IlyaKirilkin Опубликовано 25 сентября, 2013 · Жалоба st_re догадываются уже, выше писал. Забивальщики данных из Мосгорсуда топик читают? http://nnm-club.me/forum/viewtopiс.php?t=660616 Эй, вы не гос. заказ от посторонних глаз прячете, не надо русскую букву с тут писать! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 25 сентября, 2013 (изменено) · Жалоба Блин, но кто же из них таки догадается после блокировки вписать в DNS не очередной IP на очередном хостинге, а IP чегото более интересного, сервера для скачки оных списков, например.... Догадались:) У нас сервис списки РКН, идут на устройства СКАТ (те что по акции free), на днях смотрим перестали уведомления идти о загрузке списков с РКН, начали разбираться, не видим хост РКН, все есть (яндекс, и тд) а РКН нет, выяснили блокирует по IP вышестоящий провайдер, ответ получили от них: "IP адрес был блокирован по распоряжения прокуратуры Санкт-Петербурга из-за размещения на нем запрещенной информации. Сейчас этот сайт находится по другому адресу и этот IP разблокирован." Просто анекдот короче :) Изменено 25 сентября, 2013 пользователем Bigmazy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 25 сентября, 2013 · Жалоба Звонил надзор. Возмущался за отсутствие 100%. Пообещал прислать скриншот каждодневного реестра, полученного в течение этого месяца, для идентификации и убеждения, так сказать... Пока обещали ещё помониторить. (-: А по какому параметру надзором проверяется выгрузка реестра - по дате, указанной в запросе, или по дате обращения с запросом к реестру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 26 сентября, 2013 · Жалоба мне предъявляют, что я не блокирую этот ресурс ну вот оно и началось кстати, в рекомендациях об этом сказано, если не ошибаюсь что-то типа "резолвите сами или блочьте по домену/урлю" Пичалька...И как часто резолвить, написано? И у какого DNS-сервера наиболее кошерная с т.з. Закона информация? Может быть РКН заведет такой? А если я пользуюсь/выдаю DNS от, скажем, SkyDNS 193.58.251.251 -- и он УЖЕ не отдает IP какой-то засады? А если мне аплинк УЖЕ DNS-запросы завернул на свой фильтр? Эдак я тут такого нафильтрую... И вообще, какую законодательную силу имеют, собственно, Рекомендации, а также санкции по их неисполнению? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 26 сентября, 2013 · Жалоба Может быть РКН заведет такой? а это вот, кстати, разумное решение да ещё и с DNSseq чтобы только - это же делать надо (т.е. _работать_) - а кто будет делать-то ? а за неисполнение рекомендаций РКН вроде бы светит отзыв лицензии пусть меня поправят те, кто знает больше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eres Опубликовано 26 сентября, 2013 (изменено) · Жалоба Ребят, подскажите пожалуйста, чего не хватает.. делаю как написано тут: https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac?noteKey=c535b6e5047ec69d304519fe81c2c9ac¬eGuid=ceb0b021-47e7-4c61-ab43-bc6db27fe919 скрипт от tawer, застопорился на этом: root@eres-VirtualBox:~# /gost-ssl/rzs/download.pl 0 Can't locate SOAP/Lite.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.12.4 /usr/local/share/perl/5.12.4 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.12 /usr/share/perl/5.12 /usr/local/lib/site_perl .) at /gost-ssl/rzs/download.pl line 4. BEGIN failed--compilation aborted at /gost-ssl/rzs/download.pl line 4. Изменено 26 сентября, 2013 пользователем eres Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 26 сентября, 2013 · Жалоба У меня вопрос - чего вы едите кактус и мучаетесь с блокировкой по айпи и тд. Почему не сделать блокировку на уровне днс, при этом не запрещать клиентам самим использовать 8.8.8.8 ? Будут довольны и пользователи, и надзор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 26 сентября, 2013 · Жалоба Can't locate SOAP/Lite.pm в этом проблема, доставьте нужные запчасти (через cpan) onlime_user, а вот придёт надзор к такому юзеру и проверит (а проверять будет, ессна, не настройки днс юзера, а доступность запрещённых материалов) - и будет "более другой кактус" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 26 сентября, 2013 · Жалоба Что, надзор уже по пользователям пошел? С таким же успехом у пользователя может стоять впн, это уже ответственность пользователя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 26 сентября, 2013 · Жалоба Я две страницы назад предложил вариант, который, как мне кажется, идеально подходит всем. Напомню, речь идёт о портале, где пользователь знакомится с причиной блокировки и сам нажимает кнопку "да, я беру ответственность за доступ на себя" . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 26 сентября, 2013 · Жалоба Я две страницы назад предложил вариант, который, как мне кажется, идеально подходит всем. Напомню, речь идёт о портале, где пользователь знакомится с причиной блокировки и сам нажимает кнопку "да, я беру ответственность за доступ на себя" . "Данная страница содержит незаконно размещенную серию Интернов, Вы уверены, что хотите её посмотреть?" - "Нет, что вы, я никогда не смотрю контрафакт!" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 26 сентября, 2013 · Жалоба Я две страницы назад предложил вариант, который, как мне кажется, идеально подходит всем. Напомню, речь идёт о портале, где пользователь знакомится с причиной блокировки и сам нажимает кнопку "да, я беру ответственность за доступ на себя" . Группа лиц по предварительному сговору )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eres Опубликовано 26 сентября, 2013 · Жалоба Подскажите пожалуйста, как победить эту ошибку? root@eres-VirtualBox:~# /gost-ssl/rzs/download.pl 0 Unrecognized character \xD0; marked by <-- HERE after e>ООО "<-- HERE near column 47 at /gost-ssl/rzs/download.pl line 34. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
