[IlyaKirilkin]

st_re

догадываются уже, выше писал.

 

Забивальщики данных из Мосгорсуда топик читают?

http://nnm-club.me/forum/viewtopiс.php?t=660616

Эй, вы не гос. заказ от посторонних глаз прячете, не надо русскую букву с тут писать!

[Bigmazy]

Блин, но кто же из них таки догадается после блокировки вписать в DNS не очередной IP на очередном хостинге, а IP чегото более интересного, сервера для скачки оных списков, например....

Догадались:)

У нас сервис списки РКН, идут на устройства СКАТ (те что по акции free), на днях смотрим перестали уведомления идти о загрузке списков с РКН, начали разбираться, не видим хост РКН, все есть (яндекс, и тд) а РКН нет, выяснили блокирует по IP вышестоящий провайдер, ответ получили от них:

"IP адрес был блокирован по распоряжения прокуратуры Санкт-Петербурга из-за размещения на нем запрещенной информации. Сейчас этот сайт находится по другому адресу и этот IP разблокирован."

Просто анекдот короче :)

Изменено 25 сентября, 2013 пользователем Bigmazy

[Andrei]

Звонил надзор.

Возмущался за отсутствие 100%.

Пообещал прислать скриншот каждодневного реестра, полученного в течение этого месяца, для идентификации и убеждения, так сказать...

Пока обещали ещё помониторить. (-:

А по какому параметру надзором проверяется выгрузка реестра - по дате, указанной в запросе, или по дате обращения с запросом к реестру?

[Ansy]

мне предъявляют, что я не блокирую этот ресурс

ну вот оно и началось

 

кстати, в рекомендациях об этом сказано, если не ошибаюсь

что-то типа "резолвите сами или блочьте по домену/урлю"

Пичалька...

И как часто резолвить, написано?

И у какого DNS-сервера наиболее кошерная с т.з. Закона информация? Может быть РКН заведет такой?

А если я пользуюсь/выдаю DNS от, скажем, SkyDNS 193.58.251.251 -- и он УЖЕ не отдает IP какой-то засады?

А если мне аплинк УЖЕ DNS-запросы завернул на свой фильтр? Эдак я тут такого нафильтрую...

И вообще, какую законодательную силу имеют, собственно, Рекомендации, а также санкции по их неисполнению?

[lcgc]

Может быть РКН заведет такой?

а это вот, кстати, разумное решение

да ещё и с DNSseq чтобы

только - это же делать надо (т.е. _работать_) - а кто будет делать-то ?

 

а за неисполнение рекомендаций РКН вроде бы светит отзыв лицензии

пусть меня поправят те, кто знает больше

[eres]

Ребят, подскажите пожалуйста, чего не хватает.. делаю как написано тут:

https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac?noteKey=c535b6e5047ec69d304519fe81c2c9ac&noteGuid=ceb0b021-47e7-4c61-ab43-bc6db27fe919

скрипт от tawer, застопорился на этом:

root@eres-VirtualBox:~# /gost-ssl/rzs/download.pl 0
Can't locate SOAP/Lite.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.12.4 /usr/local/share/perl/5.12.4 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.12 /usr/share/perl/5.12 /usr/local/lib/site_perl .) at /gost-ssl/rzs/download.pl line 4.
BEGIN failed--compilation aborted at /gost-ssl/rzs/download.pl line 4.

Изменено 26 сентября, 2013 пользователем eres

[onlime_user]

У меня вопрос - чего вы едите кактус и мучаетесь с блокировкой по айпи и тд.

Почему не сделать блокировку на уровне днс, при этом не запрещать клиентам самим использовать 8.8.8.8 ?

 

Будут довольны и пользователи, и надзор.

[lcgc]

Can't locate SOAP/Lite.pm

в этом проблема, доставьте нужные запчасти (через cpan)

 

onlime_user, а вот придёт надзор к такому юзеру и проверит (а проверять будет, ессна, не настройки днс юзера, а доступность запрещённых материалов) - и будет "более другой кактус"

[onlime_user]

Что, надзор уже по пользователям пошел?

С таким же успехом у пользователя может стоять впн, это уже ответственность пользователя.

[Dyr]

Я две страницы назад предложил вариант, который, как мне кажется, идеально подходит всем. Напомню, речь идёт о портале, где пользователь знакомится с причиной блокировки и сам нажимает кнопку "да, я беру ответственность за доступ на себя" .

[Дятел]

Я две страницы назад предложил вариант, который, как мне кажется, идеально подходит всем. Напомню, речь идёт о портале, где пользователь знакомится с причиной блокировки и сам нажимает кнопку "да, я беру ответственность за доступ на себя" .

"Данная страница содержит незаконно размещенную серию Интернов, Вы уверены, что хотите её посмотреть?" - "Нет, что вы, я никогда не смотрю контрафакт!"

[Tem]

Я две страницы назад предложил вариант, который, как мне кажется, идеально подходит всем. Напомню, речь идёт о портале, где пользователь знакомится с причиной блокировки и сам нажимает кнопку "да, я беру ответственность за доступ на себя" .

