиться. Получается, запрос (пока не починили) нужно отправить ровно один раз (можно вручную), записать ключик и с ним время от времени обращаться. Горжусь нашими погромистами. Сначала городят пес поймет что, с ключами и токенами, а потом героически сводят всю суть нагороженного на нет.

Сегодня днем работало без всякого мыла. Оно там есть, но опциональное. Пожалейте человека - пятница же! :) (А завтра вообще суббота, отдыхать надо, а не устраивать :))

Не знаю, поможет или нет, но у меня именно так ругался когда я в ИНН цифру пропустил.

Чего не хватает так и не понял. Подпись в MS Office это совсем не такая подпись, как нужно. Нужен PKCS#7 (в DER-кодировке), а у Word/Office там свои какие-то выдумки. На этой стадии, когда ключи в виндовом криптопровайдере загружены (т.е. тот же КриптоПро их видит в списке «сертификаты»), берите утилиту от ЛИССИ-Крипто, экспортируйте сертификат и ключи в PKCS#12, и используйте OpenSSL. Ну, демка — вполне честное решение. Лицензия триальная, но вполне честно полученная лицензия же. Сами выдали. Прокуратура хотела отчет до 9-го, поэтому сегодня сам КриптоАрмом воспользовался, чтобы быстрее хоть один раз да все проверить. У нас, увы, eToken вместо файла-сертификата — так с OpenSSL я бы долго возился. А отчитаться надо вот прямо сегодня было.

Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом.

Кстати, все уже видели, что у нас нового в реестре, в дополнение к 20-летним геям? Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP?

Значит так. Там было КриптоПро CSP, оно экспортировать не умеет. Экспорт в PKCS#12 делали вот этой утилитой: http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/ Работает это только с сертификатами в виде файлов, для которых не запрещен ре-экспорт. С аппаратными токенами (ruToken, eToken) не работает и работать не будет в принципе. У нас получили ЭЦП с eToken (для электронных торгов), триалкой КриптоАрм'а проверили-подписали — выгрузили реестр. Буду танцевать с бубном на тему работы токена с OpenSSL. Если победю — отпишусь, выложу наработки. Если не победю — ну, не знаю, или купим сертификат-файл, или на бухгалтерскую машину с виндой попытаемся соорудить чего.

Увы, нет. Поддержка ГОСТовых алгоритмов появилась в 1.0. Для 0.9.7 есть какие-то патчи, но проще 1.0 собрать (или взять собранный, если конкретный дистрибутив позволяет) Делал, увы, не я, а коллега-другой-провайдер, с которым обсуждали дело по телефону. Коллега был быстрее, а у нас ключ еще не получен, увы. Экспортировали из КриптоПро (или КриптоАрм, вот не скажу сейчас точно), лицензия на который шла вместе с ключом. В какой именно менюшке делается, увы, с ходу не знаю, но экспорт в PKCS#12 там точно должен быть. Завтра, пожалуй, смогу узнать подробности, что, где, куда, какой точно софт и версии.

Оп-па, что за демо-лицензия и ключи такие? Поподробнее расскажите, пожалуйста.