[saaremaa]

Но как на это посмотрит "Ревизор",

проверил по отчетам...претензий от Ревизора нет.

[st_re]

Я спрашивал у РКН по аналогчиной форме записи с другим доменом. Ответили блокировать урл, как указан (ну наверное не стоит гневить и говорить что без слеша не бывает и таки заблокировать корень и только.)

[Ansy]

Интересно, rublacklist.net под раздачу случайно попал?

Или РКН так специально мины по площадям кладёт, чтоб вместе с каким-то waptiny.com заодно и требуемый IP накрыло?

[YuryD]

Интересно, rublacklist.net под раздачу случайно попал?

Или РКН так специально мины по площадям кладёт, чтоб вместе с каким-то waptiny.com заодно и требуемый IP накрыло?

В реестре нету, и скат вполне туда пускает. на waptiny заблочена только одна ссылка.

 

http://waptiny.com/download/i6p8BMsfKsw

[Ansy]

Интересно, rublacklist.net под раздачу случайно попал?

Или РКН так специально мины по площадям кладёт, чтоб вместе с каким-то waptiny.com заодно и требуемый IP накрыло?

В реестре нету, и скат вполне туда пускает. на waptiny заблочена только одна ссылка.

 

http://waptiny.com/download/...

О том и речь, что в Реестре нету, но по IP попадает аккурат. Ссылку и я мог привести... только зачем светить?

Вопрос в том, ИЩУТ ЛИ ОНИ что-то примерно подходящее под запрет на тех IP, на которых сайты, которые вроде и нельзя закрыть, но оч. хочется?

Ну и, есте, на том же хостинге или IP.

 

P.S. Кста, это IP от CloudFlare вроде бы...

[YuryD]

Интересно, rublacklist.net под раздачу случайно попал?

Или РКН так специально мины по площадям кладёт, чтоб вместе с каким-то waptiny.com заодно и требуемый IP накрыло?

В реестре нету, и скат вполне туда пускает. на waptiny заблочена только одна ссылка.

 

http://waptiny.com/download/...

О том и речь, что в Реестре нету, но по IP попадает аккурат. Ссылку и я мог привести... только зачем светить?

Вопрос в том, ИЩУТ ЛИ ОНИ что-то примерно подходящее под запрет на тех IP, на которых сайты, которые вроде и нельзя закрыть, но оч. хочется?

Ну и, есте, на том же хостинге или IP.

 

P.S. Кста, это IP от CloudFlare вроде бы...

 

По IP блокировка - это если https или сеть целиком, хотя их ip в выгрузке есть... Надо поразбираться

[YuryD]

Кстати - какой тип записи об этом http://waptiny.com/d...oad/i6p8BMsfKsw ? Если не ip то блокировка не должна быть, есть url - его и блочим, а не ip. А ip там только для порядка. Нету дома средств работы с xml... Но интересно.

[Ansy]

Кстати - какой тип записи об этом http://waptiny.com/d...oad/i6p8BMsfKsw ? Если не ip то блокировка не должна быть, есть url - его и блочим, а не ip. А ip там только для порядка. Нету дома средств работы с xml... Но интересно.

rublacklist.net по https, у меня аплинк по IP блокирует, так что без вариантов.

Да пофиг в принципе... всё равно эти реестры и блокировки -- костылястые костыли идейно и архитектурно, от своего рождения в недалеких головах.

[ayf]

Мосгорсуд признал законной блокировку LinkedIn. Кто на очереди? Фейсбук?

[Sergey Gilfanov]

Мосгорсуд признал законной блокировку LinkedIn. Кто на очереди? Фейсбук?

Будут блокировать, поди, так же, как 'блокируют' ролики с ютуба.

[Alx65]

А кто может объяснить термин, используемый в п.10 Рекомендаций

При наличии в выгрузке информации о доменном имени и сетевом адресе при отсутствии информации об указателе... рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы.

 

Что за зверь-то такой - этот "информационный ресурс"?

[kostas_great]

Сегодня с часа ночи перестал выгружаться реестр (ошибка проверки сертификата ЭП, повторите запрос позднее (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)). Сертификат действителен еще 76 дней. Кто-нибудь сталкивался с подобным?

[remos]

Кто из Ростелекома? Почему с пятницы странности в блокировке реестровых записей (что должно быть выпилено полностью, выпилено частично и т.п.) или уходя на выходные тушите свет? :)

[alibek]

Сегодня с часа ночи перестал выгружаться реестр

У меня выгружается без сбоев.

[remos]

Сегодня с часа ночи перестал выгружаться реестр

У меня выгружается без сбоев.

У нас тоже нормально

[kostas_great]

У меня выгружается без сбоев.

 

 

У нас тоже нормально

 

Извиняюсь за панику! Это наш удостоверяющий центр так работает. В данный момент проблема решена. Выгрузка реестра идет в штатном режиме.

Изменено 14 ноября, 2016 пользователем kostas_great

[user]

Никто не знает, по каким критериям РКН (Ревизор) констатирует факт блокировки?

У меня сегодня "на ровном месте" 1928 пропусков, и все в мою же заглушку "Ресурс заблокирован"

[azhur]

Никто не знает, по каким критериям РКН (Ревизор) констатирует факт блокировки?

У меня сегодня "на ровном месте" 1928 пропусков, и все в мою же заглушку "Ресурс заблокирован"

Как писали тут на форуме, если используете кастомную заглушку, нужно сообщить админам ревизора её текст, или добавить специальный заголовок, чтобы ревизор эту заглушку мог распознать.

