[мишаня сучков]

Меня так же интересует вопрос, что будет, если программа-блокировщик поломается на некоторое время (допустим один час) и куча страниц откроется в ревизоре, ожидать сразу штрафов или выездной проверки?

 

Готовы задать ваш вопрос на конференции 30.11.2016г.

 

Если есть у кого какие либо вопросы просьба написать готовы задать их.

 

Ответы напишу.

 

 

 

 

 

[Ancient]

Вот бы РКН или РЧЦ сделал версию Ревизора для самостоятельной проверки и выдачей результата, а то с этим кабинетом все через Ж

на ркновскую виртуалку легко попасть и посмотреть что там и как работает

а еще есть вот такая штука:

https://github.com/carbonsoft/reductor_satellite_installer

[Tem]

на ркновскую виртуалку легко попасть и посмотреть что там и как работает

а еще есть вот такая штука:

https://github.com/carbonsoft/reductor_satellite_installer

 

у меня аппаратная версия.

софтину от карбона сегодня поставил, но чет она очень долгая, один тест хттп 5 часов длился.

[rapsody]

Добрый день, сегодня выгрузил отчет на сайте, получил такой результат. Собственно интересует вопрос, это нормально или за это можно получить по шапке?

report.pdf

[alibek]

Нужно сообщить в тех.поддержку, чтобы они подрегулировали Агент.

Главное что коды не 2xx.

[Rivia]

Установили, звоним в РЧЦ - нам говорят еще неделю будут "настраивать". Так что сообщения про 1 декабря как крайний день календаря выглядят сомнительными.

[sakles]

Коллеги подскажите такой гемор с ревизором, как разрулить?

При проверке Ревизором сайт https://slava-club.com/demo/gaminator/book-of-ra-hd.html имеет ip 35.156.35.55

В выгрузке реестра запрещенных сайтов он имеет адрес 52.39.72.59 52.29.199.123

 

В блокировках прописан запрет 52.39.72.59 52.29.199.123

 

То есть блокировка по выгрузке выполнена, но агент получает доступ к сайту через свои dns

[iptester]

sakles, тут Галушко Дмитрий говорил, что привлечь за это не могут, если IP нет в реестре. Вот только у РКН другое мнение. И спорить с ними, вероятно, надо будет в суде. Мы тоже блокируем сейчас только по IP. И ревизор пока не ставим себе в том числе и по этой причине.

[Галушко Дмитрий]

Коллеги подскажите такой гемор с ревизором, как разрулить?

При проверке Ревизором сайт https://slava-club.com/demo/gaminator/book-of-ra-hd.html имеет ip 35.156.35.55

В выгрузке реестра запрещенных сайтов он имеет адрес 52.39.72.59 52.29.199.123

 

В блокировках прописан запрет 52.39.72.59 52.29.199.123

 

То есть блокировка по выгрузке выполнена, но агент получает доступ к сайту через свои dns

штрафовать не будут.

Если захотят - помогу, вопросы в личку.

[sakles]

А кто то пользует "карбон" для этих целей?

я так понимаю блокировка по ip не совсем, корректна могут заблокировать весь ютуб или весь билайн кпримеру

Edited November 28, 2016 by sakles

[d.taskaev]

Коллеги подскажите такой гемор с ревизором, как разрулить?

При проверке Ревизором сайт https://slava-club.com/demo/gaminator/book-of-ra-hd.html имеет ip 35.156.35.55

В выгрузке реестра запрещенных сайтов он имеет адрес 52.39.72.59 52.29.199.123

 

В блокировках прописан запрет 52.39.72.59 52.29.199.123

 

То есть блокировка по выгрузке выполнена, но агент получает доступ к сайту через свои dns

Только не через свой DNS, а через тот DNS который Вы прописали в DHCP. Я узнавал и мне сказали, что он резолвит IP в момент проверки. А по поводу изменения IP отправили читать рекомендации (https://eais.rkn.gov.ru/docs/Recomendation.pdf)

Edited November 28, 2016 by d.taskaev

[kisa]

Добрый день, сегодня выгрузил отчет на сайте, получил такой результат. Собственно интересует вопрос, это нормально или за это можно получить по шапке?

Присоединяюсь к вопросу, только у нас в отчет 30 сайтов попало.

На практике были у кого случаи, когда поводом для проверки было небольшое количество пропущенных сайтов, ну допустим <1% ?

[мишаня сучков]

Пока не проверяют.

[saaremaa]

Протоколом разногласий может кто поделиться?

[VolanD666]

Пагадите, а в репорте где пруф то? Как же нотариально заверенный скриншот?

[Realwizard]

Установили, звоним в РЧЦ - нам говорят еще неделю будут "настраивать". Так что сообщения про 1 декабря как крайний день календаря выглядят сомнительными.

Эт еще быстро, нам вообще 2 недели настраивали. Доходило до казуса, когда на сайты из белого списка говорил, что они не доступны и вываливался с ошибкой "белой комнаты", хотя по факту через тот же самый ревизор сотрудник РЧЦ заходил на "как бы заблокированный сайт" и прекрасно его открывал. При том, что на заблокированные сайты и URL матерно кричал, что они доступны. :)

[holy-fzi]

всем доброго... от программного модуля благодаря ссылке Дмитрия отмазались, но на прошлой неделе нам всучили аппаратный... в итоге 3к+ не закрытых сайтов... а всё из-за того, что они делают проверку по URL а не по связке URL/IP. по ходу плевать они хотели на свою "памятку" операторам... сидим теперь думаем как быть... т.к. блокировка только по URL черевата блокировкой на сети хороших IP.

Видимо придётся стряпать официальный запрос господам из РКН.

