Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

А у меня вот какой трабл. Получил новую ЭЦП. Сделал новую подпись. И теперь выдает "Error: некорректное значение ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)" Причем выгрузка в ручном проходит на ура, и проверку подписи на сайте проходит. Качаю при помощи старой подписи - все ОК. С новой печаль-беда( Подписи визуально одинаковые. Подпись делал при помощи OpenSSL, а выдирал из донгла при помощи P12FromGostCSP. В чем может быть трабл?

Изменено пользователем Toiran

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно запрос подписывался на unix-машине, а не на Windows-машине.

Там символы перевода строки разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати - никто не напомнит живую ссылку как с токена подпись выдирать, а то кончается подпись...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно запрос подписывался на unix-машине, а не на Windows-машине.

Там символы перевода строки разные.

Да..вы угадали) Напсал письмо в их сапорт. Ответили именно так. Только у меня наоборот) Я подписывал на Виндовой, а автомат работает на линухе. При копировании произошла подмена. Но в любом случае спасибо!

 

Живая ссылка на "выдиралку" https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac/res/8526ddbc-3bbd-409c-a2e2-619db3e9b2fd/P12FromGostCSP.zip

Изменено пользователем Toiran

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

МОСКВА, 11 ноября. Росалкогольрегулирование может получить право принимать решение о включении сайтов, занимающихся дистанционной продажей алкоголя, а также размещающих информацию о способах и местах его приобретения, в реестр запрещенных с 2014 года. Соответствующий проект постановления правительства размещен на едином портале раскрытия информации. Текст документа опубликован для общественного обсуждения в период с 11 по 26 ноября.

ИТАР-ТАСС

"Единый портал раскрытия информации" у меня чет никак не открылся, наверное много желающих почитать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вошли во вкус. Минюст тужа же хотят добавить, еще к этому добавятся книги, музыка и другие авторские произведения. Интересно за какое время список достигнет первый десяток тысяч записей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет. Есть вопрос по выгрузке. Использую скрипт Tawer'а на Perl, но под Windows и файлы запроса и подписи использую уже готовые. Запрос и подпись формируются тоже под Windows. Всё на одном компе. Проблема в том, что приходит сообщение "некорректное значение ЭП". Хотя на http://www.gosuslugi.ru/pgu/eds проверка проходит и в ручном режиме выгрузка происходит. На форуме такие вопросы были, но ответа не нашёл. Файлы запроса и подписи никуда на копирую. Что может быть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет. Есть вопрос по выгрузке. Использую скрипт Tawer'а на Perl, но под Windows и файлы запроса и подписи использую уже готовые. Запрос и подпись формируются тоже под Windows. Всё на одном компе. Проблема в том, что приходит сообщение "некорректное значение ЭП". Хотя на http://www.gosuslugi.ru/pgu/eds проверка проходит и в ручном режиме выгрузка происходит. На форуме такие вопросы были, но ответа не нашёл. Файлы запроса и подписи никуда на копирую. Что может быть ?

Мой вам совет. Напишите им в сапорт, адрес есть в памятке оператору. Перед этим сделайте 2 выгрузки... Руками, а вторую автоматом. Они их проанализируют и ответят что там не так. Вот к примеру их ответ на мой похожий запрос.

 

"Здравствуйте!

 

Мы проанализировали последние 2 запроса от вас:

 

1) 07.11.2013 10:57:22 - через веб-сервис, некорректное значение ЭП

(001-веб-сервис.xml, 001-веб-сервис.xml.sig)

2) 07.11.2013 10:48:47 - в ручном режиме, успешный (002-ручной.xml,

002-ручной.xml.sig)

 

В этих двух запросах использовались разные файлы запроса и его ЭП (файлы

во вложении). При проверке ЭП в ручном режиме на портале госуслуг для

первого случая ЭП действительно некорректная, для второго - корректная.

Более того, при проверке файла запроса из п.2 (002-ручной.xml) с ЭП из

п.1 (001-веб-сервис.xml.sig) подпись получается корректной. То есть при

отправке запроса через веб-сервис у вас подписывается исходный файл,

после чего в нем на вашей стороне происходят изменения (символы перевода

строк 0D:0A заменяются на 0A), и именно в таком измененном виде xml-файл

запроса передается веб-сервису."

 

Достаточно развернуто ответили. В течении 3-х минут я все переделал и вуаля:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне ответили тоже самое, 1 в 1. Проблема оказалась в том, что в windows файл запроса открывается как текст и из него удаляются символы CR. Поставил binmode XMLREQ; и всё заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

 

Кто сталкивался с багой при формировании с помощью P12FromGostCSP файла ключа pfx.

При импорте их данного файла сертификата в Windows пароль не подходит. При проверке с помощью openSSL так же ругается на пароль: Mac verify error: invalid password?.

