Jump to content
Калькуляторы

Конкурс по выделению 100 млн.руб. на систему контроля за блокировками сайтов «Ревизор» Анализ документов, проект договора, тех.задание, архитектура системы

Анализ документов конкурса по выделению 100 млн.руб. на систему контроля за блокировками сайтов «Ревизор»

Проект договора, тех.задание, архитектура системы.

Уже в декабре эта новая система наблюдения за провайдерами заработает в полную силу.

И кстати, в настоящий момент конкурс еще идет

http://rublacklist.net/12923/

Share this post


Link to post
Share on other sites

Главное побольше бюджетных денег потратить.

А потом еще нужно создать систему контроля за системой контроля блокировок.

Share this post


Link to post
Share on other sites

Операторов тут должно интересовать юридической статус ответа системы контроля. Т.е. чтобы если система говорит, что оператор заблокировал все что надо - то все проверяющие, которые каким-то образом ухитрились до запрещенного контента добраться, все равно идут лесом - дописывать систему проверки.

 

И наоборот - если система говорит, что ресурс не заблокировано - то достаточно ли ручной демонстрации страницы 'ресурс заблокирован', или все равно меры к оператору принимать будут.

 

Ну и сильно неплохо бы вписать туда проверку того, что оператор не блокирует того, что не должен.

Share this post


Link to post
Share on other sites
Ну и сильно неплохо бы вписать туда проверку того, что оператор не блокирует того, что не должен.
а это как ? пойди принеси не знаю что - но принеси?

Share this post


Link to post
Share on other sites
Ну и сильно неплохо бы вписать туда проверку того, что оператор не блокирует того, что не должен.
а это как ? пойди принеси не знаю что - но принеси?

По жалобам трудящихся, так же как со списком блокировки. Если видишь табличку 'доступ закрыт', но точно знаешь, что ее быть не должно - жалуешься в той же форме на сайте Надзора. После чего этот 'Ревизор' начинает проверять доступность. Сначала у всех операторов. Если у конкретного оператора URL доступен - то больше у этого оператора его не проверяем. Оставшимся через некоторое время стучим по шапке и публикуем на общедоступной 'доске позора'.

Share this post


Link to post
Share on other sites

А данная приблуда будет сертифицирована? А она будет в стоечном варианте? А 10 000 запросов каждый час с одной приблуды, а таковых на первом этапе будет 700 - не сочтут ДОС атакой? А сколько питания она жрет? А какой канал ей надобен?

 

В общем, у меня больше вопросов, чем ответов

Share this post


Link to post
Share on other sites

А данная приблуда будет сертифицирована? А она будет в стоечном варианте? А 10 000 запросов каждый час с одной приблуды, а таковых на первом этапе будет 700 - не сочтут ДОС атакой? А сколько питания она жрет? А какой канал ей надобен?

На половину вопросов ответы есть в сопроводительной документации. У темыча на сайте по ссылке копия выложена.

Share this post


Link to post
Share on other sites
По жалобам трудящихся
а как трудящийся сможет узнать, что КОНКРЕТНЫЙ сайт(с переменным содержимым в реальном времени) разрешён?

например на сайте будет картинка с камеры, направленной на некоторый всегда разный ДРУГОЙ сайт :)

* ещё и разным людям показывает разные камеры :)

Share this post


Link to post
Share on other sites
По жалобам трудящихся
а как трудящийся сможет узнать, что КОНКРЕТНЫЙ сайт(с переменным содержимым в реальном времени) разрешён?

Так форма на сайте Надзора же.

Идешь, жалуешься. В ответ оно тебе 'не, дорогой, оно и должно быть заблокировано' (смотрим в Реестр, короче) или принимает жалобу.

 

например на сайте будет картинка с камеры, направленной на некоторый всегда разный ДРУГОЙ сайт :)

* ещё и разным людям показывает разные камеры :)

Закон тупой должен быть. URL/сайт/IP реестре есть/нет. Все остальное неважно.

Share this post


Link to post
Share on other sites

так этих URL же бесконечно много, как звёзд на небе! какие-то видны, какие-то нет. какието светятся совсем слабо!

получается БЕЛЫЙ СПИСОК вводится? те какие то звёзды ДОЛЖНЫ БЫТЬ видны обязательно из вашего окна по закону?

Share this post


Link to post
Share on other sites

так этих URL же бесконечно много, как звёзд на небе! какие-то видны, какие-то нет. какието светятся совсем слабо!

И? Пожаловаться же на конкретный можно? Ну вот как сейчас проверить, в списке он или нет. Никто же не заставляет проверять постоянно весь интернет.

 

получается БЕЛЫЙ СПИСОК вводится?

Нет, описывается список адресов, про которые пользователи пожаловались, что провайдер блокирует(т.е. пользователь увидел соответствующую страницу-заглушку), хотя по мнению пользователя и Надзора не должен.

