st_re Опубликовано 26 марта, 2020 · Жалоба 26 минут назад, AlKov сказал: А Вы пробовали открыть доступ к gosuslugi по IP? Я сегодня попытался.. Не получилось.. Увидел в tcpdump совсем не два-три "чужих" IP. Начал добавлять в ipset, дошёл до 6 штук и плюнул на это, как говорил товарищ Бендер - слюной.. Так-как при этом удалось открыть всего лишь "стартовую страницу", да и то кривую.. С неработающими пунктами "меню". И где гарантия, что на этих IP не живут те же запрещённые ресурсы? P.S. И Вы правильно заметили - это всего лишь только gosuslugi, если к ним добавятся ещё и вконтактики/одноглазики и прочие соц-помойки, то тут поплохеет окончательно.. Я, кажется, нигде не написал что там 1 IP? Но, вообще там на главной 4 ДНС имени в нетворк мониторе светится, кроме яндекса, который открывать не обязательно, сайт без него вполне открывается, возможно глубже есть еще сколько то. После прошлогодней развлекухи имени борьбы РКН с теллеграм-скверной у госуслуг пропали фонты-стили с внешних СДНов. (ктото сделал выводы, что так делать нельзя)... Если ребята еще озаботятсясами OSCP стаплингом то доступа к СА, для проверки сертификатов тоже не потребуется (есть браузеры честно проверяющие сертификаты на отзыв). сейчас OCSP stappling они не делают, и часть браузеров пойдет на буржуйские сервера кляньчить проверку сертификата на валидность. там обычно СДНы развесистые, не очень открываются (это я пробовал с другой целью открывать. не работает).. но хром, к примеру, не ходит. если пока забить на сертиифкаты, то 109.207.1.0/24 109.207.2.0/24 должно хватить... тут правда начнется, что у этого включен ускритель интернета у того улучшатель картинок, у третьего антивирус, у четвертого.... ну в общем запросто у 20% не заработает по разным причинам :) А виноват то будет провайдер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 26 марта, 2020 · Жалоба 1 час назад, st_re сказал: хром, к примеру, не ходит. У хрома все чудесно устроено: с дистрибом идет CRLSet - по сути заранее сделанный кеш всех CRL с основных лавок. Обновляется тоже вместе с продуктом. Раньше были скрытые опции включить "нормальную" проверку CRL, но старший по лагерю решил, что в хатах сие более неуместно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 27 марта, 2020 · Жалоба 7 часов назад, jffulcrum сказал: Сразу говорю, я сам не из операторов, поэтому мои оценки неревалентны. Но, на мой взгляд, необходимость DPI для провайдера была очевидна еще году так в 2013-м. Не у всех были деньги, не у всех конфигурации сети позволяли, но а) прошло 7 лет б) тенденция завинчивания гаек была очевидна в) купившие тогда задорого, за счет инфляции и курса бачка отбили раньше времени, а вот дотянувшим теперь тройной тариф к тогдашнему. Я думаю возможности dpi в некоторых мозгах сильно преувеличены в силу отсутсвия компетенции как у принимающих решения так и у их советчиков, отсюда и такие законы. Пример тому телеграмм и https. Применение шифрации в протоколах, что сейчас не делает токо линивый, превращает магический dpi в банальный фильтр по ip. Но вера в отчественные dpi представляющие собой пропилиный вражеский linux на вражеском же железе, сильна как и никогда. Только после этого почему то пользователи интернета в рф стонать начинают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 27 марта, 2020 · Жалоба 8 часов назад, st_re сказал: Я, кажется, нигде не написал что там 1 IP? Да я Вас ни в чём и не пытался уличить/упрекнуть. Описал свои первые, весьма не радужные ощущения.. 8 часов назад, st_re сказал: если пока забить на сертиифкаты, то 109.207.1.0/24 109.207.2.0/24 должно хватить... Походу, не хватает. Пока я не открыл доступ к нескольким гугловским IP, главная страница gosuslugi изображаться не пожелала. 64.233.164.95 64.233.162.102 172.217.20.35 172.217.21.142 Наверное, это гугл-хрома "капризы". Вообщем, "светлого пути к консенсусу" между клиентом-браузером-оператором и тем, куда стремится первый, мне обнаружить не удалось.