[remos]

А нужно всего-то давать сутки на устранение пропуска...тогда операторы будут двумя руками с ркн и ркн, легко может надавить на оператора....

но это не цель...надо всех запугать, всех напрячь ..замутить воду, чтобы легче ловить рыбку...итог малый бизнес должен уйти...

[dryukov]

Вот что делать когда в реестр попадет запись:

 

ftp://bomba.gov/kak_sdelat_bombu.txt

или еще интересней

ftps://bomba.gov/kak_sdelat_bombu.txt

 

Причем в базе уже есть newcamd525 протокол без указания порта (запись №244543), и как его нужно проверять ?

По какому стандарту нужно разбирать этот протокол ???? и как там внутри адрес сервера фигурирует ?

Что если DNS сменится делать ? блокировать тот адрес который туда напишет владелец ?

 

Нашел по этому поводу на оффлайн конференции: "если сделаем скриншот то вы попали, но на newcamd525 скриншот мы сделать не может поэтому наказывать не будем." Тогда вопрос, на какой черт туда добавлять записи и протоколы которые проверить нельзя ?

 

А теперь говорят адрес в записи не является идентификатором, вы должны проверять все запросы и как вы это будите делать ваша проблема.

Закон "оператор должен блокировать" по закону это Ваша проблема.

 

Как я могу проверить протокол newcamd525 ведь сам протокол не запрещен, а записи идентифицирующей сервер в самом протоколе нет.

С ним легче, там скриншот сделать нельзя.

 

Но вот скриншот с FTP: или FTPS: они могут и сделать, как же мне нужно фильтровать эти протоколы ведь адрес теперь не важен.

А в теле запроса не передается адрес сервера.

 

Вариант опять только один, без решения суда блокировать адрес тот который отдаст DNS злоумышленника, на дай бог чтобы он не указал там адрес моего шлюза.

 

Получается один идиот с печатью может такого напридумывать в сфере услуг связи, что услуг связи вообще не будет.

 

В голову мысль пришла, писать робот по проверке доступности ресурсов и запускать его дома на сети Ростелекома, благо доступ к свежим записям есть.

 

Что со страной происходит то ! за что нам дегенераты во власти ((((((((((((((((((((((

[Schwein]

Причем в базе уже есть newcamd525 протокол без указания порта (запись №244543)

Это там, где три адреса — iserver1.tv:4001, iserver1.tv:4002, iserver1.tv:5000?

[BeHalf]

Может конечно придумываю велосипед, но кто-нибудь делал собственную автоматизацию выгрузки отчетов из ЛК fc-revizor? на предмет анализа файлов и отправки себе смс или мыла при пропусках.

[Urs_ak]

Ревизор сегодня в отчёте показал ресурс

http://football.sport.ua, 194.0.131.59, GET

который вчера был исключён из реестра.

[ayf]

А нельзя ли расковырять программную версию ревизора на предмет изменения кода, чтобы она скрины отсылала на почту оператора? Или там исходный код закрыт?

[Andrei]

Может конечно придумываю велосипед, но кто-нибудь делал собственную автоматизацию выгрузки отчетов из ЛК fc-revizor? на предмет анализа файлов и отправки себе смс или мыла при пропусках.

Пока технически не возможно, и надзор это подтвердил на онлайн-конференции

[BeHalf]

Пока технически не возможно, и надзор это подтвердил на онлайн-конференции

Серьёзно чтоль?) с каких интересно пор стало сложностью написать скрипт заходящих в ЛК, жмакающий капчу с нужными символами и заказывающий отчет, после формирования скачивающий его и анализирующий.

В чем проблема то? Просто у нас это уже фактически есть, допиливаем нюансы.

[ayf]

Отчет - это уже позднее реагирование. Вот если бы взять программный ревизор и сделать так, чтобы он результаты проверки кидал оператору. До отправки в РКН

[Urs_ak]

https://rkn.gov.ru/news/rsoc/news43647.htm

Законодательство не обязывает операторов связи ограничивать доступ исключительно по IP-адресу. Блокировка может осуществляться по URL или доменному имени. Однако, в случае блокировки по IP-адресу оператор связи обязан блокировать все IP-адреса запрещенного интернет-ресурса, а не только те, которые указаны в реестре, поскольку существует вероятность смены IP-адреса администрацией сайта на отличный от записи в реестре.

