Tosha Опубликовано 7 февраля, 2017 · Жалоба Можно попытаться сказать что ревизор в отличие от правильного способа получения информации игнорирует ответы DNS сервера. Т.е. он соединяется не куда предписано (например на "заглушку") а в нарушение всех протоколов соединяется туда куда не должен, т.к. эти IP адреса не выдаются DNS сервером. Эта страница не откроется у абонентов и то что ревизор ее видит - это просто дефект реализации ревизора - неправильная работа с DNS серверами начиная с декабря 2016 года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 февраля, 2017 · Жалоба Тех.попытки судом не воспринимаются. Правая рука суд не будет бить по левой-Надзору. Варианты защиты процессуальные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 7 февраля, 2017 · Жалоба загружаю на sce2020 url вот таким методом. sce-url-database import cleartext-file ftp://...//blacklist_url.txt flavor-id 290 Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ? Мы используем SCE-8000, список загружается минут 5. Пропусков за время загрузки нет. Может, у вас проблема в том, что Ревизор быстрее успел скачать новый Реестр? У нас такое было, когда мы Реестр загружали раз в три часа. Теперь проверяем наличие свежих версий каждый час. Было срабатывание только один раз - Ревизор успел скачать новую версию Реестра минут на 10-15 раньше нашего скрипта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 февраля, 2017 · Жалоба Нельзя доказать неправильность, если нет утвержденной правильной. Вот начнет этот ревизор к известным прокси/vpn системам подключаться и через них запросы делать - тогда что? А тогда это будет уже не наша услуга доступа к сети Интернет а услуга доступа от третьих лиц (кто дал VPN) а мы проанализировать трафик внутри VPN не можем т.к. вычислительных ресурсов его расшифровать за 10 мс не хватит во всем мире - обстоятельство неодолимой силы. И это можно отбить на основании что ненадлежащий ответчик Мы дали доступ до VPN - но это не запрещено реестром. Далее уже услуга хозяина VPN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 февраля, 2017 · Жалоба И это можно отбить на основании что ненадлежащий ответчик Мы дали доступ до VPN - но это не запрещено реестром. Далее уже услуга хозяина VPN Из юридического занудства обывателя: Закон же не говорит, что вы только в своей услуге должны фильтровать, нет? Закон говорит, что абоненту ресурс доступен быть не может. А что проанализировать не можете - так это ваши проблемы. Обстоятельства непреодолимой силы в качестве оправдания в законе, кажется, не упоминаются. В общем, все снова скатывается к тому, что должно быть определение(т.е. известная методика проверки), что является заблокированным (т.е. когда оператор свою работу выполняет) а что не является. И вообще, защита на основании того, что неизвестно чего требуют(методика не опубликована) - не проходит что ли? А то получается ситуация "Мы считаем, что у вас тут нарушение, но мы не скажем, какое именно". Может, этот ревизор рандомом отчеты генерирует или из своего кэша когда-то доступные странички вытаскивает. Ну или именно через VPN ходит. Т.е. он соединяется не куда предписано (например на "заглушку") а в нарушение всех протоколов соединяется туда куда не должен, т.к. эти IP адреса не выдаются DNS сервером. А где сказано, что он так делать не может, а должен делать по другому? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 февраля, 2017 · Жалоба Обстоятельства непреодолимой силы в качестве оправдания в законе, кажется, не упоминаются. Зато они упоминаются как основание не накладывать ответственность за неисполнение. Это где-то в административных кодексах закопано. Наказать можно только того, кто мог исполнить, но не стал. А если принципиально не мог - ненаказуемо. А где сказано, что он так делать не может, а должен делать по другому? ну это понятно что не отвертеться. Тут лишь как возможность снизить штрафы. Т.е. да, открывается, но только ревизором - значит нет нанесенного вреда - ответственность по минимальной шкале. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 февраля, 2017 · Жалоба ну это понятно что не отвертеться. Тут лишь как возможность снизить штрафы. Т.е. да, открывается, но только ревизором - значит нет нанесенного вреда - ответственность по минимальной шкале. Не сказали, как именно у них это получилось -- значит, вы(и другие операторы) не можете это устранить -> контролирующие не выполняют свои обязанности. Или даже соучастники в дальнейшем таком же нарушении. Ничего подобного в законах нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 февраля, 2017 · Жалоба Наказать можно только того, кто мог исполнить, но не стал. А если принципиально не мог - ненаказуемо. Принципиально нельзя исполнить требование, которое неизвестно как проверяется. Потому что непонятно, что вот такое-то поведение будет являться нарушением. Поэтому отсутствие методики проверки из такой логики - тоже "обстоятельство непреодолимой силы". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 7 февраля, 2017 (изменено) · Жалоба Как минимум они должны предоставить источник: откуда они этот IP получили. Причем источник должен быть общедоступным. В противном случае можно сказать что сайт похож, но не тот что указан в реестре, так как расположен на другом сервере, или вообще подделка или... вариантов много. Такое возможно, господа юристы? Изменено 7 февраля, 2017 пользователем snik_1900 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 февраля, 2017 · Жалоба И еще одна идея(верятно, очень сильно бредовая) - после получения штрафа иск производителю софта для Ревизора. Вида "ваша железка незнамо что и неизвестно как все проверила и мы на штраф попали. Так что объясняйте/публикуйте исходники, что бы мы знали, какое именно поведение мы блокировать должны. Ну и штраф возместите". