Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Ответить

vim   

vim
Опубликовано · Жалоба

Еще 300к записей реестра и у многих начнутся проблемы с BGP...

Ага, придеться что-то мудрить и агрегировать префиксы... Вообще бред конечно, записи новые вносят, а актуальность старых не проверяют. Еще и round robin dns свои нюансы вносит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

а актуальность старых не проверяют.

А вот чисто формально - как? Полезли они по старой записи, чтобы проверить. И (должны) увидели заглушку оператора. Дальнейшие действия для определения, нужно уже удалять или еще не нужно - какие должны быть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SLon26   

SLon26
Опубликовано (изменено) · Жалоба

Почему данный способ легитимный?

Да пофиг уже - всех заставляют покупать DPI

 

Причем если так и далее пойдет и в реестре не будут обновляться ip заблоченных сайтов, в скором времени придется весь внешний исходящий трафик на DPI заворачивать. И так уже больше 130к записей ip в реестре и из них куча неактуальных...

 

Сейчас в реестре 25% записей доменов которые не существуют, еще 10% это не существующие url.

 

Нам до сих пор непонятно как ревизор определяет заглушку, у кого-то есть конкретика? По отчетам вижу пропуски, а в логах заглушки видно что они попадают на заглушку.

Изменено пользователем SLon26

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snik_1900   

snik_1900
Опубликовано · Жалоба

По слухам о предыдущей версии:

"агент анализирует сначала http заголовки, а затем содержимое страницы. В содержимом страницы анализируются первые 3000 символов...

Проверяется http заголовок, содержащий количество символов страницы - Content-Length: 12513, поэтому если у вас изменится содержимое страницы - агента нужно будет переобучить.

Однако, если бы код страницы был более компактным и не содержал орфографической ошибки, то сработало бы общее правило для всех операторов - поиск по ключевым словам на странице - "доступ заблокирован".

"

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

т.е. в тексте "доступ заблокирован" должен быть в самом верху и страница не должна меняться от запроса к запросу (содержать самого заблоченного ресурса или сообщения о причине или даты с нефиксированной длинной) ?

 

в какой кодировке они хотят "доступ заблокирован" они случайно не написали ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snik_1900   

snik_1900
Опубликовано · Жалоба

У меня в виндовой. Но там в заголовке указывается кодировка.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alibek   

alibek
Опубликовано · Жалоба

поэтому если у вас изменится содержимое страницы - агента нужно будет переобучить

А откуда эта информация?

У нас заглушка динамическая (указывается ссылка и возможная причина блокировки), содержимое и длина меняются, но в отчетах пропусков нет.

 

поиск по ключевым словам на странице - "доступ заблокирован".

То есть владельцам заблокированных ресурсов достаточно вставить куда-нибудь текст "доступ заблокирован", чтобы дискредитировать эту идею.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snik_1900   

snik_1900
Опубликовано · Жалоба

snik_1900 (Сегодня, 12:59) писал:

поэтому если у вас изменится содержимое страницы - агента нужно будет переобучить

 

А откуда эта информация?

У нас заглушка динамическая (указывается ссылка и возможная причина блокировки), содержимое и длина меняются, но в отчетах пропусков нет.

Частная беседа с представителем РЧЦ.

У меня страница была то же динамическая. Было много проскоков. Сделал статическую проскоков стало меньше раза в 2-3

snik_1900 (Сегодня, 12:59) писал:

поиск по ключевым словам на странице - "доступ заблокирован".

 

То есть владельцам заблокированных ресурсов достаточно вставить куда-нибудь текст "доступ заблокирован", чтобы дискредитировать эту идею.

Там не все так просто. Как я понял они еще и ip сервера проверяют с которого пришел ответ. Наши "глушилки" они уже вычислили давно. И если "доступ заблокирован" пришел не с глушилки, то скорее всего будут считать что доступ открыт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

Я както видел сайт, который работал, ходил по ссылкам.. но все страницы были с 404 статусом. вот такие вот кастом 404. Судя по всему поисковики его совсем не индесили, покруче чем запрет в robots.txt :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ева   

Ева
Опубликовано (изменено) · Жалоба

На нас подали в суд, подскажите как отбиваться.

