Temych Posted September 25, 2015 · Report post Анализ документов конкурса по выделению 100 млн.руб. на систему контроля за блокировками сайтов «Ревизор» Проект договора, тех.задание, архитектура системы. Уже в декабре эта новая система наблюдения за провайдерами заработает в полную силу. И кстати, в настоящий момент конкурс еще идет http://rublacklist.net/12923/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted September 25, 2015 · Report post Главное побольше бюджетных денег потратить. А потом еще нужно создать систему контроля за системой контроля блокировок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted September 25, 2015 · Report post Операторов тут должно интересовать юридической статус ответа системы контроля. Т.е. чтобы если система говорит, что оператор заблокировал все что надо - то все проверяющие, которые каким-то образом ухитрились до запрещенного контента добраться, все равно идут лесом - дописывать систему проверки. И наоборот - если система говорит, что ресурс не заблокировано - то достаточно ли ручной демонстрации страницы 'ресурс заблокирован', или все равно меры к оператору принимать будут. Ну и сильно неплохо бы вписать туда проверку того, что оператор не блокирует того, что не должен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergoINFOLAN Posted September 25, 2015 · Report post Ну и сильно неплохо бы вписать туда проверку того, что оператор не блокирует того, что не должен.а это как ? пойди принеси не знаю что - но принеси? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted September 25, 2015 · Report post Ну и сильно неплохо бы вписать туда проверку того, что оператор не блокирует того, что не должен.а это как ? пойди принеси не знаю что - но принеси? По жалобам трудящихся, так же как со списком блокировки. Если видишь табличку 'доступ закрыт', но точно знаешь, что ее быть не должно - жалуешься в той же форме на сайте Надзора. После чего этот 'Ревизор' начинает проверять доступность. Сначала у всех операторов. Если у конкретного оператора URL доступен - то больше у этого оператора его не проверяем. Оставшимся через некоторое время стучим по шапке и публикуем на общедоступной 'доске позора'. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ayf Posted September 25, 2015 · Report post А данная приблуда будет сертифицирована? А она будет в стоечном варианте? А 10 000 запросов каждый час с одной приблуды, а таковых на первом этапе будет 700 - не сочтут ДОС атакой? А сколько питания она жрет? А какой канал ей надобен? В общем, у меня больше вопросов, чем ответов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted September 25, 2015 · Report post А данная приблуда будет сертифицирована? А она будет в стоечном варианте? А 10 000 запросов каждый час с одной приблуды, а таковых на первом этапе будет 700 - не сочтут ДОС атакой? А сколько питания она жрет? А какой канал ей надобен? На половину вопросов ответы есть в сопроводительной документации. У темыча на сайте по ссылке копия выложена. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergoINFOLAN Posted September 25, 2015 · Report post По жалобам трудящихсяа как трудящийся сможет узнать, что КОНКРЕТНЫЙ сайт(с переменным содержимым в реальном времени) разрешён?например на сайте будет картинка с камеры, направленной на некоторый всегда разный ДРУГОЙ сайт :) * ещё и разным людям показывает разные камеры :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted September 25, 2015 · Report post По жалобам трудящихсяа как трудящийся сможет узнать, что КОНКРЕТНЫЙ сайт(с переменным содержимым в реальном времени) разрешён? Так форма на сайте Надзора же. Идешь, жалуешься. В ответ оно тебе 'не, дорогой, оно и должно быть заблокировано' (смотрим в Реестр, короче) или принимает жалобу. например на сайте будет картинка с камеры, направленной на некоторый всегда разный ДРУГОЙ сайт :) * ещё и разным людям показывает разные камеры :) Закон тупой должен быть. URL/сайт/IP реестре есть/нет. Все остальное неважно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergoINFOLAN Posted September 25, 2015 · Report post так этих URL же бесконечно много, как звёзд на небе! какие-то видны, какие-то нет. какието светятся совсем слабо! получается БЕЛЫЙ СПИСОК вводится? те какие то звёзды ДОЛЖНЫ БЫТЬ видны обязательно из вашего окна по закону? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted September 25, 2015 · Report post так этих URL же бесконечно много, как звёзд на небе! какие-то видны, какие-то нет. какието светятся совсем слабо! И? Пожаловаться же на конкретный можно? Ну вот как сейчас проверить, в списке он или нет. Никто же не заставляет проверять постоянно весь интернет. получается БЕЛЫЙ СПИСОК вводится? Нет, описывается список адресов, про которые пользователи пожаловались, что провайдер блокирует(т.