stas_k Опубликовано 2 сентября, 2015 · Жалоба отечественные системы бронирования есть.есть, отечественные, системы клиринга для пассажиров. появилась еще одна. видимо уже имеющиеся системы в процессе эволюции и интеграции стали не совсем отечественными. в любом случае, хорошо когда есть выбор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NeXuSs Опубликовано 4 сентября, 2015 · Жалоба Доброго времени суток! Коллеги, подскажите пожалуйста, можно ли где-то достать старые файлы выгрузок? Дело в том, что скрипт 25 Августа 2015г. в 00.18 последний раз сделал выгрузку и обновил информацию по блокировкам. Только 31 Августа я заметил, что выгрузка почему-то больше не происходит, когда стал разбираться, увидел, что ip адрес РКН 46.61.232.10 попал в фаервол, осюда недоступность ресурса http://vigruzki.rkn.gov.ru для скрипта и как следствие - выгрузка не делалась 6 дней. Теперь пришло письмо от РКН о том, что мы дебилы и вобще. Хочется посмотреть старые файлы выгрузок, чтобы было чем прикрыться. Полазив по Интернету, я почему-то не нашёл никакой информации об этом инциденте, такое ощущение, что это произошло только у меня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 сентября, 2015 · Жалоба Полазив по Интернету, я почему-то не нашёл никакой информации об этом инциденте, такое ощущение, что это произошло только у меня. Так, наверное, и есть. Все еще резолвите URL из списка? РКН уже пришел к вам! :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NeXuSs Опубликовано 4 сентября, 2015 · Жалоба Ну, что смог своими силами сделать на том, что имею. А как лучше? Посоветуйте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 4 сентября, 2015 · Жалоба Про опасность самостоятельного резолва адресов говорилось с момента появления этого реестра. В выгрузке уже есть адреса от авторизированого источника, вот их и надо использовать, если блочите по IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NeXuSs Опубликовано 4 сентября, 2015 · Жалоба Они используются. Бывает же, что на момент обновления таблицы фаервола, блокируемый сайт уже переехал на другой IP. Для этого и используется резолв. Роскомнадзодру наплевать, что сайт доступен по причине смены IP, в то время, как IP из их списка честно присутствуют в фаере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 сентября, 2015 · Жалоба Они используются. Бывает же, что на момент обновления таблицы фаервола, блокируемый сайт уже переехал на другой IP. Для этого и используется резолв. Роскомнадзодру наплевать, что сайт доступен по причине смены IP, в то время, как IP из их списка честно присутствуют в фаере. И им также плевать на то, что вы не выгружали список потому, что сайт из их списка резолвится в их сервер обновлений. И на то, что резолвится в адрес Госуслуг тоже - пожалуются клиенты, и вас еще раз нагнут... Не вы первые на эти грабли наступили, не вы и последние. Или ведите белый список, или блокируйте по URL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NeXuSs Опубликовано 4 сентября, 2015 (изменено) · Жалоба Да, полностью с вами согласен. А как же блокировать https без подмены сертификата? Изменено 4 сентября, 2015 пользователем NeXuSs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 4 сентября, 2015 · Жалоба Они используются. Бывает же, что на момент обновления таблицы фаервола, блокируемый сайт уже переехал на другой IP. Для этого и используется резолв. Роскомнадзодру наплевать, что сайт доступен по причине смены IP, в то время, как IP из их списка честно присутствуют в фаере. Вся проблема от того, что вы бежите впереди паровоза. На помент выгрузки списка адреса на блокировку валидные, даже если в реальности они успели переехать на другие. Нежданчик - за актуальность списка отвечает... РКН. От вас требуется только чтобы список на вашем оборудовании актуализировался с базой РКН в установленные сроки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NeXuSs Опубликовано 4 сентября, 2015 (изменено) · Жалоба Не так давно к нам приезжали товарищи из Роскомнадзора с проверкой. Эта самая проверка осуществлялась следующим образом: с флешки проверяльщиков запускалась специально для этого разработанная программа, в неё загружалась выгрузка путём указания абсолютного пути до файла, причём выгрузка была в формате xls, лежала на этой же флешке и была двухдневной старости. После запуска проверки эта программа пытается достучаться до сайтов и IP, находящихся в этом xls. В конце строится отчёт о том, сколько и чего было найдено, до чего удалось достучаться. Так вот, по причине смены IP было доступно некоторое количество сайтов, этот факт ими был полностью проигнорирован и далее шла процедура сбора, так сказать, пруфов того, что сайт был действительно обнаружен в открытом доступе и на него был осуществлён свободный вход. На наши протесты было заявлено, что мы должны блокировать эти сайты по-определению, чтобы они были абсолютно недоступны для абонентов, а как это мы будем делать, сие их не волнует совсем, а факт есть