 

Как это трахтовать?

 

P.S. хотя это наверно для тех, у кого dpi нету

Изменено 5 апреля, 2017 пользователем Urs_ak

[Andrei]

Пока технически не возможно, и надзор это подтвердил на онлайн-конференции

Серьёзно чтоль?) с каких интересно пор стало сложностью написать скрипт заходящих в ЛК, жмакающий капчу с нужными символами и заказывающий отчет, после формирования скачивающий его и анализирующий.

В чем проблема то? Просто у нас это уже фактически есть, допиливаем нюансы.

Нет проблемы? Сделайте :). Потом поделитесь с народом. Пока ни у кого не получилось.

[dryukov]

https://rkn.gov.ru/news/rsoc/news43647.htm

Законодательство не обязывает операторов связи ограничивать доступ исключительно по IP-адресу. Блокировка может осуществляться по URL или доменному имени. Однако, в случае блокировки по IP-адресу оператор связи обязан блокировать все IP-адреса запрещенного интернет-ресурса, а не только те, которые указаны в реестре, поскольку существует вероятность смены IP-адреса администрацией сайта на отличный от записи в реестре.

 

Как это трахтовать?

 

P.S. хотя это наверно для тех, у кого dpi нету

 

Так они и говорят это ваша проблема и ваша ответственность, фильтруйте все запросы по всем протоколам на все адреса.

Так как вероятность смены адреса и частоту смены адреса узнать невозможно вы должны проверять URLы во всех протоколах HTTP,HTTPS, newcamd, FTP, FTPS в том числе PROXY и протоколы тело запроса которых может быть сжато или зашифровано.

 

Тут только один вариант утопия:

- пропускать только те протоколы которые можете проверить на наличие URL или запрещенный контент.

- подменять SSL сертификаты сайтов или просто запрещать весь шифрованный трафик.

 

А главное дяденька сидящий в отделении РКН может убить любого оператора на которого ему скажут "Фас"

Цензуры в стране нет конечно )))) есть только злостные нарушители закона )

[BeHalf]

Нет проблемы? Сделайте :). Потом поделитесь с народом. Пока ни у кого не получилось.

Я повторюсь, фактически сделано, во всяком случае НАШИ хотелки. Мы за это заплатили денег, продавать сами и раздавать не планируем, но если кому-то оно надо, могу дать контакты программера который это пишет, а там уж сами договаривайтесь :)

[remos]

Нет проблемы? Сделайте :). Потом поделитесь с народом. Пока ни у кого не получилось.

Я повторюсь, фактически сделано, во всяком случае НАШИ хотелки. Мы за это заплатили денег, продавать сами и раздавать не планируем, но если кому-то оно надо, могу дать контакты программера который это пишет, а там уж сами договаривайтесь :)

 

А зачем это нужно вообще? Ответственный за ревизор это сделает сам через личный кабинет..да и отчеты от туда это уже фактически нарушение...смысл там что-то автоматизировать? Не берите на себя функций РКН...после пинка РКН в течении 24 часов все должно быть исправлено, если нет протокол...так должна работать система и никак иначе...

[dryukov]

Только вот пинки будут разные, дома Ростелеком так он вообще ничего не блокирует.

Кого пинать будут догадайтесь сами.

[Галушко Дмитрий]

https://rkn.gov.ru/news/rsoc/news43647.htm

Законодательство не обязывает операторов связи ограничивать доступ исключительно по IP-адресу. Блокировка может осуществляться по URL или доменному имени. Однако, в случае блокировки по IP-адресу оператор связи обязан блокировать все IP-адреса запрещенного интернет-ресурса, а не только те, которые указаны в реестре, поскольку существует вероятность смены IP-адреса администрацией сайта на отличный от записи в реестре.