Ревизор программный, на блокировке SKYDNS.

 

насколько я понимаю, если у Вас программный ревизор, то можно попробовать отбиться следующим образом: сказать, что по закону должно быть аппаратное решение, видел письмо ответ от РКН, с уточнением данного вопроса у одного из операторов. Могу попробовать запросить у оператора скан данного письма.

Буду благодарна безмерно.

Изменено пользователем Ева

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ева   

Ева
Опубликовано (изменено) · Жалоба

 

 

А у вас что на блокировке стоит?

Изменено пользователем Ева

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vim   

vim
Опубликовано (изменено) · Жалоба

А вот чисто формально - как? Полезли они по старой записи, чтобы проверить. И (должны) увидели заглушку оператора. Дальнейшие действия для определения, нужно уже удалять или еще не нужно - какие должны быть?

А то мало способов обхода блокировок... Все же прекрасно понимают, что все эти блокировки только для обычного пользователя, что-бы не шлялись где попало. А так со временем нам придется пол интернета блокировать, если мусор будет накапливаться, да и щас уже ни в чем не виновные ресурсы под блок попадают, из-за блокировок по ip. Никто же не смотрит, что на каком-то там ip virtualhosts висят, внесли ip в реестр и готово...

А в свете недавних событий, становится все веселее Wave написал

Изменено пользователем vim

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

http://www.interfax.ru/russia/547163

 

Москва. 26 января. INTERFAX.RU - Единственная возможность обеспечить информационную безопасность в России - это ограничение интернета, как в Китае, заявил советник президента по вопросам развития интернета Герман Клименко.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vim   

vim
Опубликовано (изменено) · Жалоба

т.е. в тексте "доступ заблокирован" должен быть в самом верху и страница не должна меняться от запроса к запросу (содержать самого заблоченного ресурса или сообщения о причине или даты с нефиксированной длинной) ?

 

в какой кодировке они хотят "доступ заблокирован" они случайно не написали ?

 

К примеру, у нас срабатывает даже на коммент, и стоит убрать коммент, в отчете сразу куча ссылок на нашу маленькую страницу блокировки.

 

 

<html>
<head><meta charset=utf-8 />
       <title>Resource is blocked</title>
       <!-- for RKN:
               <title>Доступ ограничен</title>
       -->
</head>
<body>
       <h1>Resource is blocked</h1>
       <p>Sorry, but requested content was blocked.</p>
       <hr>
</body>

Изменено пользователем vim

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ayf   

ayf
Опубликовано · Жалоба

http://www.interfax.ru/russia/547163

 

Москва. 26 января. INTERFAX.RU - Единственная возможность обеспечить информационную безопасность в России - это ограничение интернета, как в Китае, заявил советник президента по вопросам развития интернета Герман Клименко.

 

Точно. Заодно и должность Клименко можно будет упразднить. За ненадобностью.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

http://www.interfax.ru/russia/547163

 

Москва. 26 января. INTERFAX.RU - Единственная возможность обеспечить информационную безопасность в России - это ограничение интернета, как в Китае, заявил советник президента по вопросам развития интернета Герман Клименко.

 

Точно. Заодно и должность Клименко можно будет упразднить. За ненадобностью.

они ещё не поняли к чему клонит Глава...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ayf   

ayf
Опубликовано · Жалоба

http://www.interfax.ru/russia/547163

 

Москва. 26 января. INTERFAX.RU - Единственная возможность обеспечить информационную безопасность в России - это ограничение интернета, как в Китае, заявил советник президента по вопросам развития интернета Герман Клименко.

 

Точно. Заодно и должность Клименко можно будет упразднить. За ненадобностью.

