[yegorov-p]

Пробовал, получить дату последнего обновления реестра вышло без проблем, а дальше все застряло ибо нет ключа, чтобы проверять дальше

Дату и я вывел.. а дальше посылаю запрос и подпись.. в ответ что запрос не соответствует формату...

Запрсс или подпись? Если ЭП, то вы просто неправильно ее отправляете :) оно хочет base64binary без всяких там служебных заголовков

 

Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову...

Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом.

У меня аплинк в желто-черную полосочку жахнул содомитов по ip, да. С одной стороны, нам меньше заботы, а с другой, это же какой-то кошмар :)

 

Драматизировать ситуацию не надо :) Речь идет о блокировке http-контента, и вполне решаема на мелком провайдерском уровне. Отсаживание по ip в песочницу для более полного анализа запрещенного url. Ну попадет ютьюб в этот фильтр, ну упадет сквид, сработает блок по ip, и всё... И потом - операторы народ законопослушный, а уж юзеры себе пусть сами ищут, на свою заднюю голову...

Я, как бы, напомню — тут всего лишь несколько страниц назад был пост про то, как у кого-то аплинк геев жахнул по IP. Это еще обсуждали потерю смысла введения DPI у мелких провайдеров, с таким-то апстримом.

У меня аплинк в желто-черную полосочку жахнул содомитов по ip, да. С одной стороны, нам меньше заботы, а с другой, это же какой-то кошмар :)

[apog]

Даю инструкцию как подписать свой запрос имея настроенный КриптоПро CSP

 

Подписание файла открепленной подписью, содержащей в себе сертификат:

C:\Program Files\Crypto Pro\CSP\csptest.exe -sfsign -sign -detached -add -in C:\path-to-file\request.xml -out C:\path-to-file\request.xml.sign -my email@email.ru

где

request.xml - исходный файл

request.xml.sign - файл подписи в формате PKCS#7 включающий сертификат подписанта

 

Проверка подписанного файла:

C:\Program Files\Crypto Pro\CSP\csptest.exe -sfsign -verify -detached -in C:\path-to-file\request.xml -signature C:\path-to-file\request.xml.sign -my email@email.ru

[moxjemi]

Запрсс или подпись? Если ЭП, то вы просто неправильно ее отправляете :) оно хочет base64binary без всяких там служебных заголовков

 

Файл запроса не соответствует требуемому формату...Хотя через web этот файл прокатывает на ура...

[Andrei]

Подпись в MS Office это совсем не такая подпись, как нужно. Нужен PKCS#7 (в DER-кодировке), а у Word/Office там свои какие-то выдумки.

Для торговых площадок подходили подписанные таким образом doc- и pdf-файлы.

 

На этой стадии, когда ключи в виндовом криптопровайдере загружены (т.е. тот же КриптоПро их видит в списке «сертификаты»), берите утилиту от ЛИССИ-Крипто, экспортируйте сертификат и ключи в PKCS#12, и используйте OpenSSL.

Не смог утилитой экспортировать ключ - после выбора сертификата из списка просит вставить ключевой носитель и на этом останавливается (дискета вставлена), дает нажать только "Отмену", после чего говорит, что экспорт сделать не удалось.

OpenSSL у меня на линухе стоит 0.9, там нет поддержки GOST.

apt-get install openssl говорит, что у меня стоит последняя версия openssl.

[yegorov-p]

Запрсс или подпись? Если ЭП, то вы просто неправильно ее отправляете :) оно хочет base64binary без всяких там служебных заголовков

 

Файл запроса не соответствует требуемому формату...Хотя через web этот файл прокатывает на ура...

А вы его в base64bin перекодируете?

 

ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию?

[snvoronkov]

ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию?

 

URL с IP можно огласить? Буду премного благодарен.

 

Подписи нетути - выгрузить пока сам не могу. А подготовиться надо.

Изменено 9 ноября, 2012 пользователем snvoronkov

[n1ck0]

Andrei, http://drumrock.skipitnow.org/translation/debian_apt_part_2_installing_unreleased_software.html инструкция как поставить openssl не 0.9, а 1.0, он находится в testing ...

[yegorov-p]

ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию?

 

URL с IP можно огласить? Буду премного благодарен.

Мой корпоративный еврейский юрист не рекомендовал мне этого делать =)

 

UPD Ок, господа, а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =)

[elcambino]

ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию?

wowwiki.com

 

MWAHHAHAHAHA

[woddy]

wowwiki.com

хомячки загрызут

[snvoronkov]

ЗЫ Даа, блин, посмотрел, какие сайты заденет при выпиливании по ip. Они _правда_ выпилят викию?

 

URL с IP можно огласить? Буду премного благодарен.

