[alibek]

А кто проверяет, РКН или ГРЧ?

А то видел я однажды РКН-овскую проверялку (скрипт на AutoIt), она была мягко говоря спорная.

[apm]

30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим".

Итак, 4 прогона по 12-00 часовому реестру: незаблокированных сайтов 0.

P.S.

Как я понял, проверять будут постоянно раз в неделю.

 

а чем блоикруете то?

[SyJet]

А кто проверяет, РКН или ГРЧ?

А то видел я однажды РКН-овскую проверялку (скрипт на AutoIt), она была мягко говоря спорная.

Отдельная софтина какая-то + генератор отчетов со скриншотами. В итоге на непонятное поведение софтины, которая говорит, что 6 сайтов открыто, сгенерирован отчет со скриншотами, где вместо сайта оказалась наша заглушка. По итогу ручной допроверки - признано за ошибки работы программы.

а чем блоикруете то?

Carbon Reductor

Изменено 9 июня, 2015 пользователем SyJet

[Умник]

Carbon Reductor

Вы зеркалом заворачиваете весь трафик от юзеров на него? Ну, или только TCP с 80 и 443 dst-портами?

 

И я про него-же.

Не совсем понимаю. Допустим клиент наберет у себя в браузере https://sni-трам-пам-пам.cloudflaressl.com. Ведь только в этом случае этот адрес окажется в Server Name Indication extension Hello-пакета. И вряд ли там есть что-то крамольное. Там будет заглушка CloudFlare скорее всего. А если есть крамольное, то адрес будет в реестре. И все порубится. Не понимаю проблемы.

Изменено 9 июня, 2015 пользователем Умник

[^rage^]

Там будет заглушка CloudFlare скорее всего. А если есть крамольное, то адрес будет в реестре. И все порубится. Не понимаю проблемы.

ну так либо CF в реестрик(со всеми вытекающими), либо не заблокировать.

[Tem]

Вы зеркалом заворачиваете весь трафик от юзеров на него? Ну, или только TCP с 80 и 443 dst-портами?

 

У меня тоже карбон заворачиваю 443,80 и 24680. Недавно была плановая проверка РКН , ну и плюс регулярные проверки, результат ктр был тут http://46.61.217.144/ (сейчас чет не работает) - никаких вопросов по блокировке от РКН не было, хотя иногда в отчете и было написано, что не заблокировано 5-10 сайтов, но на скрине была заглушка.

[Умник]

ну так либо CF в реестрик(со всеми вытекающими)

Какими вытекающими? Ну пусть забанят эту заглушку. Другим сайтам по барабану. Зачем вам вообще нужно анализировать поле Common Name серверного сертификата? Там не обязательно может быть доменное имя. И на самом деле адресов такого вида даже нет в DNS, в случае CF.

[snvoronkov]

И я про него-же.

Не совсем понимаю. Допустим клиент наберет у себя в браузере https://sni-трам-пам-пам.cloudflaressl.com. Ведь только в этом случае этот адрес окажется в Server Name Indication extension Hello-пакета. И вряд ли там есть что-то крамольное. Там будет заглушка CloudFlare скорее всего. А если есть крамольное, то адрес будет в реестре. И все порубится. Не понимаю проблемы.

Не совсем так. CF дает свои заранее сгенереные сертификаты на шару клиентам. (Заворачивают в SSL на каком-то железе?) С удивлением нашел их у пары незабанненных (в декабре было) порносайтов и вконтактико- одноглазнико-ходилок (анонимайзеры).

[SyJet]

 

Вы зеркалом заворачиваете весь трафик от юзеров на него? Ну, или только TCP с 80 и 443 dst-портами?

Конечно, иначе можно нарваться на неприятности, и в чем смысл - отправил зеркало и живи спокойно

[ttttt]

30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим".

Нашли чем гордиться.

Зачем такое делать? Почему нельзя делать это просто для галочки?

 

Вы же, как провайдеры, очень сильно уязвимы давлению извне, очень странно, что этого не понимаете. Или думаете ддосами принуждать только китайцы умеют?

 

Если уже решили занять чью-то сторону, то сразу думайте о том, как защищаться от другой.

Изменено 9 июня, 2015 пользователем ttttt

[SyJet]

30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим".

Нашли чем гордиться.

Зачем такое делать? Почему нельзя делать это просто для галочки?

