[st_re]

 

 

26 минут назад, AlKov сказал:

А Вы пробовали открыть доступ к gosuslugi по IP? Я сегодня попытался.. Не получилось..

Увидел в tcpdump совсем не два-три "чужих" IP. Начал добавлять в ipset, дошёл до 6 штук и плюнул на это, как говорил товарищ Бендер - слюной..

Так-как при этом удалось открыть всего лишь "стартовую страницу", да и то кривую.. С неработающими пунктами "меню".

И где гарантия, что на этих IP не живут те же запрещённые ресурсы?

 

P.S.  И Вы правильно заметили - это всего лишь только gosuslugi, если к ним добавятся ещё и вконтактики/одноглазики и прочие соц-помойки, то тут поплохеет окончательно..

Я, кажется, нигде не написал что там 1 IP? Но, вообще там на главной 4 ДНС имени в нетворк мониторе светится, кроме яндекса, который открывать не обязательно, сайт без него вполне открывается, возможно глубже есть еще сколько то. После прошлогодней развлекухи имени борьбы РКН с теллеграм-скверной у госуслуг пропали фонты-стили с внешних СДНов. (ктото сделал выводы, что так делать нельзя)... Если ребята еще озаботятсясами OSCP стаплингом то доступа к СА, для проверки сертификатов тоже не потребуется (есть браузеры честно проверяющие сертификаты на отзыв). сейчас OCSP stappling они не делают, и часть браузеров пойдет на буржуйские сервера кляньчить проверку сертификата на валидность. там обычно СДНы развесистые, не очень открываются (это я пробовал с другой целью открывать. не работает).. но хром, к примеру, не ходит.

 

если пока забить на сертиифкаты, то

109.207.1.0/24
109.207.2.0/24

должно хватить...

 

тут правда начнется, что у этого включен ускритель интернета у того улучшатель картинок, у третьего антивирус, у четвертого.... ну в общем запросто у 20% не заработает по разным причинам :) А виноват то будет провайдер.

[jffulcrum]

1 час назад, st_re сказал:

хром, к примеру, не ходит.

У хрома все чудесно устроено: с дистрибом идет CRLSet - по сути заранее сделанный кеш всех CRL с основных лавок. Обновляется тоже вместе с продуктом. Раньше были скрытые опции включить "нормальную" проверку CRL, но старший по лагерю решил, что в хатах сие более неуместно.

[nickD]

7 часов назад, jffulcrum сказал:

Сразу говорю, я сам не из операторов, поэтому мои оценки неревалентны. Но, на мой взгляд, необходимость DPI для провайдера была очевидна еще году так в 2013-м. Не у всех были деньги, не у всех конфигурации сети позволяли, но а) прошло 7 лет б) тенденция завинчивания гаек была очевидна в) купившие тогда задорого, за счет инфляции и курса бачка отбили раньше времени, а вот дотянувшим теперь тройной тариф к тогдашнему. 

Я думаю возможности dpi в некоторых мозгах сильно преувеличены в силу отсутсвия компетенции как у принимающих решения так и у их советчиков, отсюда и такие законы. Пример тому телеграмм и https. Применение шифрации в протоколах, что сейчас не делает токо линивый, превращает магический dpi в банальный фильтр по ip. Но вера в отчественные dpi представляющие собой пропилиный вражеский linux на вражеском же железе, сильна как и никогда. Только после этого почему то пользователи интернета в рф стонать начинают.

[AlKov]

8 часов назад, st_re сказал:

Я, кажется, нигде не написал что там 1 IP?

Да я Вас ни в чём и не пытался уличить/упрекнуть.  Описал свои первые, весьма не радужные ощущения..

 

8 часов назад, st_re сказал:

если пока забить на сертиифкаты, то

109.207.1.0/24
109.207.2.0/24

должно хватить...

Походу, не хватает. Пока я не открыл доступ к нескольким гугловским IP, главная страница  gosuslugi  изображаться не пожелала.