Мой корпоративный еврейский юрист не рекомендовал мне этого делать =)

 

UPD Ок, господа, а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =)

 

А в личку одну запись из реестра можно?

 

Клятвенно обещаю в паблик не выкладывать. :-)

 

P.S.: Ну почему такие драконовские ограничения для новичков форума???

 

Upd: Получил подпись и скачал сам. Из 7 записей по IP 3 раза - пальцем в небо.

Изменено 9 ноября, 2012 пользователем snvoronkov

[elcambino]

wowwiki.com

хомячки загрызут

чтож поделать, зато суициды, надеюсь, резко прекратятся, и пони и розовые единороги побегут по лугам

[yegorov-p]

wowwiki.com

хомячки загрызут

чтож поделать, зато суициды, надеюсь, резко прекратятся, и пони и розовые единороги побегут по лугам

А My Little Pony Wiki наверное, брызгами от выпила заденет =)

[karpa13a]

а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =)

самое главное отключить мозг.

блокировать тот ипе который в списке.

[elcambino]

wowwiki.com

хомячки загрызут

чтож поделать, зато суициды, надеюсь, резко прекратятся, и пони и розовые единороги побегут по лугам

А My Little Pony Wiki наверное, брызгами от выпила заденет =)

http://www.moodify.info/ip/199.27.77.194

 

anime.answers.wikia.com

de.pokemon.wikia.com

 

за mlp вообще анонимусы заддосят все же ведь !

Изменено 9 ноября, 2012 пользователем elcambino

[yegorov-p]

а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =)

самое главное отключить мозг.

блокировать тот ипе который в списке.

Ну ок, приходят к нам посоны, открывают этот сайт с инструкцией о суициде, он открывается, ибо забанен по другому адресу. Я чувствую, что все закончится тем, что мы будем выпиливать два ip.

[MMM]

эти два домена резолвятся совсем в другой IP из России (судя по пингу и трассам, находится в Германии)

 

а вот через opendns, например, как раз в тот

 

P.S. По поводу "отключить мозг" весьма верно. Фильтрация должна идти автоматически исключительно по данным из реестра.

Изменено 9 ноября, 2012 пользователем MMM

[MATPOC]

Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP?

ТТК нам уже запилил...

[elcambino]

Кто готов заблокировать Абсурдопедию (и — внимание — все остальные Wikia-hosted ресурсы — включая кучу wiki по разным играм, сериалам и т.д.) по IP?

ТТК нам уже запилил...

РТ уже с утра запилил вроде как

[Нерубящий инспектор]

а вот у меня, например, адрес викии резолвится в другой ip, нежели указано в реестре. И таки что я должен делать? =)

самое главное отключить мозг.

....

 

вот абсолютно трезвая мысль.

Хотите знать что делать если вышестоящий пров уже обрезал по самое нехочу ... всех на данном IP?

... расслабтесь пока.

если вы ничего не делали, но в резудьтате Ваши абоненты не могут позырить на педофилов, на которых наша служба зырить запретила, из -за действий магистрала - можете и дальше тока считать бабосы. Тока помните! Если магистрал изменит правила фильтрации, и ваш трафик пойдет лесом, или вы вдруг пошлете своего магистрала нахер, а новый не будет фильтровать Ваш трафик - то, плз, не считайте инспекторов РКН крайними, все вопросы в ГД!

 

И просьба Вы уж получите нужные криптоключи для доступа к сайту с запретами всяческими.

 

Присутствовал как то при проверке фильтрации доступа к онлайн казино. Прокурор спросил - как проверять? Я предложил набрать в браузере данный домен. без всяких хттпс кстати. набрали. на экране показхался ерор! И похер кто заблокировал данный сайт и как!!!!!!!!!!!!! от счастья кончили все!

Изменено 9 ноября, 2012 пользователем Нерубящий инспектор

[Stak]

у меня wowwiki.comне открывается. Аплинки уже выпилили адрес?

[yegorov-p]

Билайн пока не выпилил

[Andrey]

Вроде как о нераспространении данной инфы никто не подписывал :)

 

в реестре на сегодняшнее утро 3 записи:

212.7.193.13, 95.58.254.20, 199.27.76.194

 

 

 

Изменено 9 ноября, 2012 пользователем Andrey

[alks]

обсуждали обсуждали как чем блочить а апстримы сцуко тупо выпиливают из BGP

чую надо в договорах правки делать на предмет чистого инета без тупового выпиливания по IP

[st_re]

Вроде как о нераспространении данной инфы никто не подписывал :)

 

в реестре на сегодняшнее утро 3 записи:

212.7.193.13, 95.58.254.20, 199.27.76.194

 

Эээ, а та, что была в первый день (212.7.193.11) уже все ? Теперь ее смотреть можно ? или это 3 новые ?