drdaeman
Пользователи-
Публикации
72 -
Зарегистрирован
-
Посещение
Все публикации пользователя drdaeman
-
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Ждем понедельника. А еще отсюда получаются очень интересные выводы об URL'е с фрагментом и URL'е с какой-то похапэсессией в query. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Желательно список в формате - url; домен; ip Я бы, кстати, не советовал бы завязываться на такой формат. Через месяц-другой выйдут из комы, узнают как DNS работает, да добавят в одну запись реестра несколько IP-адресов. Или придумают несколько доменов пихать, скажем, с префиксом «www.» и без. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Подпись они (первично) проверяют сразу, если залить им ерунду вместо подписи, то отлуп моментальный. Поэтому предположение только, что обращаются к некой мегагитлерзакрытой удаленной БД с ИНН/ОГРНами. Тем более, что судя по письмам щастя и «почему не зарегистрировались (sic) на портале» ведется статистика какие операторы обращаются. Или CSR'ы опрашивают, как вариант. Ну или там все это время Java не тормозит. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
А почему bird забыли? Поправил конфиг, послал HUP и готово. Протокол будет перезапущен только если изменения в конфигах радикальны и «мягкая» переконфигурация невозможна. И, что немаловажно, язык конфигурации не для инопланетян, а для людей. Правда с BGP я его не пробовал, только с OSPF. Может с BGP есть подводные камни, не знаю. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Да никогда. Им еще в первые дни, наверное, весь адресбук *.i2p слили, включая инструкции по настройке роутера. И ни одной записи в реестре. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
При этом от сосача они заблокировали только один IPv4-адрес, хотя CloudFlare отдает несколько. От ютюба аналогично, хотя там вообще пачка. IPv6-адресов в реестре обнаружено не было вообще. Так что видят они, гхм, несколько подслеповато. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Хм, интересно, у меня они не работали дольше суток еще с начала ноября. Значит я успел выхватить токен без срока годности (где-то 8-9 числа дело было), и так им и пользовался. А потом это прикрыли, но я так и не заметил, старый токен-то работал. :) А теперь они обратили внимание и подчистили. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Шутите? -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Отломали (пере)получение реестра по старому токену. Раньше они не экспайрились вообще, сейчас сделали срок жизни в 24 часа. Староподписанный XML с запросом, впрочем, работает. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Парсить XML регэкспами... http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454 Чуть-чуть поменяют формат (причем не специально, а случайно) и развалится. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
На 2-с-небольшим часа ночи было 2012-11-10 22:09:00+00:00. В 17:50 было 2012-11-12 13:09:00+00:00. На текущий момент, 2012-11-12T15:09:00+00:00. Так что, да, раз в час, в 9 минут каждого часа, независимо от наличия изменений. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Я вас тут попаникую немного, хорошо? Там еще много всякого, но я о самом насущном: Короче, если почитать закон, то в нем ясно читается, что операторы обязаны блокировать (по сетевому адресу) сайты, содержащие информацию, а не какие-то там страницы. А страницы в реестре только указывают на сайты, которые информацию содержат. Пресс-конференция Роскомнадзора, где они говорили обратное, как я понимаю, не имеет какой-либо юридической силы. Вот такие вот принтеры взбесившиеся. DPI можно заворачивать назад, оно не нужно. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Шутите, что ли, на виртуальном хостинге оно держать? Дедикейтед там. Абузу должен был получить, по идее, лизвеб и (если они смогли ее прочитать) форварднуть ее Лурку. Что они абузы форвардят - это я точно говорю. И чем хостерам выгодна фильтрация? -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Кстати, интересная часть в том, что Луркмор никаких абуз не получал. Разве что, возникло непроверенное гипотетическое предположение, что, может быть Лизвеб что-то и получил, да посмотрел на кириллицу, ругнулся и удалил как спам. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Согласно RFC3986 (и 1738), запись не является корректным URI, максимум — URI reference (самое близкое — секция 4.5), но там английским по стандарту сказано, что это не для машин. Соответственно, можно даже послать лесом как ошибку синтаксиса, это не URI/URL. Но если пытаться парсить по логике секции 4.5 — по идее, подразумеваем /. Кстати, еще там есть IRI вместо URI. А самое шикарное — URI с fragment identifier (блокировать только параграфы?) А вообще, малаца, хорошо работают. Лурк, сосач, страна игорь, викия, либрусек. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Хм. Какой-то мне странный дамп пришел. В нем нет eve-space.ru, а в реестре (при проверке на сайте) — есть. Судя по файлу, дамп свежий — updateTime="2012-11-10T21:09:00+04:00". У всех так или нет? -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Хотите смешное? Сейчас писал клиента, сунул в БД старый идентфикатор запроса — думаю, дай — не буду пока париться, сначала отлажу получение-разбор, а потом подписи-запросы буду делать. Угадайте, что я получил в ответ? Правильно, свежий реестр. Т.е. достаточно с одним и тем же идентификатором запроса ломиться. Получается, запрос (пока не починили) нужно отправить ровно один раз (можно вручную), записать ключик и с ним время от времени обращаться. Горжусь нашими погромистами. Сначала городят пес поймет что, с ключами и токенами, а потом героически сводят всю суть нагороженного на нет. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Сегодня днем работало без всякого мыла. Оно там есть, но опциональное. Пожалейте человека - пятница же! :) (А завтра вообще суббота, отдыхать надо, а не устраивать :)) -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Не знаю, поможет или нет, но у меня именно так ругался когда я в ИНН цифру пропустил. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Чего не хватает так и не понял. Подпись в MS Office это совсем не такая подпись, как нужно. Нужен PKCS#7 (в DER-кодировке), а у Word/Office там свои какие-то выдумки. На этой стадии, когда ключи в виндовом криптопровайдере загружены (т.е. тот же КриптоПро их видит в списке «сертификаты»), берите утилиту от ЛИССИ-Крипто, экспортируйте сертификат и ключи в PKCS#12, и используйте OpenSSL. Ну, демка — вполне честное решение. Лицензия триальная, но вполне честно полученная лицензия же. Сами выдали. Прокуратура хотела отчет до 9-го, поэтому сегодня сам КриптоАрмом воспользовался, чтобы быстрее хоть один раз да все проверить. У нас, увы, eToken вместо файла-сертификата — так с OpenSSL я бы долго возился. А отчитаться надо вот прямо сегодня было. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Кстати, все уже видели, что у нас нового в реестре, в дополнение к 20-летним геям? Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP? -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Значит так. Там было КриптоПро CSP, оно экспортировать не умеет. Экспорт в PKCS#12 делали вот этой утилитой: http://www.lissi-crypto.ru/free_distribs/p12fromcsp_download/ Работает это только с сертификатами в виде файлов, для которых не запрещен ре-экспорт. С аппаратными токенами (ruToken, eToken) не работает и работать не будет в принципе. У нас получили ЭЦП с eToken (для электронных торгов), триалкой КриптоАрм'а проверили-подписали — выгрузили реестр. Буду танцевать с бубном на тему работы токена с OpenSSL. Если победю — отпишусь, выложу наработки. Если не победю — ну, не знаю, или купим сертификат-файл, или на бухгалтерскую машину с виндой попытаемся соорудить чего. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Увы, нет. Поддержка ГОСТовых алгоритмов появилась в 1.0. Для 0.9.7 есть какие-то патчи, но проще 1.0 собрать (или взять собранный, если конкретный дистрибутив позволяет) Делал, увы, не я, а коллега-другой-провайдер, с которым обсуждали дело по телефону. Коллега был быстрее, а у нас ключ еще не получен, увы. Экспортировали из КриптоПро (или КриптоАрм, вот не скажу сейчас точно), лицензия на который шла вместе с ключом. В какой именно менюшке делается, увы, с ходу не знаю, но экспорт в PKCS#12 там точно должен быть. Завтра, пожалуй, смогу узнать подробности, что, где, куда, какой точно софт и версии. -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя drdaeman в У нага
Оп-па, что за демо-лицензия и ключи такие? Поподробнее расскажите, пожалуйста.