Кто как решал проблему?

[Realwizard]

А вот показательный кусочек дампа, снятого с ревизора во время работы. Думаю вопрос с "песочницей" можно снять. Не, конечно можно что-то такое замутить, однако весьма затратно, да и лень, если честно :).

Ревизор работает партиями запросов, содержащих как доступные в обязательном порядке домены, так и заблокированные. Проверку гоняет по всем полученным адресам. Если в реестре всего около 49040 доменов, в том числе 43325 url на 114329 ip, то во время полной проверки реестра, которая запускается в 3 часа по MSK, у нас блокируется от 67000 до 72000 переходов. Ни разу количество не повторилось, когда больше, когда меньше. Плюс ежечасно Ревизор проверяет список связанный с терроризмом и экстремизмом. Конечно портал помогает мониторить ситуацию с блокировкой. Дважды в день запрашиваем отчет. Утром и в конце рабочего дня. Пока полет нормальный. В "ноль". Но не факт, что в один прекрасный момент, что-то проскочит.

[Галушко Дмитрий]

А вот показательный кусочек дампа, снятого с ревизора во время работы. Думаю вопрос с "песочницей" можно снять. Не, конечно можно что-то такое замутить, однако весьма затратно, да и лень, если честно :).

Ревизор работает партиями запросов, содержащих как доступные в обязательном порядке домены, так и заблокированные. Проверку гоняет по всем полученным адресам. Если в реестре всего около 49040 доменов, в том числе 43325 url на 114329 ip, то во время полной проверки реестра, которая запускается в 3 часа по MSK, у нас блокируется от 67000 до 72000 переходов. Ни разу количество не повторилось, когда больше, когда меньше. Плюс ежечасно Ревизор проверяет список связанный с терроризмом и экстремизмом. Конечно портал помогает мониторить ситуацию с блокировкой. Дважды в день запрашиваем отчет. Утром и в конце рабочего дня. Пока полет нормальный. В "ноль". Но не факт, что в один прекрасный момент, что-то проскочит.

Обязаны блочить в течение 24 часов со времени появления ресурса в Реестре.

[alibek]

Обязаны блочить в течение 24 часов со времени появления ресурса в Реестре.

С этим как раз все просто. Я думаю, что спрашивалось другое.

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

 

Мы на всякий случай логгируем доступ к ресурсам из реестра.

Если вдруг дело дойдет до суда и на суде проскочит про доступ неограниченного круга лиц, можно будет хотя бы представить этот самый список лиц (возможно даже пустой), которые успели получить доступ к запрещенным ресурсам.

[Ansy]

А вот показательный кусочек дампа, снятого с ревизора во время работы. Думаю вопрос с "песочницей" можно снять. Не, конечно можно что-то такое замутить, однако весьма затратно, да и лень, если честно :)

А что именно "показательно" в приведенном кусочке дампа? То, что регистр в именах доменов скачет? Где-то вроде здесь проскакивал уже момент, что так DNS-серверы работают, причину не помню, но оно (регистр) и не важно для функционирования "интернетов".

 

Или вообще набор сайтов, куда оно лазит и считает, что должно быть доступно? Наверное, можно собрать общественную, "облачную" песочницу для операторских целей, в итоге получится некий аналог "белого списка" -- пока что только для этих самых "стукачей".

[Tem]

С этим как раз все просто. Я думаю, что спрашивалось другое.

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

 

Мы на всякий случай логгируем доступ к ресурсам из реестра.

Если вдруг дело дойдет до суда и на суде проскочит про доступ неограниченного круга лиц, можно будет хотя бы представить этот самый список лиц (возможно даже пустой), которые успели получить доступ к запрещенным ресурсам.

 

Ревизор же вроде не будет в автоматическом режиме фигачить штрафы, все что открылось сотрудники перепроверяют ручками

[Realwizard]

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

С этим тоже проблем быть не должно. Согласно разъяснения полученного от РЧЦ, на момент сервисных работ на DPI (обновление ПО, списков, сигнатур и т.д.) необходимо сообщать в региональный РЧЦ по телефону и дублировать на электронную почту о времени и сроках проведения работ. Мы на всякий пожарный будем еще и ЭЦП подписывать. В догонку нам просто посоветовали на это время отключать Ревизора.

А что именно "показательно" в приведенном кусочке дампа?

В данном контексте "показательно" следует скорее считать синонимом "типично", "стандартно".

Наверное, можно собрать общественную, "облачную" песочницу для операторских целей, в итоге получится некий аналог "белого списка"

На Хабре была статья "Исследуем "Ревизор" Роскомнадзора". В ней приведен тот самый белый список. С тех самых пор ничего пока не менялось. Вообще-то с точки среднего бюргера, все что не внесено в реестр можно считать составляющими частями "белого списка". :)

[Галушко Дмитрий]

С этим как раз все просто. Я думаю, что спрашивалось другое.

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

 

Мы на всякий случай логгируем доступ к ресурсам из реестра.

Если вдруг дело дойдет до суда и на суде проскочит про доступ неограниченного круга лиц, можно будет хотя бы представить этот самый список лиц (возможно даже пустой), которые успели получить доступ к запрещенным ресурсам.

 

Ревизор же вроде не будет в автоматическом режиме фигачить штрафы, все что открылось сотрудники перепроверяют ручками

верно.

[sanoka]

Ревизор же вроде не будет в автоматическом режиме фигачить штрафы, все что открылось сотрудники перепроверяют ручками

верно.

Нам сказали немного другое. Каждую неделю РКН запрашивает у РЧЦ отчеты по операторам. При этом РЧЦ повторно не перепроверяет доступность сайтов.