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bud_on Опубликовано 7 февраля, 2017 · Жалоба Установить на порту ревизора 64 или 128кбт. Уже работаем над этим вопросом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 февраля, 2017 · Жалоба Установить на порту ревизора 64 или 128кбт. Уже работаем над этим вопросом. Не очень хорошая идея. У меня в пике ревизор до 10М разгоняется. Зашейпив ревизор - вы затянете его проверки, и неизвестно какие грабли из этого могут вылезти. Типа проверки по позавчерашнему реестру... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 февраля, 2017 · Жалоба Принципиально нельзя исполнить требование, которое неизвестно как проверяется. Потому что непонятно, что вот такое-то поведение будет являться нарушением. Поэтому отсутствие методики проверки из такой логики - тоже "обстоятельство непреодолимой силы". это дискуссионный вопрос - они будут доказывать обратное - что можете. и по фильтрации http точно не вывернутся. а вот по фильтрации HTTPS - попытаться можно. Один из методов (и самый надежный) это фильтрация по DNS. По SNI труднее фильтровать и менее надежно. А прочих методов нет. Вообще. А фильтрацию DNS ревизор теперь "прошибает". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 февраля, 2017 · Жалоба это дискуссионный вопрос - они будут доказывать обратное - что можете. и по фильтрации http точно не вывернутся. Так можете и фильтруете. Можно к абоненту сходить (с нотариусом, чтобы скриншот заверил) и посмотреть. А что Ревизор что-то выдает как незаблокированное - то это брак оборудования тестирования, не понимает, что блокировка сделана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bud_on Опубликовано 7 февраля, 2017 · Жалоба Не очень хорошая идея. У меня в пике ревизор до 10М разгоняется. Так может канал порезать не так радикально, например до 1 МБ/с. Поэкспериментируем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 7 февраля, 2017 · Жалоба в принципе провайдер МОЖЕТ и в ручную у каждого абонента посадить своего сотрудника и тот будет закрывать экран картонкой (как ранее в СССР в кино делали на пикантных сценах), ЗП найдём! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 7 февраля, 2017 · Жалоба Так может канал порезать не так радикально, например до 1 МБ/с. Поэкспериментируем. от ограничения полосы толку не будет. лучше кол-во одновременных коннектов урежьте ему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 февраля, 2017 · Жалоба И еще одна идея(верятно, очень сильно бредовая) - после получения штрафа иск производителю софта для Ревизора. Вида "ваша железка незнамо что и неизвестно как все проверила и мы на штраф попали. Так что объясняйте/публикуйте исходники, что бы мы знали, какое именно поведение мы блокировать должны. Ну и штраф возместите". Отцитированное было написано не глядя и не подумав но теперь идея кажется не очень бредовой. Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 8 февраля, 2017 · Жалоба Похоже для загрузку url я погорячился. Судя по времени, пропуск идет во время загрузки IP, загрузку осуществляю по примеру из http://www.cisco.com/c/en/us/td/docs/cable/serv_exch/serv_control/broadband_app/rel315/scabbpg315/scabb_pg/Programming_with_the_SCA_BB_API.html#wp1045930 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 8 февраля, 2017 (изменено) · Жалоба Похоже для загрузку url я погорячился. Судя по времени, пропуск идет во время загрузки IP, загрузку осуществляю по примеру из http://www.cisco.com....html#wp1045930 Мы IP режем на пограничнике через локальный маршрут IP в Null0. Изменено 8 февраля, 2017 пользователем MATPOC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 февраля, 2017 · Жалоба Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно". По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск. Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 февраля, 2017 · Жалоба Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно". По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск. Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится. Я имел в виду именно производителя тестирующей железки. Одно дело, когда РКН решили, что штраф в данном случае не положен из за ошибки, а другое - когда производителя куча провайдеров попросит штрафы возместить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 8 февраля, 2017 · Жалоба Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно". По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск. Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится. если РКН отозвал иск, значит он его подавал в суд, Дмитрий. Поэтому ждём ссылки :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 8 февраля, 2017 · Жалоба Мы IP режем на пограничнике через локальный маршрут IP в Null0. Это как так? Берёте ЛЮБОЙ IP из реестра и в null? А если это IP вконтактика, например? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 февраля, 2017 · Жалоба Поэтому ждём ссылки :) Нет ее у меня. Мне об этом рассказали, а ссылку никто не диктовал. Попробую пошуршать, но сомневаюсь в ее полезности: сам иск врядли чем-то отличается от других подобных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...