yegorov-p Опубликовано 8 ноября, 2012 · Жалоба Пробовал, получить дату последнего обновления реестра вышло без проблем, а дальше все застряло ибо нет ключа, чтобы проверять дальше Дату и я вывел.. а дальше посылаю запрос и подпись.. в ответ что запрос не соответствует формату... Запрсс или подпись? Если ЭП, то вы просто неправильно ее отправляете :) оно хочет base64binary без всяких там служебных заголовков Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову... Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом. У меня аплинк в желто-черную полосочку жахнул содомитов по ip, да. С одной стороны, нам меньше заботы, а с другой, это же какой-то кошмар :) Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову... Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом. У меня аплинк в желто-черную полосочку жахнул содомитов по ip, да. С одной стороны, нам меньше заботы, а с другой, это же какой-то кошмар :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apog Опубликовано 9 ноября, 2012 · Жалоба Даю инструкцию как подписать свой запрос имея настроенный КриптоПро CSP Подписание файла открепленной подписью, содержащей в себе сертификат: C:\Program Files\Crypto Pro\CSP\csptest.exe -sfsign -sign -detached -add -in C:\path-to-file\request.xml -out C:\path-to-file\request.xml.sign -my email@email.ru где request.xml - исходный файл request.xml.sign - файл подписи в формате PKCS#7 включающий сертификат подписанта Проверка подписанного файла: C:\Program Files\Crypto Pro\CSP\csptest.exe -sfsign -verify -detached -in C:\path-to-file\request.xml -signature C:\path-to-file\request.xml.sign -my email@email.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
moxjemi Опубликовано 9 ноября, 2012 · Жалоба Запрсс или подпись? Если ЭП, то вы просто неправильно ее отправляете :) оно хочет base64binary без всяких там служебных заголовков Файл запроса не соответствует требуемому формату...Хотя через web этот файл прокатывает на ура... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 9 ноября, 2012 · Жалоба Подпись в MS Office это совсем не такая подпись, как нужно. Нужен PKCS#7 (в DER-кодировке), а у Word/Office там свои какие-то выдумки. Для торговых площадок подходили подписанные таким образом doc- и pdf-файлы. На этой стадии, когда ключи в виндовом криптопровайдере загружены (т.е. тот же КриптоПро их видит в списке «сертификаты»), берите утилиту от ЛИССИ-Крипто, экспортируйте сертификат и ключи в PKCS#12, и используйте OpenSSL. Не смог утилитой экспортировать ключ - после выбора сертификата из списка просит вставить ключевой носитель и на этом останавливается (дискета вставлена), дает нажать только "Отмену", после чего говорит, что экспорт сделать не удалось. OpenSSL у меня на линухе стоит 0.9, там нет поддержки GOST. apt-get install openssl говорит, что у меня стоит последняя версия openssl. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 9 ноября, 2012 · Жалоба Запрсс или подпись? Если ЭП, то вы просто неправильно ее отправляете :) оно хочет base64binary без всяких там служебных заголовков Файл запроса не соответствует требуемому формату...Хотя через web этот файл прокатывает на ура... А вы его в base64bin перекодируете? ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 9 ноября, 2012 (изменено) · Жалоба ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию? URL с IP можно огласить? Буду премного благодарен. Подписи нетути - выгрузить пока сам не могу. А подготовиться надо. Изменено 9 ноября, 2012 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n1ck0 Опубликовано 9 ноября, 2012 · Жалоба Andrei, http://drumrock.skipitnow.org/translation/debian_apt_part_2_installing_unreleased_software.html инструкция как поставить openssl не 0.9, а 1.0, он находится в testing ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 9 ноября, 2012 · Жалоба ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию? URL с IP можно огласить? Буду премного благодарен. Мой корпоративный еврейский юрист не рекомендовал мне этого делать =) UPD Ок, господа, а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 9 ноября, 2012 · Жалоба ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию? wowwiki.com MWAHHAHAHAHA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 9 ноября, 2012 · Жалоба wowwiki.com хомячки загрызут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 9 ноября, 2012 (изменено) · Жалоба ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию? URL с IP можно огласить? Буду премного благодарен. Мой корпоративный еврейский юрист не рекомендовал мне этого делать =) UPD Ок, господа, а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =) А в личку одну запись из реестра можно? Клятвенно обещаю в паблик не выкладывать. :-) P.S.: Ну почему такие драконовские ограничения для