64.233.164.95
64.233.162.102
172.217.20.35
172.217.21.142

Наверное, это гугл-хрома "капризы".

 

Вообщем, "светлого пути  к консенсусу" между клиентом-браузером-оператором и тем, куда стремится первый, мне обнаружить не удалось..

 

[st_re]

39 минут назад, AlKov сказал:

 

 

Вообщем, "светлого пути  к консенсусу" между клиентом-браузером-оператором и тем, куда стремится первый, мне обнаружить не удалось..

 

Это те самые 20% скорее всего. :) на самом сайте их быть не должно бы. антифишинг выклчен ? а тоже бравзер к папе должен сбегать и (как нас уверяют) обезличенно спросить про фишинг на каждую заходимую страницу.

 

ps и да, это не к тому что ГУ все хорошо, а к тому что на более коммерческих ресурсах все в разы хуже. и отделить банеры от нужного не совсем понятно как

 

[Sergey Gilfanov]

3 часа назад, st_re сказал:

антифишинг выклчен ? а тоже бравзер к папе должен сбегать и (как нас уверяют) обезличенно спросить про фишинг на каждую заходимую страницу.

Антифишинг с самого начала не так работает. Что Хром, что мозилла в фоне какую-то базу хешей от url-ов качают и по ней потом сверяются, а не спрашивают у внешних сервисов.

Вроде тут объяснения: https://developers.google.com/safe-browsing/v4/local-databases

[st_re]

А если её, базы, нет (интернета то нет). и результат может быть разный, если интернет вырубили и проверяем или если уже второй месяц нет связи с папой.. все это как минимум создаст тормоза на попытки соединиться (тут, кстати, надо не дропать а режектить соединения, для ускорения), как максимум обломает загрузку вообще.. причем нет гарантий, что поведение не меняется от версии к версии.

 

В общем сначала надо было сделать свой гос браузер (берем унгуглед хром и перелицовываем), и чтобы он не ходил никуда, куда не просят... там уже хоть прокcи на отдeльно выделенный ip на гос ресурсы по список забитому в коде хоть еще как. а борьба с миллионами вариантов настроек у разных  людей в разных браузеров, оно наверное комуто интересно, но чиста для познания мира.

 

но фигня в том, что повелевают те, кто работу интернета представляют с точки зрения тыканья пальцем в гуглофоне.

[Связной (С)]

Министр Максут Шадаев доложил о запуске пилотного проекта

 

 Минкомсвязь запустила пилотный проект по «доступному интернету». Эксперимент продлится до 1 июля 2020 года.
- в «пилоте» участвуют 5 крупнейших операторов связи, 
- эти 5 операторов "предоставляют интернет 70% домохозяйств в России"

 "Мы взяли все открытые данные о посещаемости сайтов, популярности тех или иных сервисов и сформировали список, который на сегодня включает 370 сайтов по 18 базовым категориям. Ежедневная совокупная аудитория пользователей этих сервисов составляет более 50 млн человек"

 

https://digital.gov.ru/ru/events/39718/

[straus]

7 часов назад, Связной (С) сказал:

 Минкомсвязь запустила пилотный проект по «доступному интернету». Эксперимент продлится до 1 июля 2020 года.
- в «пилоте» участвуют 5 крупнейших операторов связи, 
- эти 5 операторов "предоставляют интернет 70% домохозяйств в России"

Значит этим операторам можно выделить средства из бюджета. А остальные пусть за свой счёт.
 

[Связной (С)]

1 час назад, straus сказал:

Значит этим операторам можно выделить средства из бюджета. А остальные пусть за свой счёт.

Эти операторы вот и попали в перечень из 646 системообразующих организаций экономики РФ -

https://www.interfax.ru/business/702079

 

 

[Связной (С)]

"Информационно-телекоммуникационные компании" на низкий старт.

 

- Президент РФ  Путин поручил правительству обеспечить при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов.

 

д) при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов.

Доклад – до 10 апреля 2020 г.
Ответственный: Мишустин М.В.