[user]

a1507.b.akamai.net

 

<content id="324547" includeTime="2016-07-23T12:31:45" entryType="1" blockType="domain">

<decision date="2013-05-23" number="2-1687/2013">

<domain><![CDATA[a1507.b.akamai.net]]></domain>

 

Блокирую по домену

Начались проблемы с https://eu.battle.net/shop/ru/ - Akamai будь он не ладен.

 

и утёрся бы, но:

проверяем по базе - есть.

23.05.2013 2-1687/2013 Октябрьский районный суд г. Санкт-Петербурга ограничивается к сайту

 

смотрим решение суда:

https://rospravosudie.com/court-oktyabrskij-rajonnyj-sud-gorod-sankt-peterburg-s/act-473640730/

http://www.gcourts.ru/case/28078429

 

Нету там про Akamai ничего.

 

Устраивать кучу костылей для Akamai, которым кто только не пользуется,

или есть шанс убрать эту запись из реестра?

Изменено 21 ноября, 2016 пользователем user

[Alx65]

user А есть еще и 324551 ссылающееся на то же решение, про который так же нет в нем информации.

 

ПыСы. Все еще интереснее. В самом решении 219 сайтов. А в реестре 1178 записей ссылаются на это решение. С разными датами внесения в реестр и с разными типами блокировки.

И как это трактовать? То есть только по этому решению в реестр внесено более 900 записей с фиктивным основанием?

Изменено 21 ноября, 2016 пользователем Alx65

[st_re]

Там есть такие вот имена

www.europaXXsino.com.   300     IN      CNAME   europaXXsino.com.edgekey.net.
europaXXsino.com.edgekey.net. 21600 IN  CNAME   e11220.e17.akamaiedge.net.
e11220.e17.akamaiedge.net. 20   IN      A       104.125.72.160

 

возможно есть или были ресолвящиеся и в e6428.e9.. + они же уже ловились на том, что умудрились внести собственный ЦА для собственного ssl ключа в список. Похоже время от времени они выписывают все ресурсы, которые у них открывались при открытии сайта. всякие счетчики и банерки туда и попадают. наверное всетаки самые популярные jquery хостинги они уже научились выкидывать, а что пореже встречается...

 

вообще им вопрос задайте. Они отвечают вроде как.

[KsenZ]

Подходящей темы не нашел, видать не верные вопросы задаю поисковику (ткните носом, если есть такая тема).

Вопрос в следующем:

Есть ли верное, и оригинальное решение, как из доменов и URL, которые имеются в выгрузке, сгенерировать список для Cisco SCE?

Т.е. чтобы получалось следующее:

*domain.com

*domain.com/?url

 

Я делаю примерно так:

mysql -e "SELECT domain FROM domain" | sed -e 's/^www.//' | sed -e 's/^/*/' > sce_zapret_all.csv
mysql -e "SELECT url FROM url" | sed -e 's/[^/]*\/\/\([^@]*@\)\?\([^:/]*\).*/\2/' | sed -e 's/^www.//' | sed -e 's/^/*/' >> sce_zapret_all.csv

 

но тут есть пару проблем:

1. idn домены. Т.е. домен президент.рф Cisco не понимает. Нужно переводить idn в punycode

2. Не так давно, после всех этих sed'ов, в списке появилась просто "*", и как результат Cisco начала блокировать ВСЁ.

 

Все это я обошел топорным способом:

cat sce_zapret_all.csv | grep -v "рф" | grep -vx '^\*$' | uniq > sce_zapret.csv

 

Как реализовать генерацию списка для SCE, более правильно?

[Tosha]

Устраивать кучу костылей для Akamai, которым кто только не пользуется,

или есть шанс убрать эту запись из реестра?

Шанса убрать нет. За не блокировку того что в реестре штраф. За блокировку того что не в реестре тоже могут наказать, если не РКН то сами абоненты уж точно - ногами. Я думаю, Вы понимаете, что ни Акамаи, ни Гугл нельзя блокировать по HTTPS "в лоб". Надо искать дополнительные способы для фильтрации...

 

Так и живем... 100% рабочего решения нет - надо делать фильтрацию одновременно несколькими способами. Каждый способ ненадежен, но вместе можно получить что-то более лучшее чем по отдельности.

 

И еще один момент - РКН проверяет доступность с домашних компов сотрудников, на которых могут быть разные примочки, в т.ч. для обхода блокировок. Например, сынок поставил для выхода на рутрекер... И ведь в доказательствах только скриншоты. А что там стоит на компьютере - черт знает..

 

А система "ревизор" в случае если все хорошо не дает отчета что "все хорошо". Она показывает "на такое-то число нет данных". И к суду это не пришьешь. Нет данных - значит нет данных. Покажите, мол, данные, доказывающие что все исполняется. А нету...

[user]

content id="376131"

 

в выгрузке одно, в запросе от ревизора другое (вместо последнего символа в выгрузке, запрашивают %E2%80%A6)

 

wtf?

 

А система "ревизор" в случае если все хорошо не дает отчета что "все хорошо". Она показывает "на такое-то число нет данных". И к суду это не пришьешь. Нет данных - значит нет данных. Покажите, мол, данные, доказывающие что все исполняется. А нету...

 

в уголовных делах "бремя доказательства лежит на стороне обвинения".

в гражданских это не так?

[MATPOC]

content id="376131"

в выгрузке одно, в запросе от ревизора другое (вместо последнего символа в выгрузке, запрашивают %E2%80%A6)

Они в урл UTF-8 символ многоточие ""…" вставили, который в хексе именно такой! :) А Ревизор такого пока не понимает