новичков форума??? Upd: Получил подпись и скачал сам. Из 7 записей по IP 3 раза - пальцем в небо. Изменено 9 ноября, 2012 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 9 ноября, 2012 · Жалоба wowwiki.com хомячки загрызут чтож поделать, зато суициды, надеюсь, резко прекратятся, и пони и розовые единороги побегут по лугам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 9 ноября, 2012 · Жалоба wowwiki.com хомячки загрызут чтож поделать, зато суициды, надеюсь, резко прекратятся, и пони и розовые единороги побегут по лугам А My Little Pony Wiki наверное, брызгами от выпила заденет =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 9 ноября, 2012 · Жалоба а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =) самое главное отключить мозг. блокировать тот ипе который в списке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 9 ноября, 2012 (изменено) · Жалоба wowwiki.com хомячки загрызут чтож поделать, зато суициды, надеюсь, резко прекратятся, и пони и розовые единороги побегут по лугам А My Little Pony Wiki наверное, брызгами от выпила заденет =) http://www.moodify.info/ip/199.27.77.194 anime.answers.wikia.com de.pokemon.wikia.com за mlp вообще анонимусы заддосят все же ведь ! Изменено 9 ноября, 2012 пользователем elcambino Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 9 ноября, 2012 · Жалоба а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =) самое главное отключить мозг. блокировать тот ипе который в списке. Ну ок, приходят к нам посоны, открывают этот сайт с инструкцией о суициде, он открывается, ибо забанен по другому адресу. Я чувствую, что все закончится тем, что мы будем выпиливать два ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 9 ноября, 2012 (изменено) · Жалоба эти два домена резолвятся совсем в другой IP из России (судя по пингу и трассам, находится в Германии) а вот через opendns, например, как раз в тот P.S. По поводу "отключить мозг" весьма верно. Фильтрация должна идти автоматически исключительно по данным из реестра. Изменено 9 ноября, 2012 пользователем MMM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 9 ноября, 2012 · Жалоба Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP? ТТК нам уже запилил... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 9 ноября, 2012 · Жалоба Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP? ТТК нам уже запилил... РТ уже с утра запилил вроде как Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Нерубящий инспектор Опубликовано 9 ноября, 2012 (изменено) · Жалоба а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =) самое главное отключить мозг. .... вот абсолютно трезвая мысль. Хотите знать что делать если вышестоящий пров уже обрезал по самое нехочу ... всех на данном IP? ... расслабтесь пока. если вы ничего не делали, но в резудьтате Ваши абоненты не могут позырить на педофилов, на которых наша служба зырить запретила, из -за действий магистрала - можете и дальше тока считать бабосы. Тока помните! Если магистрал изменит правила фильтрации, и ваш трафик пойдет лесом, или вы вдруг пошлете своего магистрала нахер, а новый не будет фильтровать Ваш трафик - то, плз, не считайте инспекторов РКН крайними, все вопросы в ГД! И просьба Вы уж получите нужные криптоключи для доступа к сайту с запретами всяческими. Присутствовал как то при проверке фильтрации доступа к онлайн казино. Прокурор спросил - как проверять? Я предложил набрать в браузере данный домен. без всяких хттпс кстати. набрали. на экране показхался ерор! И похер кто заблокировал данный сайт и как!!!!!!!!!!!!! от счастья кончили все! Изменено 9 ноября, 2012 пользователем Нерубящий инспектор Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 9 ноября, 2012 · Жалоба у меня wowwiki.comне открывается. Аплинки уже выпилили адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 9 ноября, 2012 · Жалоба Билайн пока не выпилил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 9 ноября, 2012 (изменено) · Жалоба Вроде как о нераспространении данной инфы никто не подписывал :) в реестре на сегодняшнее утро 3 записи: 212.7.193.13, 95.58.254.20, 199.27.76.194 Изменено 9 ноября, 2012 пользователем Andrey Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 9 ноября, 2012 · Жалоба обсуждали обсуждали как чем блочить а апстримы сцуко тупо выпиливают из BGP чую надо в договорах правки делать на предмет чистого инета без тупового выпиливания по IP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 9 ноября, 2012 · Жалоба Вроде как о нераспространении данной инфы никто не подписывал :) в реестре на сегодняшнее утро 3 записи: 212.7.193.13, 95.58.254.20, 199.27.76.194 Эээ, а та, что была в первый день (212.7.193.11) уже все ? Теперь ее смотреть можно ? или это 3 новые ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...