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 27 марта, 2020 · Жалоба 39 минут назад, AlKov сказал: Вообщем, "светлого пути к консенсусу" между клиентом-браузером-оператором и тем, куда стремится первый, мне обнаружить не удалось.. Это те самые 20% скорее всего. :) на самом сайте их быть не должно бы. антифишинг выклчен ? а тоже бравзер к папе должен сбегать и (как нас уверяют) обезличенно спросить про фишинг на каждую заходимую страницу. ps и да, это не к тому что ГУ все хорошо, а к тому что на более коммерческих ресурсах все в разы хуже. и отделить банеры от нужного не совсем понятно как Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 27 марта, 2020 · Жалоба 3 часа назад, st_re сказал: антифишинг выклчен ? а тоже бравзер к папе должен сбегать и (как нас уверяют) обезличенно спросить про фишинг на каждую заходимую страницу. Антифишинг с самого начала не так работает. Что Хром, что мозилла в фоне какую-то базу хешей от url-ов качают и по ней потом сверяются, а не спрашивают у внешних сервисов. Вроде тут объяснения: https://developers.google.com/safe-browsing/v4/local-databases Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 27 марта, 2020 · Жалоба А если её, базы, нет (интернета то нет). и результат может быть разный, если интернет вырубили и проверяем или если уже второй месяц нет связи с папой.. все это как минимум создаст тормоза на попытки соединиться (тут, кстати, надо не дропать а режектить соединения, для ускорения), как максимум обломает загрузку вообще.. причем нет гарантий, что поведение не меняется от версии к версии. В общем сначала надо было сделать свой гос браузер (берем унгуглед хром и перелицовываем), и чтобы он не ходил никуда, куда не просят... там уже хоть прокcи на отдeльно выделенный ip на гос ресурсы по список забитому в коде хоть еще как. а борьба с миллионами вариантов настроек у разных людей в разных браузеров, оно наверное комуто интересно, но чиста для познания мира. но фигня в том, что повелевают те, кто работу интернета представляют с точки зрения тыканья пальцем в гуглофоне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 2 апреля, 2020 · Жалоба Министр Максут Шадаев доложил о запуске пилотного проекта Минкомсвязь запустила пилотный проект по «доступному интернету». Эксперимент продлится до 1 июля 2020 года. - в «пилоте» участвуют 5 крупнейших операторов связи, - эти 5 операторов "предоставляют интернет 70% домохозяйств в России" "Мы взяли все открытые данные о посещаемости сайтов, популярности тех или иных сервисов и сформировали список, который на сегодня включает 370 сайтов по 18 базовым категориям. Ежедневная совокупная аудитория пользователей этих сервисов составляет более 50 млн человек" https://digital.gov.ru/ru/events/39718/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 2 апреля, 2020 · Жалоба 7 часов назад, Связной (С) сказал: Минкомсвязь запустила пилотный проект по «доступному интернету». Эксперимент продлится до 1 июля 2020 года. - в «пилоте» участвуют 5 крупнейших операторов связи, - эти 5 операторов "предоставляют интернет 70% домохозяйств в России" Значит этим операторам можно выделить средства из бюджета. А остальные пусть за свой счёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 2 апреля, 2020 · Жалоба 1 час назад, straus сказал: Значит этим операторам можно выделить средства из бюджета. А остальные пусть за свой счёт. Эти операторы вот и попали в перечень из 646 системообразующих организаций экономики РФ - https://www.interfax.ru/business/702079 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 3 апреля, 2020 · Жалоба "Информационно-телекоммуникационные компании" на низкий старт. - Президент РФ Путин поручил правительству обеспечить при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов. д) при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов. Доклад – до 10 апреля 2020 г. Ответственный: Мишустин М.В. http://kremlin.ru/acts/assignments/orders/63140 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 6 апреля, 2020 · Жалоба В 03.04.2020 в 16:13, Связной (С) сказал: предоставление гражданам бесплатного доступа к российским интернет-ресурсам Эммм.. А это как понимать? Ко всем *.ru что ли? И кто этот банкет будет оплачивать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 6 апреля, 2020 · Жалоба 25 минут назад, AlKov сказал: И кто этот банкет будет оплачивать? Если вы попали в перечень системообразующих- то государство поможет, если нет- думайте сами, решайте сами иметь или не иметь.