Share this post


Link to post
Share on other sites

можно не заглушкой блокировать, а изображать недоступность инета, ну чтобы было веселее.

Share this post


Link to post
Share on other sites

Тут еще пошутили прокомментировали, что за 100 лямов внедряется ботнет с 10-ью тысячами концами.

 

Кстати, прикиньте, при нынешней наполненности реестра (более десятка тысяч записей, с будущим ростом, конечно же) - как каждый узел будет каждую ссылку по реестру у каждого провайдера проверять ежечасно.

Мне кажется, нехилая нагрузка на сеть прова.

Не?

Что скажете?

Edited by Temych

Share this post


Link to post
Share on other sites

Тут еще пошутили прокомментировали, что за 100 лямов внедряется ботнет с 10-ью тысячами концами.

Это же максимум. Сколько реально сейчас операторов-то?

 

Кстати, а организации и государство насколько правом на тайну связи обладают?

Т.е. можно ли мониторить, чем именно этот пробник занимается?

 

Кстати, прикиньте, при нынешней наполненности реестра (более десятка тысяч записей, с будущим ростом, конечно же) - как каждый узел будет каждую ссылку по реестру у каждого провайдера проверять ежечасно.

Мне кажется, нехилая нагрузка на сеть прова.

Не?

Что скажете?

Это же пока получается меньше чем три запроса в секунду с одного оператора. Несерьезно.

Share this post


Link to post
Share on other sites

Это же пока получается меньше чем три запроса в секунду с одного оператора. Несерьезно.

Наверное да, пока получается просто говнотрафик .. но смотря как именно они будут проверять - и будет ли по каждой ссылке только 1 запрос - и опрашивать будет ли только 1 узел?

Share this post


Link to post
Share on other sites

Кстати, прикиньте, при нынешней наполненности реестра (более десятка тысяч записей, с будущим ростом, конечно же) - как каждый узел будет каждую ссылку по реестру у каждого провайдера проверять ежечасно.

 

Для провайдера инет это не серьезная нагрузка, но зато, если сайт окажется не заблокирован,

то получит нехилую накрутку счетчика и продвинется в рейтинге популярности.

Поисковики начнут его выдавать в первых строчках поиска. Круто же?

 

А в ТЗ Ревизора написано, что он должен поддерживать IPv6? NEWCAMD и др. протоколы?

Подозреваю после закупки выяснится, как нередко бывает, что нужно потратить еще столько же, чтобы его доработать или заменить,

после каждого нового протокола в списке блокировки - новая доработка. Вечный попил, perpetuum нечто :)

Share this post


Link to post
Share on other sites

Для провайдера инет это не серьезная нагрузка, но зато, если сайт окажется не заблокирован,

Если не ляжет. Для провайдера нагрузка несерьезна, а вот для сайта со всех этих проверялок, да ежечасно (или сколько там написано?) - может и не выжить.

Ни и интересно, как оно с DNS-ом общается. А то ведь заблокированные, как известно, любят DNS на что-нибудь левое поставить.

Share this post


Link to post
Share on other sites

Абаждите... система будет проверять, как пров блокирует ?и после нескольких неудачнх попыток и штрафов, пров научится блокировать ->146%

до заблокированного ничего долетать не будет. Откуда тут должен взяться ДДОС ?

 

зы. интересно, IP то оно получит заранее известный? вот этому IP и блочить по белому списку (т.е. все кроме президент.рф и подобных)

Share this post


Link to post
Share on other sites

то получит нехилую накрутку счетчика и продвинется в рейтинге популярности.

Поисковики начнут его выдавать в первых строчках поиска. Круто же?

мне кажется такие пинги не учитываются в статистике посещаемости

Share this post


Link to post
Share on other sites

Абаждите... система будет проверять, как пров блокирует ?и после нескольких неудачнх попыток и штрафов, пров научится блокировать ->146%

до заблокированного ничего долетать не будет. Откуда тут должен взяться ДДОС ?

 

зы. интересно, IP то оно получит заранее известный? вот этому IP и блочить по белому списку (т.е. все кроме президент.рф и подобных)

Именно. Отснифить первый час работы, проверить, на каких сайтах проверяется доступность интернета. И принять меры:)

Share this post


Link to post
Share on other sites

Я бы на месте сударей операторов взволновался бы насчет пункта 4.1.2.2 ТЗ, а именно пассажу про "диагностические процедуры на СПД". Т.е. у вас в сети появится государев зонд для мониторинга её качества, по итогам измерений которого приказы да коллегии будут штрафы выписывать за несоответствие РД и обман холопьев.

Share this post


Link to post
Share on other sites

Прошу прощения за некропостинг:

Исполнитель обязан передать Заказчику Оборудование и неисключительные права на использование специального программного обеспечения, разработанного для серверной части Системы (Центра управления) и 10 000 модулей Агентов (АРМ), на объектах Заказчика

 

Я правильно понимаю, в конкурс заложен vendor lock-in?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this