е. пользователь увидел соответствующую страницу-заглушку), хотя по мнению пользователя и Надзора не должен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergoINFOLAN Posted September 25, 2015 · Report post можно не заглушкой блокировать, а изображать недоступность инета, ну чтобы было веселее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Temych Posted September 25, 2015 (edited) · Report post Тут еще пошутили прокомментировали, что за 100 лямов внедряется ботнет с 10-ью тысячами концами. Кстати, прикиньте, при нынешней наполненности реестра (более десятка тысяч записей, с будущим ростом, конечно же) - как каждый узел будет каждую ссылку по реестру у каждого провайдера проверять ежечасно. Мне кажется, нехилая нагрузка на сеть прова. Не? Что скажете? Edited September 25, 2015 by Temych Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted September 25, 2015 · Report post Тут еще пошутили прокомментировали, что за 100 лямов внедряется ботнет с 10-ью тысячами концами. Это же максимум. Сколько реально сейчас операторов-то? Кстати, а организации и государство насколько правом на тайну связи обладают? Т.е. можно ли мониторить, чем именно этот пробник занимается? Кстати, прикиньте, при нынешней наполненности реестра (более десятка тысяч записей, с будущим ростом, конечно же) - как каждый узел будет каждую ссылку по реестру у каждого провайдера проверять ежечасно. Мне кажется, нехилая нагрузка на сеть прова. Не? Что скажете? Это же пока получается меньше чем три запроса в секунду с одного оператора. Несерьезно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Temych Posted September 26, 2015 · Report post Это же пока получается меньше чем три запроса в секунду с одного оператора. Несерьезно. Наверное да, пока получается просто говнотрафик .. но смотря как именно они будут проверять - и будет ли по каждой ссылке только 1 запрос - и опрашивать будет ли только 1 узел? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted September 28, 2015 · Report post Кстати, прикиньте, при нынешней наполненности реестра (более десятка тысяч записей, с будущим ростом, конечно же) - как каждый узел будет каждую ссылку по реестру у каждого провайдера проверять ежечасно. Для провайдера инет это не серьезная нагрузка, но зато, если сайт окажется не заблокирован, то получит нехилую накрутку счетчика и продвинется в рейтинге популярности. Поисковики начнут его выдавать в первых строчках поиска. Круто же? А в ТЗ Ревизора написано, что он должен поддерживать IPv6? NEWCAMD и др. протоколы? Подозреваю после закупки выяснится, как нередко бывает, что нужно потратить еще столько же, чтобы его доработать или заменить, после каждого нового протокола в списке блокировки - новая доработка. Вечный попил, perpetuum нечто :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted September 28, 2015 · Report post Для провайдера инет это не серьезная нагрузка, но зато, если сайт окажется не заблокирован, Если не ляжет. Для провайдера нагрузка несерьезна, а вот для сайта со всех этих проверялок, да ежечасно (или сколько там написано?) - может и не выжить. Ни и интересно, как оно с DNS-ом общается. А то ведь заблокированные, как известно, любят DNS на что-нибудь левое поставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted September 28, 2015 · Report post Абаждите... система будет проверять, как пров блокирует ?и после нескольких неудачнх попыток и штрафов, пров научится блокировать ->146% до заблокированного ничего долетать не будет. Откуда тут должен взяться ДДОС ? зы. интересно, IP то оно получит заранее известный? вот этому IP и блочить по белому списку (т.е. все кроме президент.рф и подобных) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Temych Posted September 28, 2015 · Report post то получит нехилую накрутку счетчика и продвинется в рейтинге популярности. Поисковики начнут его выдавать в первых строчках поиска. Круто же? мне кажется такие пинги не учитываются в статистике посещаемости Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ayf Posted September 29, 2015 · Report post Абаждите... система будет проверять, как пров блокирует ?и после нескольких неудачнх попыток и штрафов, пров научится блокировать ->146% до заблокированного ничего долетать не будет. Откуда тут должен взяться ДДОС ? зы. интересно, IP то оно получит заранее известный? вот этому IP и блочить по белому списку (т.е. все кроме президент.рф и подобных) Именно. Отснифить первый час работы, проверить, на каких сайтах проверяется доступность интернета. И принять меры:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 29, 2015 · Report post Я бы на месте сударей операторов взволновался бы насчет пункта 4.1.2.2 ТЗ, а именно пассажу про "диагностические процедуры на СПД". Т.е. у вас в сети появится государев зонд для мониторинга её качества, по итогам измерений которого приказы да коллегии будут штрафы выписывать за несоответствие РД и обман холопьев. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GateKeeper Posted November 26, 2015 · Report post Прошу прощения за некропостинг: Исполнитель обязан передать Заказчику Оборудование и неисключительные права на использование специального программного обеспечения, разработанного для серверной части Системы (Центра управления) и 10 000 модулей Агентов (АРМ), на объектах Заказчика Я правильно понимаю, в конкурс заложен vendor lock-in? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...