Галушко Дмитрий Опубликовано 8 ноября, 2018 · Жалоба 13 часов назад, YuryD сказал: Единственный смысл получить туда логин - чтобы дельты забирать без эцп. Смысл не подтвердился ничем и никем. Хотя - за незабирание реестра кого-то уже снова нагнули ? Отмазок-то немного, в стиле забирает и фильтрует некто вышележащий.... Так что, по старинке, забираю весь реестр с помощью эцп, затраты на неё в общем-то копеечны, в сравнении со штрафами.... Отмазки разные бывают... Даже, например, купленная на дату пропусков кошерная Система Фильтрации (у нас в ЦФО тогда протокол не составляют) + ещё много чего... Здесь http://www.ordercom.ru/revizor1.htm анализ систем + позитивная практика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 ноября, 2018 · Жалоба Сейчас РСОК рисуют протоколы по другой статье КоАП - по ст.13.34 и суды по этой статье ссылки на малозначительность отклоняют сходу, т.к. есть "возникновение угрозы безопасности государства, жизни и здоровью неопределенного круга лиц". И по боку, что ни в протоколе, ни в материалах дела нет доказательств этому. Все равно рисуют штраф, несмотря на 4.1.1 и использование рекомендованной РСОКом же системы фильтрации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 8 ноября, 2018 · Жалоба Возник вопрос: Кто как производит фильтрацию по доменам? Мы режим все обращения в 53 порт не наших DNS серверов (соответствующий пункт в договоре есть). Сегодня обратился наш клиент с просьбой доступа к корневикам. Чисто формально для фильтрации по доменам мы поступаем правильно (нельзя фильтровать то что проходит мимо системы фильтрации). Но и клиента понять можно. Может коллективный разум поможет выработать общий подход? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 ноября, 2018 · Жалоба 32 минуты назад, snik_1900 сказал: Возник вопрос: Кто как производит фильтрацию по доменам? Мы режим все обращения в 53 порт не наших DNS серверов (соответствующий пункт в договоре есть). Сегодня обратился наш клиент с просьбой доступа к корневикам. Чисто формально для фильтрации по доменам мы поступаем правильно (нельзя фильтровать то что проходит мимо системы фильтрации). Но и клиента понять можно. Может коллективный разум поможет выработать общий подход? Поставит ваш клиент dnscrypt и забудет про ваши днс и запросы, как страшный сон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 8 ноября, 2018 · Жалоба 32 минуты назад, ayf сказал: Поставит ваш клиент dnscrypt и забудет про ваши днс и запросы, как страшный сон. Это конечно вариант. Но не все админы настолько умны (читай "не ленивы"). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 ноября, 2018 · Жалоба 10 минут назад, snik_1900 сказал: Но не все админы настолько умны Это и не требуется. Туннелирование и шифрование DNS скоро будет в роутерах из коробки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 ноября, 2018 · Жалоба 8 часов назад, Галушко Дмитрий сказал: Отмазки разные бывают... Даже, например, купленная на дату пропусков кошерная Система Фильтрации (у нас в ЦФО тогда протокол не составляют) + ещё много чего... Здесь http://www.ordercom.ru/revizor1.htm анализ систем + позитивная практика Пока не пригодилась помощь юристов. Просто мы стелим солому везде, где можно упасть. Чтобы потом не тратить время и деньги на суды. А вообще - читаю Вас регулярно, и не без пользы, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 9 ноября, 2018 · Жалоба 15 часов назад, ayf сказал: 15 часов назад, snik_1900 сказал: Возник вопрос: Кто как производит фильтрацию по доменам? Мы режим все обращения в 53 порт не наших DNS серверов (соответствующий пункт в договоре есть). Сегодня обратился наш клиент с просьбой доступа к корневикам. Чисто формально для фильтрации по доменам мы поступаем правильно (нельзя фильтровать то что проходит мимо системы фильтрации). Но и клиента понять можно. Может коллективный разум поможет выработать общий подход? Поставит ваш клиент dnscrypt и забудет про ваши днс и запросы, как страшный сон. И все же, хотелось бы услышать, кто какими методами блокирует домены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 9 ноября, 2018 · Жалоба все зависит от того какая у вас цель, не потерять абонентов и избежать штрафов, или что бы враг не