 

http://kremlin.ru/acts/assignments/orders/63140

[AlKov]

В 03.04.2020 в 16:13, Связной (С) сказал:

предоставление гражданам бесплатного доступа к российским интернет-ресурсам

Эммм.. А это как понимать? Ко всем *.ru что ли?

И кто этот банкет будет оплачивать? 

[Andrey]

25 минут назад, AlKov сказал:

И кто этот банкет будет оплачивать? 

Если вы попали в перечень системообразующих- то государство поможет, если нет- думайте сами, решайте сами иметь или не иметь....

[Связной (С)]

5 часов назад, AlKov сказал:

А это как понимать? Ко всем *.ru что ли?

Пока не ясно. Видимо будет некий список...

 

5 часов назад, AlKov сказал:

И кто этот банкет будет оплачивать? 

Операторы+абоненты своими налогами и платой за услуги.

[Syzygy]

7 часов назад, AlKov сказал:

Ко всем *.ru что ли?

Есть специальный список. Там соцсети, госсайты, такси, заказ еды и другие социальные функции.

7 часов назад, AlKov сказал:

И кто этот банкет будет оплачивать? 

Напрямую - операторы, опосредовано - абоненты через повышение тарифов.

[AlKov]

А имеет ли всё это отношение к операторам ШПД фиксированной связи с безлимитным доступом?

Может сиё относится только к операторам мобильной связи, где существуют лимиты по трафику?

Ну или к держателям платных интернет-ресурсов. 

 

 

19 минут назад, Syzygy сказал:

Есть специальный список.

Уже есть? И где он?

И где циркуляр от РКН, предписывающий его реализовать?

 

P.S. Ведь по сути абонент безлимитного ШПД оплачивает НЕ доступ к госуслугам/аптекам и прочей будущей халяве.

Фактически он платит за аренду "трубы в Интернет определённого диаметра", не зависимо от количества и направления говна, протекающего в ней.

[Syzygy]

1 час назад, AlKov сказал:

Уже есть? И где он?

Пока не в публичном доступе, разослали самым крупным.

 

 

[AlKov]

Только что, Syzygy сказал:

Пока не в публичном доступе, разослали самым крупным.

 

 

Гм.. 30 минут тому назад разговаривал с региональным менеджером того "самого крупного" (ТТК).

Ничего подобного они не получали.

[Syzygy]

Про ТТК не знаю. У РТ есть.

[Связной (С)]

1 час назад, Syzygy сказал:

Есть специальный список. Там соцсети, госсайты, такси, заказ еды и другие социальные функции.

 

1 час назад, AlKov сказал:

Уже есть? И где он?

И где циркуляр от РКН, предписывающий его реализовать?

Списка законного еще нет, пока. Только думают над ним.

 

1 час назад, AlKov сказал:

отношение к операторам ШПД фиксированной связи с безлимитным доступом?

Конечно. Безлимит может "закончиться" если на счету абонента станет 0 рублей.

 

[Urs_ak]

Список из эксперимента:

https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf

 

Анекдот:

заходит как-то Путин в бар и говорит:

- Всем пива за счёт заведения!

:)

[Связной (С)]

Вот прямо "все-все-все". 

В приказе нужно было поименное прописать.

 

[nphs]

сам приказ https://digital.gov.ru/uploaded/files/prikaz-148-gv.pdf

перечень сайтов https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf

 

Приказ не подписан. Подписи на документе нет. Что за бредовый пункт 4.3?

[snvoronkov]

9 минут назад, nphs сказал:

Что за бредовый пункт 4.3?

См. пункт "4. Рекомендовать"

[jffulcrum]

ну да, выбрали самую охеренную формулировку: "в случае, если предыдущий, в том числе авансовый платеж за услугу связи исчерпан, а следующий еще не внесен". Ясен пень, он никогда не будет внесен, тем более, что аж 10 Мбит/с и рекомендация не расторгать... С другой стороны, выходит что создают отдельный доменный загончик, и разграничивать станет легче.