Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Можно попытаться сказать что ревизор в отличие от правильного способа получения информации игнорирует ответы DNS сервера. Т.е. он соединяется не куда предписано (например на "заглушку") а в нарушение всех протоколов соединяется туда куда не должен, т.к. эти IP адреса не выдаются DNS сервером.

 

Эта страница не откроется у абонентов и то что ревизор ее видит - это просто дефект реализации ревизора - неправильная работа с DNS серверами начиная с декабря 2016 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тех.попытки судом не воспринимаются. Правая рука суд не будет бить по левой-Надзору.

Варианты защиты процессуальные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

загружаю на sce2020 url вот таким методом.

sce-url-database import cleartext-file ftp://...//blacklist_url.txt flavor-id 290

Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ?

Мы используем SCE-8000, список загружается минут 5. Пропусков за время загрузки нет. Может, у вас проблема в том, что Ревизор быстрее успел скачать новый Реестр? У нас такое было, когда мы Реестр загружали раз в три часа. Теперь проверяем наличие свежих версий каждый час. Было срабатывание только один раз - Ревизор успел скачать новую версию Реестра минут на 10-15 раньше нашего скрипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нельзя доказать неправильность, если нет утвержденной правильной. Вот начнет этот ревизор к известным прокси/vpn системам подключаться и через них запросы делать - тогда что?

А тогда это будет уже не наша услуга доступа к сети Интернет а услуга доступа от третьих лиц (кто дал VPN) а мы проанализировать трафик внутри VPN не можем т.к. вычислительных ресурсов его расшифровать за 10 мс не хватит во всем мире - обстоятельство неодолимой силы.

 

И это можно отбить на основании что ненадлежащий ответчик

Мы дали доступ до VPN - но это не запрещено реестром. Далее уже услуга хозяина VPN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И это можно отбить на основании что ненадлежащий ответчик

Мы дали доступ до VPN - но это не запрещено реестром. Далее уже услуга хозяина VPN

Из юридического занудства обывателя: Закон же не говорит, что вы только в своей услуге должны фильтровать, нет? Закон говорит, что абоненту ресурс доступен быть не может. А что проанализировать не можете - так это ваши проблемы. Обстоятельства непреодолимой силы в качестве оправдания в законе, кажется, не упоминаются.

 

В общем, все снова скатывается к тому, что должно быть определение(т.е. известная методика проверки), что является заблокированным (т.е. когда оператор свою работу выполняет) а что не является.

И вообще, защита на основании того, что неизвестно чего требуют(методика не опубликована) - не проходит что ли?

А то получается ситуация "Мы считаем, что у вас тут нарушение, но мы не скажем, какое именно".

Может, этот ревизор рандомом отчеты генерирует или из своего кэша когда-то доступные странички вытаскивает. Ну или именно через VPN ходит.

 

Т.е. он соединяется не куда предписано (например на "заглушку") а в нарушение всех протоколов соединяется туда куда не должен, т.к. эти IP адреса не выдаются DNS сервером.

А где сказано, что он так делать не может, а должен делать по другому?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обстоятельства непреодолимой силы в качестве оправдания в законе, кажется, не упоминаются.

Зато они упоминаются как основание не накладывать ответственность за неисполнение.

Это где-то в административных кодексах закопано.

Наказать можно только того, кто мог исполнить, но не стал.

А если принципиально не мог - ненаказуемо.

 

 

А где сказано, что он так делать не может, а должен делать по другому?

ну это понятно что не отвертеться. Тут лишь как возможность снизить штрафы. Т.е. да, открывается, но только ревизором - значит нет нанесенного вреда - ответственность по минимальной шкале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну это понятно что не отвертеться. Тут лишь как возможность снизить штрафы. Т.е. да, открывается, но только ревизором - значит нет нанесенного вреда - ответственность по минимальной шкале.

Не сказали, как именно у них это получилось -- значит, вы(и другие операторы) не можете это устранить -> контролирующие не выполняют свои обязанности. Или даже соучастники в дальнейшем таком же нарушении. Ничего подобного в законах нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наказать можно только того, кто мог исполнить, но не стал. А если принципиально не мог - ненаказуемо.

Принципиально нельзя исполнить требование, которое неизвестно как проверяется. Потому что непонятно, что вот такое-то поведение будет являться нарушением.