 

Как это трахтовать?

 

P.S. хотя это наверно для тех, у кого dpi нету

Это не законное требование.

 

Только вот пинки будут разные, дома Ростелеком так он вообще ничего не блокирует.

Кого пинать будут догадайтесь сами.

Так ревизор на площадке ртк Бутлерова 7 бесплатно стоит

[Avanta-telecom]

Прилетело 3 пропуска (выше о них говорили) на мое письмо ответ был следующий:

записи id 334439, 346191, 475089 были удалены из реестра ЕАИС в 0:29 6 апреля.

Соответственно с этого времени эти записи не должны блокироваться. Со слов разработчиков АС Ревизор, существует проблема с учетом удаленных/измененных записей реестра. У записи реестра есть только фиксация времени добавления; время изменения (с историей этих изменений) и время удаления – в реестре РКН не предусмотрены и не позволяют получить эти данные технически точным образом. В настоящее время РКН совместно с разработчиками реестра ЕАИС (Е. Софт) ведутся работы по изменению формата записей реестра.

[Schwein]

Мда... Проверки сейчас идут, как я понимаю, по расписанию, т.е. точно известно время начала проверки и время окончания — что мешает проверить по завершению проверить, не было ли среди выявленных незаблокированных записей таких, которые были удалены из реестра за время выполнения? Вместо этого надо перепиливать зачем-то сам реестр, добавляя головняка всем.

[Галушко Дмитрий]

Мда... Проверки сейчас идут, как я понимаю, по расписанию, т.е. точно известно время начала проверки и время окончания — что мешает проверить по завершению проверить, не было ли среди выявленных незаблокированных записей таких, которые были удалены из реестра за время выполнения? Вместо этого надо перепиливать зачем-то сам реестр, добавляя головняка всем.

проверяют 24 раза в сутки: 1 по всему списку, + 23-каждый час экстремистские.

При не закрытии хотя бы 1 экстрем.= протокол, суд.

По остальным= 1%

[Schwein]

Галушко Дмитрий

Кстати про 1%... перечитал еще раз все официальные рекомендации РКН — про 1% нигде ничего. Позвонил в наш РЧЦ — там сказали, что официальных указаний по этому поводу не было. Единственное место, где об этом упоминается — недавняя онлайн-конференция на сайте РКН (если еще не почистили).

[Dyr]

А меня настолько запарило всё это, и настолько удачно всё сошлось, что я нахрен ухожу из всего этого ISP'шного говна, за-дол-ба-ло. На devops позиции сейчас зарплаты вдвое(!) выше, чем на инженерные в провайдерах.

[Галушко Дмитрий]

Галушко Дмитрий

Кстати про 1%... перечитал еще раз все официальные рекомендации РКН — про 1% нигде ничего. Позвонил в наш РЧЦ — там сказали, что официальных указаний по этому поводу не было. Единственное место, где об этом упоминается — недавняя онлайн-конференция на сайте РКН (если еще не почистили).

на сайте сначала было, потом убрали.

Но на конференции Управления РКН по ЦФО говорят, как указал выше.

[grfmaniak]

А меня настолько запарило всё это, и настолько удачно всё сошлось, что я нахрен ухожу из всего этого ISP'шного говна, за-дол-ба-ло. На devops позиции сейчас зарплаты вдвое(!) выше, чем на инженерные в провайдерах.

 

Аналогично. Ушел в разработчики, пущай сами строят свой китайский файрвол.

[EShirokiy]

При не закрытии хотя бы 1 экстрем.= протокол, суд.

По остальным= 1%

Мне такую же инфу озвучили в РКН.

[ayf]

А меня настолько запарило всё это, и настолько удачно всё сошлось, что я нахрен ухожу из всего этого ISP'шного говна, за-дол-ба-ло. На devops позиции сейчас зарплаты вдвое(!) выше, чем на инженерные в провайдерах.

 

Аналогично. Ушел в разработчики, пущай сами строят свой китайский файрвол.

 

Хорошо вам. Я вот не программер и не разработчик... И куда же мне, бедному, податься?:)