Группа лиц по предварительному сговору ))

[eres]

Подскажите пожалуйста, как победить эту ошибку?

root@eres-VirtualBox:~# /gost-ssl/rzs/download.pl 0
Unrecognized character \xD0; marked by <-- HERE after e>ООО "<-- HERE near column 47 at /gost-ssl/rzs/download.pl line 34.

[homeuser]

в соседней ветке (http://forum.nag.ru/forum/index.php?showtopic=87143&st=140&gopid=882375entry882375) обсуждалась блокировка по днс. проверил сейчас dnsmasq - у него есть все в роли кэширующего сервера за исключением одной вещи - отправлять запрос не на заранее определенных резолверов, а на тот которому изначально (по ипу) запрос предназначался (если заворачивать на него через tproxy). получаем что днс фильтруется, но и 53 порт в интернете используется только для днс, никаких фейковых открытых потов не сделаешь (ssh туда уже если повесишь то не соединишся).

 

в общем если доработать этот момент то блокировка по днс может взлететь и для 8.8.8.8 и для остальных днс, а это уже что то, по ипу нужно будет блочить только тех кто обратно резолвится в блокируемое имя сайта, а таких уже будет с гулькин нос.

[vIv]

в соседней ветке (http://forum.nag.ru/forum/index.php?showtopic=87143&st=140&gopid=882375entry882375) обсуждалась блокировка по днс. проверил сейчас dnsmasq - у него есть все в роли кэширующего сервера за исключением одной вещи - отправлять запрос не на заранее определенных резолверов, а на тот которому изначально (по ипу) запрос предназначался (если заворачивать на него через tproxy). получаем что днс фильтруется, но и 53 порт в интернете используется только для днс, никаких фейковых открытых потов не сделаешь (ssh туда уже если повесишь то не соединишся).

А каким законодательным актом запрещается пользоваться своими или чужими DNS? Таких борцунов ссаными тряпками по морде и вон из профессии!

[Ivan_83]

Такое можно сделать и в ядре, не сложно.

Как быть с днс-сек?

[Dyr]

За блокировку чужих DNS канделябром по морде!!

 

Tem, нифига. Мы как провайдер не можем отвечать за добросовестные ресурсы на заблокированных ip, поэтому делегируем всю ответственность за это на абонентов. Поэтому нефиг тут.

 

 

 

 

[Sergey Gilfanov]

Tem, нифига. Мы как провайдер не можем отвечать за добросовестные ресурсы на заблокированных ip, поэтому делегируем всю ответственность за это на абонентов. Поэтому нефиг тут.

А вы не за ресурсы отвечаете. Для этого как раз закон и пишут. Вы отвечаете за то, что блокировка как надо работала, независимо от желания вашего клиента.

[Dyr]

А вы не за ресурсы отвечаете. Для этого как раз закон и пишут. Вы отвечаете за то, что блокировка как надо работала, независимо от желания вашего клиента.

Да щщщаз. Мы не можем отвечать за [противо]законные действия пользователей. Уже навязший в зубах пример - если клиент пожелает выходить через Opera Mini/proxy/SSL, тоже "блокировать как надо"? Так что

[onlime_user]

Tem, нифига. Мы как провайдер не можем отвечать за добросовестные ресурсы на заблокированных ip, поэтому делегируем всю ответственность за это на абонентов. Поэтому нефиг тут.

А вы не за ресурсы отвечаете. Для этого как раз закон и пишут. Вы отвечаете за то, что блокировка как надо работала, независимо от желания вашего клиента.

 

Ну-ка ну-ка, это вы откуда взяли про "желание клиента"?

[Sergey Gilfanov]

Ну-ка ну-ка, это вы откуда взяли про "желание клиента"?

Ээээ... Я уже могу написать куда-то "вырубите фильтрацию, мешается и надоела"?

 

Ну и

Статья 15.2

..

7. В течение суток с момента получения по системе взаимодействия сведений об информационном ресурсе, содержащем фильмы, в том числе кинофильмы, телефильмы, или информацию, необходимую для их получения с использованием информационно-телекоммуникационных сетей, которые распространяются без разрешения правообладателя или иного законного основания, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому информационному ресурсу, в том числе к сайту в сети "Интернет", или к странице сайта.

О том, что желание клиента спрашивается - ни слова.

[onlime_user]

Расскажите, как тогда вы боретесь с ssh туннелями и впном.

Если уж "обязаны бороться".

 

А вообще цитированое трактуется однозначно - ограничить обязаны, но за любые действия абонента по обходу не отвечаете.

Изменено 27 сентября, 2013 пользователем onlime_user

[Dyr]

Sergey Gilfanov, мы опять возвращаемся к вопросу, что такое ограничение доступа и его отличие от запрета. Вот скажем, взрослые каналы по IPTV именно ограничены в доступе - и их разблокировка происходит пользователем.

[Sergey Gilfanov]

Ааa, те это буквоедство по поводу того, что именно понимается в законе под 'ограничением доступа'. И вы хотите применить интерпретацию 'надо предупредить о том, что он лезет туда, куда государство не хочет, чтобы он лез'?

Боюсь, правообладателям такая интерпретация очень не понравится. Ну и кроме того -- простое скачивание 'чего не положено' у нас

еще законно. Незаконна только раздача.

[Дятел]

Ну и кроме того -- простое скачивание 'чего не положено' у нас еще законно.

С чего бы это?