прошел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 ноября, 2018 · Жалоба 2 часа назад, snik_1900 сказал: хотелось бы услышать, кто какими методами блокирует домены Блокируем на DPI. В функционирование чужих DNS не вмешиваемся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 9 ноября, 2018 · Жалоба 24 minutes ago, alibek said: Блокируем на DPI. В функционирование чужих DNS не вмешиваемся. +1 Проверка http заголовков и sni в https трафике, днс никак не фильтруется/ограничивается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 9 ноября, 2018 · Жалоба 3 часа назад, nickD сказал: все зависит от того какая у вас цель, не потерять абонентов и избежать штрафов, или что бы враг не прошел. Руководство не желает терять абонента, но штрафов быть не должно. 2 часа назад, alibek сказал: Блокируем на DPI. В функционирование чужих DNS не вмешиваемся. А ревизор как на это реагирует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 ноября, 2018 · Жалоба 23 минуты назад, snik_1900 сказал: А ревизор как на это реагирует? А как он должен реагировать? Ревизор должен использовать сетевые параметры, которые назначает оператор, в том числе адреса DNS-серверов. Если он это делает, то все хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 9 ноября, 2018 · Жалоба У нас одно время РКН катался по кафешкам и от туда по WIFI делал быстрые проверки минут по 10-15. Как сейчас дело обстоит с такими проверками не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 14 ноября, 2018 · Жалоба Между тем, в выгрузке начали появляться записи с IPv6 адресами в нарезке /128. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2018 · Жалоба Ну хоть чему-то научились. Практического смысла в блокировке /128 нет, но видимо проверяют на сбои и неожиданности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 ноября, 2018 · Жалоба Эти чтото проверяют ? ха..., не не так, ха ха ха... Они просто вписывают IP ресурса из АААА записи (какой он там на момент внесения) и все. причем не особо утруждаясь форматированием.. есть 2606:4700:0030:0000:0000:0000:681b:87c3 и есть 2a00:1768:2001:63::46:102 Интересно, скоро прилетит адрес с 2 наборами :: ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2018 · Жалоба Действительно, опять идиотам поручили. Именно IPv6-записей всего две: 2606:4700:30::681b:b458 и 2606:4700:30::681b:b558. Теперь для URL и доменов ресолвят AAAA-записи и добавляют их в реестр. Скоро реестр опять распухнет, потом начнут думать, как сократить нагрузку на сервер и трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 14 ноября, 2018 · Жалоба 53 минуты назад, st_re сказал: Интересно, скоро прилетит адрес с 2 наборами :: ? Сразу следом за этапом усечения ведущих нулей. RFC - его-ж ЧИТАТЬ надо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 14 ноября, 2018 · Жалоба 7 минут назад, snvoronkov сказал: 1 час назад, st_re сказал: Интересно, скоро прилетит адрес с 2 наборами :: ? Сразу следом за этапом усечения ведущих нулей. RFC - его-ж ЧИТАТЬ надо... Как бы они не начали сокращать по 2 группы нолей. С их IQ этого можно ожидать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 19 декабря, 2018 · Жалоба Подскажите, как получить логин/пароль для получения реестра без ключа (ЦП) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 20 декабря, 2018 · Жалоба В 19.12.2018 в 08:22, AdmSasha сказал: Подскажите, как получить логин/пароль для получения реестра без ключа (ЦП) ? Это экспериментальные дельты, не для всех. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 20 декабря, 2018 · Жалоба Понятно. Значит опять придется сертификат продливать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 20 декабря, 2018 · Жалоба 3 минуты назад, AdmSasha сказал: придется сертификат продливать Если у вас бухгалтерия сдает отчетность в электронном виде, через "Контур" например, то эта ЭЦП подходит для выгрузок реестра. Если только отбросить паранойю на счет того, что ей будет пользоваться еще кто-то кроме бухов. Если паранойя присутствует, то да, придется делать отдельную ЭЦП. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 20 декабря, 2018 · Жалоба Если паранойя присутствует, то пускай 1 раз подпишут запрос и с ним целый год и ходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...