факт. Поэтому, чтобы перестраховаться, нами было принято решение в дополнение к IP из выгрузки, ещё и резолвить url во избежание подобных случаев, хотя, было замечено, что некоторые домены меняют IP со скоростью пулемётной стрельбы и это всё-равно не панацея. То есть, вот для чего мы занимаемся ещё и резолвом. Но, как уже стало ясно, одна лишь блокировка по IP - дело неблагодарное. Изменено 4 сентября, 2015 пользователем NeXuSs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 5 сентября, 2015 · Жалоба Резолвить они же сами бумагу слали с текстом что не надо. Блочили уже же госуслуги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 5 сентября, 2015 · Жалоба Резолвить они же сами бумагу слали с текстом что не надо. Блочили уже же госуслуги было заявлено, что мы должны блокировать эти сайты по-определению, чтобы они были абсолютно недоступны для абонентов, а как это мы будем делать, сие их не волнует совсем к сожалению, все так. блочить госуслуги не надо, но сайты должны быть недоступны. классическое "проблемы индейцев шерифа не волнуют" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 5 сентября, 2015 · Жалоба Нет. Заявлено каким-то ***ком - это одно, ни подписи, ни печати, можете в ответ заявить - "окей, окей, постараемся". А на самом деле делать не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 5 сентября, 2015 · Жалоба Резолвить они же сами бумагу слали с текстом что не надо. Блочили уже же госуслуги было заявлено, что мы должны блокировать эти сайты по-определению, чтобы они были абсолютно недоступны для абонентов, а как это мы будем делать, сие их не волнует совсем к сожалению, все так. блочить госуслуги не надо, но сайты должны быть недоступны. классическое "проблемы индейцев шерифа не волнуют" вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 сентября, 2015 · Жалоба Не так давно к нам приезжали товарищи из Роскомнадзора с проверкой. Как-то вы не дружите с надзором... Мы им дали выделенку, с тарифом частного лица. Проверяют, но Скат отрабатывает на 99.9% Претензий нет.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 6 сентября, 2015 · Жалоба Не так давно к нам приезжали товарищи из Роскомнадзора с проверкой. Как-то вы не дружите с надзором... Мы им дали выделенку, с тарифом частного лица. Проверяют, но Скат отрабатывает на 99.9% Претензий нет.... Это хорошо, когда есть такая возможность. А если от оператора до надзора десятки километров? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 6 сентября, 2015 · Жалоба А если от оператора до надзора десятки километров? впн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 6 сентября, 2015 · Жалоба вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют. чойта не понял? по этим граблям нескока лет назад уже прошлись =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rick Опубликовано 6 сентября, 2015 (изменено) · Жалоба вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют. Если по стариньке блочить по ip, то да. Но если по url то все нормально, даже если ip ркн попал в список, то он всё равно пройдет, так как нет соответсвия в списке url. Изменено 6 сентября, 2015 пользователем Rick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 6 сентября, 2015 · Жалоба вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют. Если по стариньке блочить по ip, то да. Но если по url то все нормально, даже если ip ркн попал в список, то он всё равно пройдет, так как нет соответсвия в списке url. ок, расскажите, как вы будете блочить https-ресурсы по url или недавно появившийся в реестрике newcamd. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 6 сентября, 2015 · Жалоба ок, расскажите, как вы будете блочить https-ресурсы по url или недавно появившийся в реестрике newcamd. Тут задача другая - пропустить то, что явно не подходит (домен не тот). Поэтому смотрим на домен в предъявляемом сертификате, и если если он не от заблокированного URL - то пропускаем. Вот только у кого система так делать умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NeXuSs Опубликовано 7 сентября, 2015 · Жалоба но Скат отрабатывает на 99.9% Претензий нет.... Вот тоже думаем в сторону СКАТа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 сентября, 2015 · Жалоба Тут задача другая - пропустить то, что явно не подходит (домен не тот). Поэтому смотрим на домен в предъявляемом сертификате, и если если он не от заблокированного URL - то пропускаем. Вот только у кого система так делать умеет? СКАТ так делает. Только оно может не работать. Хосты с части CDN в качестве сертификата дают вполне лигитимный сертификат для сайтов вида host-11-22-33-44.pornohosting.com. А на этом адресе завтра может быть уже совсем другой ресурс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 сентября, 2015 · Жалоба newcamd СКАТ не умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 7 сентября, 2015 · Жалоба newcamd СКАТ не умеет. что-то мне кажется, что и утилита РКН его проверять не умеет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...