Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

чтобы пятницу 13-го караулили :)

 

Наступила пятница, изменений никаких нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

точнее 13.02 выложат.. поторопился и недочитал )

Пока только пришло письмо "Федеральное агентство связи напоминает операторам связи о необходимости предоставления сведений об имеющихся и используемых ресурсах сетей связи. Подробности в прилагаемом письме заместителя руководителя Россвязи Шередина Р.В."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

точнее 13.02 выложат.. поторопился и недочитал )

Пока только пришло письмо "Федеральное агентство связи напоминает операторам связи о необходимости предоставления сведений об имеющихся и используемых ресурсах сетей связи. Подробности в прилагаемом письме заместителя руководителя Россвязи Шередина Р.В."

да, нам такое тоже пришло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На вливание в ростелеком бабла не хватает, решили проверку сделать кто сколько зарабатывает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

atomcity ато по статистическим отчётам этого не видно) да и бухгалтерия же у Вас наверняка не вся чёрная)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как в этот личный кабинет залогиниться ? ЭЦП, ктр используется для реестра подойдет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уж полночь близится, а Германна все нет... (С) А.С. Пушкин

 

Где хоть у них искать-то эти нововведения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уж полночь близится, а Германна все нет... (С) А.С. Пушкин

 

Где хоть у них искать-то эти нововведения?

 

Хотя бы знать, о каких нововведениях речь идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рабочий день 13-02-2015 благополучно закончился.

 

Нифига нигде не нашел.

 

Врунишки и паникеры...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рабочий день 13-02-2015 благополучно закончился.

 

Нифига нигде не нашел.

 

Врунишки и паникеры...

Изменено пользователем Sаint

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на сайте почему то старое

вот тут новое изменение

https://cloud.mail.ru/public/69073dfb5fe1/description_for_operators_actual.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вполне себе новое на сайте. Версия 4.2 от 12.02.2015.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вполне себе новое на сайте. Версия 4.2 от 12.02.2015.

Точно, выложили.

 

Теперь стало ещё веселее: надо не только url из https блочить, но и "весь домен".

 

Кто-бы ещё рассказал что сие значит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно, выложили.

Теперь стало ещё веселее: надо не только url из https блочить, но и "весь домен".

Кто-бы ещё рассказал что сие значит.

Это значит, что спецификация противоречива. С одной стороны, указано, что если значение атрибута content.blockType равно «domain», то "указатели страниц сайтов (URL) для данной реестровой записи будут отсутствовать, необходимо ограничить доступ к домену целиком".

 

А с другой стороны, в примере содержимого xml-файла выгрузки из реестра есть запись, в которой отсутствует и URL, и тип блокировки content.blockType:

 

<content id="1404" includeTime="2014-02-01T16:19:32" entryType="4">
<decision date="2014-02-01" number="номер документа" org="Роскомнадзор"/>
<domain><![CDATA[site4.com]]></domain>
<domain><![CDATA[site5.com]]></domain>
<ip>1.2.3.4</ip>
<ipSubnet>8.1.1.0/24</ipSubnet>
</content>

 

Более того, в приведённом примере непонятно, по каким тегам блокировать - по IP, подсети или доменам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно, выложили.

Теперь стало ещё веселее: надо не только url из https блочить, но и "весь домен".

Кто-бы ещё рассказал что сие значит.

Это значит, что спецификация противоречива. С одной стороны, указано, что если значение атрибута content.blockType равно «domain», то "указатели страниц сайтов (URL) для данной реестровой записи будут отсутствовать, необходимо ограничить доступ к домену целиком".

 

А с другой стороны, в примере содержимого xml-файла выгрузки из реестра есть запись, в которой отсутствует и URL, и тип блокировки content.blockType:

 

<content id="1404" includeTime="2014-02-01T16:19:32" entryType="4">
<decision date="2014-02-01" number="номер документа" org="Роскомнадзор"/>
<domain><![CDATA[site4.com]]></domain>
<domain><![CDATA[site5.com]]></domain>
<ip>1.2.3.4</ip>
<ipSubnet>8.1.1.0/24</ipSubnet>
</content>

 

Более того, в приведённом примере непонятно, по каким тегам блокировать - по IP, подсети или доменам.

 

А они вообще в тестовом сервисе что-то не допилили. В пятницу попробовал получить оттуда документ, указав явно версию 2.1 и получил сообщение о недопустимом номере версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А они вообще в тестовом сервисе что-то не допилили. В пятницу попробовал получить оттуда документ, указав явно версию 2.1 и получил сообщение о недопустимом номере версии.

Попробовал сегодня выгрузить с тестового сервера 2.1 но выгрузил версию 2.0 от ‎24 ‎июля ‎2014 ‎г., ‏‎13:07:28... Вот думаю что делать дальше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, рекомендации по механизму блокирования обновят? Например:

  1. Аплинк блочит жестко по IP -- МНЕ что-то менять надо?
  2. DPI нету. Требуют блочить домен. Это все запросы к DNS перехватывать и подменять таки надо?
  3. Есть техвозможность блочить только по IP. Кто в них должен резолвить домены и где?
  4. Заблокировал лишнего, понятно, всем пофиг... а если домен открылся из-за протухшего его резолва IP в запретлисте -- кто виноват и что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Функции ведения реестров скоро передадут ГРЧЦ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Функции ведения реестров скоро передадут ГРЧЦ...

Дмитрий, Вы вот знатный толкователь законов и предписаний всяческих.

 

Что скажете по поводу требования "необходимо ограничить доступ к домену целиком"?

 

Я вот в растерянности. Хоть-бы пукнули для ориентировки протоколы для забана написали, что-ли...

 

А то что-то как-то DNSSEC ломать вот никак никуда не упиралось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, рекомендации по механизму блокирования обновят? Например:

  1. Аплинк блочит жестко по IP -- МНЕ что-то менять надо?
  2. DPI нету. Требуют блочить домен. Это все запросы к DNS перехватывать и подменять таки надо?
  3. Есть техвозможность блочить только по IP. Кто в них должен резолвить домены и где?
  4. Заблокировал лишнего, понятно, всем пофиг... а если домен открылся из-за протухшего его резолва IP в запретлисте -- кто виноват и что делать?

Я дума поле ip поэтому и присутствует во всех записях именно для блокировщиков по IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал обновленную пдфку. Потом еще раз. Абсолютно не понял, что меняется в технической части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал обновленную пдфку. Потом еще раз. Абсолютно не понял, что меняется в технической части.

 

Там все изменения отображены в таблице, в самом начале документа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а кому-нибудь рабочий сервер отдаёт в явном виде версию 2.1 ?

а то я у себя вижу по-прежнему 2.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал обновленную пдфку. Потом еще раз. Абсолютно не понял, что меняется в технической части.

 

Там все изменения отображены в таблице, в самом начале документа.

Мне по ходу старая версия отдавалась, теперь все ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу нововведений: Кажись, дошло.

 

Теперь вместо: "mirror[0-9]+\.graniru\.info" тупо добавят

blockType="domain"
<domain><![CDATA[graniru.info]]></domain>

 

Получат необходимось блочить вместо этого "granirumirror[0-9]+\.info" (оптовикам скидка!).

 

Вот нет, чтоб регекспы сразу запилить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.