они ещё не поняли к чему клонит Глава...

 

Я, честно говоря, тоже... Ну сказали бы честно: Оставляем большую тройку + Ростелеком. И все. все спокойно пошли на переквалификацию... А вот это постепенное удушение бесит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

http://www.interfax.ru/russia/547163

 

Москва. 26 января. INTERFAX.RU - Единственная возможность обеспечить информационную безопасность в России - это ограничение интернета, как в Китае, заявил советник президента по вопросам развития интернета Герман Клименко.

 

Точно. Заодно и должность Клименко можно будет упразднить. За ненадобностью.

они ещё не поняли к чему клонит Глава...

 

Я, честно говоря, тоже... Ну сказали бы честно: Оставляем большую тройку + Ростелеком. И все. все спокойно пошли на переквалификацию... А вот это постепенное удушение бесит.

Так не только Вы пошли бы. Потенциально это всех касается...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ayf   

ayf
Опубликовано · Жалоба

Так не только Вы пошли бы. Потенциально это всех касается...

 

Это да. Только я не придумал пока, на кого переучиваться...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NN----NN   

NN----NN
Опубликовано (изменено) · Жалоба

Можно переучиваться на кого угодно и идти куда угодно. Ведь в телеком-компании берут всех подряд, без какого-либо профильного образования, иногда на руководящие должности (аргумент - "у него свежий взгляд"). Потом некоторые и иногда признаются что да, он ничего не знает, но готов послушать разъяснения что и как.

 

А впрочем нужно ли образование-то, если будешь продавать смартфоны или СИМ-ки? Недавно пришлось пообщаться с первой линией поддержки одного из сотовых операторов... Выхватывают из претензии что-то одно, далее копи-паст из типовых ситуаций. Хотя в целом ситуация только частично совпадает с "типовой проблемой". В процессе переписки могут "обозвать" другим именем и не заметить этого. Каждая от отвечавших с "радостью" была готова помочь, но одной "радости" мало в ситуации, когда голову включить надо.

 

Извиняюсь за офтоп

Изменено пользователем NN----NN

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

Ну уж так сурово. Переучиваться ну уж тем надо, кто первой специальности не имел вообще. У меня первых - автомобили и тракторы по диплому, плюс дикий 15летний опыт работы в промэлектронике (счпу и прочее). Без хлеба явно не останусь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pppoetest   

pppoetest
Опубликовано · Жалоба

Недавно пришлось пообщаться с первой линией поддержки одного из сотовых операторов... Выхватывают из претензии что-то одно, далее копи-паст из типовых ситуаций. Хотя в целом ситуация только частично совпадает с "типовой проблемой". В процессе переписки могут "обозвать" другим именем и не заметить этого. Каждая от отвечавших с "радостью" была готова помочь, но одной "радости" мало в ситуации, когда голову включить надо.

 

Извиняюсь за офтоп

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Konstantin Klimchev   

Konstantin Klimchev
Опубликовано · Жалоба

Пришли сегодня на выписывание административки.

с собой имели логи работы нашей системы блокировки - сайты знали какие, но скриншотов не было.

 

Когда увидели скриншоты - все стало понятно.

в базе реестра, и материалах - http, а в скриншотах https

в базе реестра записаей по протоколу https для "проблемных" ресурсов нет.

 

будьте внимательны.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

в базе реестра, и материалах - http, а в скриншотах https

Strict-Transport-Security и HSTS срабатывают?

 

в базе реестра записей по протоколу https для "проблемных" ресурсов нет.

Ага. Берем ютуб, например. Если набрать адрес проблемного ресурса в браузере - то все увидишь. Функциональный эквивалент "запрещенный ресурс доступен для просмотра". С точки зрения проверяющих и здравого смысла - явное нарушение. Ибо пошел по адресу -> увидел, что увидеть не должен был.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

А никто не заметил, что размер zip-архива выгрузки уменьшился в размере в 4 раза примерно ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем У нага