Поэтому отсутствие методики проверки из такой логики - тоже "обстоятельство непреодолимой силы".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как минимум они должны предоставить источник: откуда они этот IP получили. Причем источник должен быть общедоступным. В противном случае можно сказать что сайт похож, но не тот что указан в реестре, так как расположен на другом сервере, или вообще подделка или... вариантов много. Такое возможно, господа юристы?

Изменено пользователем snik_1900

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще одна идея(верятно, очень сильно бредовая) - после получения штрафа иск производителю софта для Ревизора. Вида "ваша железка незнамо что и неизвестно как все проверила и мы на штраф попали. Так что объясняйте/публикуйте исходники, что бы мы знали, какое именно поведение мы блокировать должны. Ну и штраф возместите".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установить на порту ревизора 64 или 128кбт.

Уже работаем над этим вопросом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установить на порту ревизора 64 или 128кбт.

Уже работаем над этим вопросом.

Не очень хорошая идея. У меня в пике ревизор до 10М разгоняется. Зашейпив ревизор - вы затянете его проверки, и неизвестно какие грабли из этого могут вылезти. Типа проверки по позавчерашнему реестру...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Принципиально нельзя исполнить требование, которое неизвестно как проверяется. Потому что непонятно, что вот такое-то поведение будет являться нарушением.

Поэтому отсутствие методики проверки из такой логики - тоже "обстоятельство непреодолимой силы".

это дискуссионный вопрос - они будут доказывать обратное - что можете.

и по фильтрации http точно не вывернутся.

 

а вот по фильтрации HTTPS - попытаться можно. Один из методов (и самый надежный) это фильтрация по DNS. По SNI труднее фильтровать и менее надежно. А прочих методов нет. Вообще.

 

А фильтрацию DNS ревизор теперь "прошибает".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это дискуссионный вопрос - они будут доказывать обратное - что можете. и по фильтрации http точно не вывернутся.

Так можете и фильтруете. Можно к абоненту сходить (с нотариусом, чтобы скриншот заверил) и посмотреть. А что Ревизор что-то выдает как незаблокированное - то это брак оборудования тестирования, не понимает, что блокировка сделана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не очень хорошая идея. У меня в пике ревизор до 10М разгоняется.

Так может канал порезать не так радикально, например до 1 МБ/с. Поэкспериментируем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в принципе провайдер МОЖЕТ и в ручную у каждого абонента посадить своего сотрудника и тот будет закрывать экран картонкой (как ранее в СССР в кино делали на пикантных сценах), ЗП найдём!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так может канал порезать не так радикально, например до 1 МБ/с. Поэкспериментируем.

от ограничения полосы толку не будет. лучше кол-во одновременных коннектов урежьте ему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще одна идея(верятно, очень сильно бредовая) - после получения штрафа иск производителю софта для Ревизора. Вида "ваша железка незнамо что и неизвестно как все проверила и мы на штраф попали. Так что объясняйте/публикуйте исходники, что бы мы знали, какое именно поведение мы блокировать должны. Ну и штраф возместите".

Отцитированное было написано не глядя и не подумав но теперь идея кажется не очень бредовой. Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже для загрузку url я погорячился. Судя по времени, пропуск идет во время загрузки IP, загрузку осуществляю по примеру из http://www.cisco.com/c/en/us/td/docs/cable/serv_exch/serv_control/broadband_app/rel315/scabbpg315/scabb_pg/Programming_with_the_SCA_BB_API.html#wp1045930

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже для загрузку url я погорячился. Судя по времени, пропуск идет во время загрузки IP, загрузку осуществляю по примеру из http://www.cisco.com....html#wp1045930

Мы IP режем на пограничнике через локальный маршрут IP в Null0.

Изменено пользователем MATPOC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно".

 

По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск.

Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно".

 

По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск.

Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится.

Я имел в виду именно производителя тестирующей железки. Одно дело, когда РКН решили, что штраф в данном случае не положен из за ошибки, а другое - когда производителя куча провайдеров попросит штрафы возместить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно".

 

По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск.

Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится.

если РКН отозвал иск, значит он его подавал в суд, Дмитрий.

Поэтому ждём ссылки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы IP режем на пограничнике через локальный маршрут IP в Null0.

Это как так? Берёте ЛЮБОЙ IP из реестра и в null?

А если это IP вконтактика, например?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поэтому ждём ссылки :)

 

Нет ее у меня. Мне об этом рассказали, а ссылку никто не диктовал.

Попробую пошуршать, но сомневаюсь в ее полезности: сам иск врядли чем-то отличается от других подобных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.