VVG Опубликовано 21 августа, 2013 · Жалоба А заглушку от заблокированного контента будут отличать методом ИИ? PS: У меня лично заглушек нет PPS: Надо ещё и по DNSам блочить на всякий случай... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 21 августа, 2013 · Жалоба Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 21 августа, 2013 (изменено) · Жалоба Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;) Выделить специальный интерфейс для этой железки. Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна. Изменено 21 августа, 2013 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 21 августа, 2013 · Жалоба Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;) Выделить специальный интерфейс для этой железки. Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна. у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP вообщем вариантов много )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 21 августа, 2013 · Жалоба И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 21 августа, 2013 · Жалоба И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи? Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 21 августа, 2013 · Жалоба Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;) Выделить специальный интерфейс для этой железки. Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна. Эээ железка стоит в сети оператора на условиях клиента и сама ходит раз в Х часов за базой и потом по базе по сайтам.. Сливает стату туда же, где берет базу. Зачем ходить ногами ? Непонятно кто виноват в том, что их железка повисла и перестала сливать стату. Или приняла вашу страницу про заблокировано за искомый сайт (образца же нету в базе). Или у них в базе IP один, а DNS уже переехал на другой и проверялка его открыла (как с этим бороться вообще не ясно, даже если забить на здравый смысл и ресолвить самим при построении фильтров, то рано или поздно мы получим DNS сервер на КАЖДЫЙ запрос отдающий новый IP из пула с ТТЛ 1 сек. При пуле в 10 IP очень высока вероятность, что у большинства они будут открываться нормально не смотря на фильтры на одном из IP, полный же пул получить не очень просто, особенно не зная о подвохе заранее). и еще много чего не понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 21 августа, 2013 · Жалоба http://lenta.ru/news/2013/08/21/firstblood/ opensharing.org в выгрузке нет. Ы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 21 августа, 2013 · Жалоба И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи? Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену... еще никто не сресолвился в 46.61.208.33 ? или там в 195.208.24.91 ?? странно. но рано или поздно - сресолвится. Ждите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 21 августа, 2013 · Жалоба И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи? Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену... Это самодеятельность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 21 августа, 2013 · Жалоба Выделить специальный интерфейс для этой железки. Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна. у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP вообщем вариантов много )) Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 21 августа, 2013 · Жалоба еще никто не сресолвился в 46.61.208.33 ? или там в 195.208.24.91 ?? странно. но рано или поздно - сресолвится. Ждите. Я к тому, что выбор-то, по факту, из двух зол... Резолвить самому - рано или поздно получим повторение прикола про Самиздат и МинЮст. Использовать адреса из реестра - получить пистон от надзора, который сам нихрена за актуальностью данных следить не желает. И так плохо, и эдак. А крайний, традиционно, оператор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 21 августа, 2013 · Жалоба И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи? Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену... Это самодеятельность. Это рекомендации регулятора: 4.3. Использовать следующую технологию для ограничения доступа к интернет-сайтам:1 1) Выделение значения Host из URL; 2) Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени; 3) Создание и распространение по системе маршрутизации сети доступа оператора связи специального маршрута для сетевых адресов, определенных на предыдущем шаге, направляющего трафик в специальный анализирующий сегмент; ... http://www.rsoc.ru/news/rsoc/news21096.htm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 21 августа, 2013 · Жалоба Это касается только реализации их схемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 21 августа, 2013 · Жалоба Во, опеншаринг появился. Причем нксколько урлов сразу в одной записи. Ща качну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 21 августа, 2013 · Жалоба интресно, как будут проверяться те же их кривые урли а нам придётся, видимо, для прикрытия своего седалища, блочить И по адресам из реестра, И по адресам, полученным через резолв ДНС-имён Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 21 августа, 2013 · Жалоба Во, опеншаринг появился. Причем нксколько урлов сразу в одной записи. Ща качну. Только хотел написать. С ПОЧИНОМ ВСЕХ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 21 августа, 2013 · Жалоба Чет не пойму, а почему они опеншаринг по хттпс добавили https://opensharing.org/download/2xy*e Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 21 августа, 2013 · Жалоба Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени; так наверно акцент правильнее установить, не? а поскольку хосты пока не ходят без ипешнигов - то можно забить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 21 августа, 2013 · Жалоба интересно, почему url - opensharing.org, а domain - opensharing.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 21 августа, 2013 (изменено) · Жалоба интересно, почему url - opensharing.org, а domain - opensharing.com А нет ли тут нарушения чувств верующих? :) И на самом сайте http://eais.rkn.gov.ru/ РКН говорит, что IP 185.10.208.40 "Искомый ip адрес не значится в реестре по основаниям, предусмотренным статьей 15.1 Федерального закона от 27 июля 2006 года No 149-ФЗ". Изменено 21 августа, 2013 пользователем MATPOC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 21 августа, 2013 · Жалоба Выделить специальный интерфейс для этой железки. Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна. у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP вообщем вариантов много )) Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум. При этом сложно точно установить, пошел ли трафик по вертикали, или нет... Особенно если Оператор присоединяющей телефонной сети параллельно присоединяет и СПД Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 21 августа, 2013 · Жалоба интересно, почему url - opensharing.org, а domain - opensharing.com Уже пофиксили. Причем номер постановления оставили тот же. Формально можно придраться. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 21 августа, 2013 · Жалоба Чет не пойму, а почему они опеншаринг по хттпс добавили Вот тут я склонен блочить так, как написано. (-: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 21 августа, 2013 · Жалоба Выделить специальный интерфейс для этой железки. Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна. у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP вообщем вариантов много )) Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум. Тут опять ключевое слово "приходит". Коньки отбросит ко всем регулярно ходить =) Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;) Выделить специальный интерфейс для этой железки. Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна. Эээ железка стоит в сети оператора на условиях клиента и сама ходит раз в Х часов за базой и потом по базе по сайтам.. Сливает стату туда же, где берет базу. Зачем ходить ногами ? А тут уже встает другой вопрос. Это будет очередной СОРМ-X за 100500 денег? Так может все дело совсем не в реестре? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...