 

Вы же, как провайдеры, очень сильно уязвимы давлению извне, очень странно, что этого не понимаете. Или думаете ддосами принуждать только китайцы умеют?

 

Если уже решили занять чью-то сторону, то сразу думайте о том, как защищаться от другой.

 

Головой думай прежде чем пишешь.

[ttttt]

Головой думай прежде чем пишешь.

Роскомнадзору расскажи, чем ему думать, а не мне.

[SyJet]

Головой думай прежде чем пишешь.

Роскомнадзору расскажи, чем ему думать, а не мне.

Вот и доказывай им про свободу слова, а не мне, который в отличие от тебя деньгами за это наказуем и уже не раз. Хотя 90% того, что там есть - нужно не только блокировать, а находить авторов и под суд отдавать.

Изменено 9 июня, 2015 пользователем SyJet

[Ivan_83]

Хотя 90% того, что там есть - нужно не только блокировать, а находить авторов и под суд отдавать.

Под суд за ДП и наркоту, остальное надо вообще выводить и не придираться, хотят - пусть ходят строем под любимым знаком или призывают к чему угодно и прочие маргинальнце вещи..

Другое дело что когда (и если) таких людей станет много то проблему нужно будет решать, а не как сейчас под коврик всё прятать.

Сейчас вот это всё уйдёт в криптонеты и потом правоохранители хер когда найдут тех кто от призывов перешёл к действиям, а так могли бы вполне присматривать и когда дойдёт до перехода к делу отрабатывать, может и постфактум.

[SyJet]

Ivan_83 полностью согласен, но нас все равно заставят и это блочить, проблемы китайцев шерифов не.....

[ttttt]

который в отличие от тебя деньгами за это наказуем

Нет, ты перевыполняешь, оправдываясь наказанием. Тебя никто не заставляет любить запреты и блокировки.

Но учти, так ты наживаешь себе врагов.

 

2 all:

Оставляйте возможность сайтам сменить IP и продолжать работать.

Изменено 9 июня, 2015 пользователем ttttt

[nu11]

вот для этого как раз нужен ipv6, чтобы обречь на борьбу с гигантским адресным пространством(десятки миллионов записей в реестре в xml - это ж хорошо!).

В категориях IPv6 мыслят не адресами, а префиксами. Эквивалентом IPv4 адреса является префикс /64. Префиксы блокировать не сложнее, чем обычные IP.

 

контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах.

чтобы прилетало либо хомячкам, либо isp.

Ваша борьба не стоит даже плевка.

[Ivan_83]

Ivan_83 полностью согласен, но нас все равно заставят и это блочить, проблемы китайцев шерифов не....

"Китайцев" и проблем всё прибавляется. )

А ещё вас могу заставить что то не блочить, там маразм на маразме, а снизу вообще биороботы сплошные.

Я понимаю что вы обязаны и у вас и без того забот хватает, в отличии от кейна2. :)

Возможно ттттт про то что нужно было мутить асоциацию/провсоюз и отстаивать интересы отрасли и своего бизнеса.

[nu11]

2 all:

Оставляйте возможность сайтам сменить IP и продолжать работать.

Хоть одна причина так делать?

[Kilgur]

30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим".

А как проверяли?

[Умник]

Оставляйте возможность сайтам сменить IP и продолжать работать.

Сейчас именно этим занимается РКН. Если фильтровать трафик _только_ на IP-адреса из их реестра, 10-20% сайтов прекрасно открываются. Только доказать РКН-у в стиле "а у вас же нет этого IP" - невозможно. Они видят URL, видят что он открылся и говорят что не должен. Им плевать на IP.

 

Так что вариантов два - резольвить самим доменные имена, либо заворачивать весь исходящий http(s) от клиентов на систему фильтрации.

Изменено 10 июня, 2015 пользователем Умник

[snvoronkov]

2 all:

Оставляйте возможность сайтам сменить IP и продолжать работать.

Не прокатывает: тестируют доступность по URL на регулярной основе. В случае чего не так - штраф с перспективой отзыва лицензии.

 

Но есть один железобетонный способ для сайтов обойти блокировку - сменить IPv4 на IPv6. :-)

[Tem]

А кого-нить уже штрафовали ? Я пока сталкивался с штрафами за невыгрузку.

[SyJet]

А кого-нить уже штрафовали ? Я пока сталкивался с штрафами за невыгрузку.

Дважды по 40тыс

[Tem]

Хренасе, а сколько сайтов из реестра открывалось при проверке ?