homeuser Опубликовано 26 сентября, 2013 · Жалоба в соседней ветке (http://forum.nag.ru/forum/index.php?showtopic=87143&st=140&gopid=882375entry882375) обсуждалась блокировка по днс. проверил сейчас dnsmasq - у него есть все в роли кэширующего сервера за исключением одной вещи - отправлять запрос не на заранее определенных резолверов, а на тот которому изначально (по ипу) запрос предназначался (если заворачивать на него через tproxy). получаем что днс фильтруется, но и 53 порт в интернете используется только для днс, никаких фейковых открытых потов не сделаешь (ssh туда уже если повесишь то не соединишся). в общем если доработать этот момент то блокировка по днс может взлететь и для 8.8.8.8 и для остальных днс, а это уже что то, по ипу нужно будет блочить только тех кто обратно резолвится в блокируемое имя сайта, а таких уже будет с гулькин нос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 26 сентября, 2013 · Жалоба в соседней ветке (http://forum.nag.ru/forum/index.php?showtopic=87143&st=140&gopid=882375entry882375) обсуждалась блокировка по днс. проверил сейчас dnsmasq - у него есть все в роли кэширующего сервера за исключением одной вещи - отправлять запрос не на заранее определенных резолверов, а на тот которому изначально (по ипу) запрос предназначался (если заворачивать на него через tproxy). получаем что днс фильтруется, но и 53 порт в интернете используется только для днс, никаких фейковых открытых потов не сделаешь (ssh туда уже если повесишь то не соединишся). А каким законодательным актом запрещается пользоваться своими или чужими DNS? Таких борцунов ссаными тряпками по морде и вон из профессии! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 сентября, 2013 · Жалоба Такое можно сделать и в ядре, не сложно. Как быть с днс-сек? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 26 сентября, 2013 · Жалоба За блокировку чужих DNS канделябром по морде!! Tem, нифига. Мы как провайдер не можем отвечать за добросовестные ресурсы на заблокированных ip, поэтому делегируем всю ответственность за это на абонентов. Поэтому нефиг тут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 сентября, 2013 · Жалоба Tem, нифига. Мы как провайдер не можем отвечать за добросовестные ресурсы на заблокированных ip, поэтому делегируем всю ответственность за это на абонентов. Поэтому нефиг тут. А вы не за ресурсы отвечаете. Для этого как раз закон и пишут. Вы отвечаете за то, что блокировка как надо работала, независимо от желания вашего клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 26 сентября, 2013 · Жалоба А вы не за ресурсы отвечаете. Для этого как раз закон и пишут. Вы отвечаете за то, что блокировка как надо работала, независимо от желания вашего клиента. Да щщщаз. Мы не можем отвечать за [противо]законные действия пользователей. Уже навязший в зубах пример - если клиент пожелает выходить через Opera Mini/proxy/SSL, тоже "блокировать как надо"? Так что Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 26 сентября, 2013 · Жалоба Tem, нифига. Мы как провайдер не можем отвечать за добросовестные ресурсы на заблокированных ip, поэтому делегируем всю ответственность за это на абонентов. Поэтому нефиг тут. А вы не за ресурсы отвечаете. Для этого как раз закон и пишут. Вы отвечаете за то, что блокировка как надо работала, независимо от желания вашего клиента. Ну-ка ну-ка, это вы откуда взяли про "желание клиента"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 сентября, 2013 · Жалоба Ну-ка ну-ка, это вы откуда взяли про "желание клиента"? Ээээ... Я уже могу написать куда-то "вырубите фильтрацию, мешается и надоела"? Ну и Статья 15.2 .. 7. В течение суток с момента получения по системе взаимодействия сведений об информационном ресурсе, содержащем фильмы, в том числе кинофильмы, телефильмы, или информацию, необходимую для их получения с использованием информационно-телекоммуникационных сетей, которые распространяются без разрешения правообладателя или иного законного основания, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому информационному ресурсу, в том числе к сайту в сети "Интернет", или к странице сайта. О том, что желание клиента спрашивается - ни слова. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 27 сентября, 2013 (изменено) · Жалоба Расскажите, как тогда вы боретесь с ssh туннелями и впном. Если уж "обязаны бороться". А вообще цитированое трактуется однозначно - ограничить обязаны, но за любые действия абонента по обходу не отвечаете. Изменено 27 сентября, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 27 сентября, 2013 · Жалоба Sergey Gilfanov, мы опять возвращаемся к вопросу, что такое ограничение доступа и его отличие от запрета. Вот скажем, взрослые каналы по IPTV именно ограничены в доступе - и их разблокировка происходит пользователем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 27 сентября, 2013 · Жалоба Ааa, те это буквоедство по поводу того, что именно понимается в законе под 'ограничением доступа'. И вы хотите применить интерпретацию 'надо предупредить о том, что он лезет туда, куда государство не хочет, чтобы он лез'? Боюсь, правообладателям такая интерпретация очень не понравится. Ну и кроме того -- простое скачивание 'чего не положено' у нас еще законно. Незаконна только раздача. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 27 сентября, 2013 · Жалоба Ну и кроме того -- простое скачивание 'чего не положено' у нас еще законно. С чего бы это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...