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 6 апреля, 2020 · Жалоба 5 часов назад, AlKov сказал: А это как понимать? Ко всем *.ru что ли? Пока не ясно. Видимо будет некий список... 5 часов назад, AlKov сказал: И кто этот банкет будет оплачивать? Операторы+абоненты своими налогами и платой за услуги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 6 апреля, 2020 · Жалоба 7 часов назад, AlKov сказал: Ко всем *.ru что ли? Есть специальный список. Там соцсети, госсайты, такси, заказ еды и другие социальные функции. 7 часов назад, AlKov сказал: И кто этот банкет будет оплачивать? Напрямую - операторы, опосредовано - абоненты через повышение тарифов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 6 апреля, 2020 · Жалоба А имеет ли всё это отношение к операторам ШПД фиксированной связи с безлимитным доступом? Может сиё относится только к операторам мобильной связи, где существуют лимиты по трафику? Ну или к держателям платных интернет-ресурсов. 19 минут назад, Syzygy сказал: Есть специальный список. Уже есть? И где он? И где циркуляр от РКН, предписывающий его реализовать? P.S. Ведь по сути абонент безлимитного ШПД оплачивает НЕ доступ к госуслугам/аптекам и прочей будущей халяве. Фактически он платит за аренду "трубы в Интернет определённого диаметра", не зависимо от количества и направления говна, протекающего в ней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 6 апреля, 2020 · Жалоба 1 час назад, AlKov сказал: Уже есть? И где он? Пока не в публичном доступе, разослали самым крупным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 6 апреля, 2020 · Жалоба Только что, Syzygy сказал: Пока не в публичном доступе, разослали самым крупным. Гм.. 30 минут тому назад разговаривал с региональным менеджером того "самого крупного" (ТТК). Ничего подобного они не получали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 6 апреля, 2020 · Жалоба Про ТТК не знаю. У РТ есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 6 апреля, 2020 · Жалоба 1 час назад, Syzygy сказал: Есть специальный список. Там соцсети, госсайты, такси, заказ еды и другие социальные функции. 1 час назад, AlKov сказал: Уже есть? И где он? И где циркуляр от РКН, предписывающий его реализовать? Списка законного еще нет, пока. Только думают над ним. 1 час назад, AlKov сказал: отношение к операторам ШПД фиксированной связи с безлимитным доступом? Конечно. Безлимит может "закончиться" если на счету абонента станет 0 рублей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 6 апреля, 2020 · Жалоба Список из эксперимента: https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf Анекдот: заходит как-то Путин в бар и говорит: - Всем пива за счёт заведения! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 7 апреля, 2020 · Жалоба Вот прямо "все-все-все". В приказе нужно было поименное прописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 7 апреля, 2020 · Жалоба сам приказ https://digital.gov.ru/uploaded/files/prikaz-148-gv.pdf перечень сайтов https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf Приказ не подписан. Подписи на документе нет. Что за бредовый пункт 4.3? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 апреля, 2020 · Жалоба 9 минут назад, nphs сказал: Что за бредовый пункт 4.3? См. пункт "4. Рекомендовать" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 7 апреля, 2020 · Жалоба ну да, выбрали самую охеренную формулировку: "в случае, если предыдущий, в том числе авансовый платеж за услугу связи исчерпан, а следующий еще не внесен". Ясен пень, он никогда не будет внесен, тем более, что аж 10 Мбит/с и рекомендация не расторгать... С другой стороны, выходит что создают отдельный доменный загончик, и разграничивать станет легче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...