Сам пароль верен.

В случае если при создании файла пароль не указываем, тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По хорошему было бы неплохо пролетавшие по теме скрипты и руковосдства по шаманству над openssl как-то оформить и закинуть в http://nag.ru/telecom-equipment/setup.html

 

Мотать 12 страниц сердечных метаний до первого скрипта, и потом еще 10 страниц до конкретики с openssl не у каждого силы воли хватит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

 

Кто сталкивался с багой при формировании с помощью P12FromGostCSP файла ключа pfx.

При импорте их данного файла сертификата в Windows пароль не подходит. При проверке с помощью openSSL так же ругается на пароль: Mac verify error: invalid password?.

Сам пароль верен.

В случае если при создании файла пароль не указываем, тоже самое.

 

Версию openssl проверьте, у меня их два, один с гост, родной без :) На родном именно ошибка пароля...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто делает сертификаты в nucrf.ru - будьте внимательны

 

До этого мы без проблем делали сертификаты для двух юр.лиц, везде по умолчанию возможность экспорта была включена.

В этом году внезапно возможность экспорта оказалась по умолчанию выключена - для включения у них теперь нужно писать доп.заявление, и пришлось перевыпускать сертификат за те же деньги

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто делает сертификаты в nucrf.ru - будьте внимательны

До этого мы без проблем делали сертификаты для двух юр.лиц, везде по умолчанию возможность экспорта была включена.

В этом году внезапно возможность экспорта оказалась по умолчанию выключена - для включения у них теперь нужно писать доп.заявление, и пришлось перевыпускать сертификат за те же деньги

 

Мы столкнулись с этим ещё в декабре прошлого года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто делает сертификаты в nucrf.ru - будьте внимательны

 

До этого мы без проблем делали сертификаты для двух юр.лиц, везде по умолчанию возможность экспорта была включена.

 

В этом году внезапно возможность экспорта оказалась по умолчанию выключена - для включения у них теперь нужно писать доп.заявление, и пришлось перевыпускать сертификат за те же деньги

 

Сейчас как раз оформляем продление, при заказе нового ключа через Личный Кабинет был выбор: экспортируемый/не экспортируемый. На всякий случай уточнил у консультанта:

Алексей

добрый день. Заказали продление ключа для ЕАИС, при оформлении заказа в личном кабинете указал тип ключа - экспортируемый. Но нашёл информацию, что сейчас (в отличии от прошлого года) нужно писать доп. заявление для того, чтобы ключ был экспортируемый. Так ли это или хватит того, что я указал при оформлении?

 

09:45 Елизавета

Да, вам необходимо будет подписать данное заявление на основании которого ваш ключ будет с возможностью экспорта. Данное заявление уже в заполненном виде находится в вашем списке документов.

Изменено пользователем NightElf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://usergate.ru/products/usergate_web_filter/features.php

 

Продукт осуществляет морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Данная технология фильтрации позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0).

Существует возможность подписки на обновление базы словарей, в том числе списка материалов, запрещенных Министерством Юстиции Российской Федерации, наборов слов «Суицид», «Терроризм», «Порнография», «Плохие слова», «Наркотики», «Азартные игры». Доступны словари на русском, английском, немецком, японском и арабском языках.

 

 

UserGate Web Filter использует в работе крупнейшую базу электронных ресурсов, разделенных для удобства оперирования на 70+ категорий. Набор сайтов насчитывает более 500 миллионов адресов. Процесс наполнения базы имеет динамический характер, включая в себя:

 

ежедневное обновление списка сайтов;

повторную проверку уже внесенных ресурсов на предмет изменения контента и актуальности информации о категории.

 

В руках администратора находится управление доступом к таким категориям, как порнография, вредоносные сайты, онлайн-казино, игровые и развлекательные сайты, социальные сети и многие другие.

 

 

Наряду с обычным нешифрованным трафиком UserGate Web Filter может быть настроен для фильтрации HTTPs-трафика. При этом сервер на лету осуществляет подмену сертификата и морфологическую фильтрацию. В UserGate Web Filter Appliance функция фильтрации HTTPs-трафика доступна по умолчанию.

 

Как к дерьму прикоснулся.

Рекомендуют ставить во все школы, во все открытые вайфаи и даже домашним провайдерам.

Изменено пользователем onlime_user

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендуют ставить во все школы, во все открытые вайфаи и даже домашним провайдерам.

И при этом с длиннющей лицензией со смыслом 'Мы ни за что не отвечаем. Даже за то, что оно вообще что-то фильтровать будет.'?

 

Но, вообще, не все так плохо. Если верить их рекламе, то их же локальный KinderGate - вполне адекватен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вообще если такое чудо в вайфаях поставят - это будет однозначно хреново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, у них там по ссылкам отчет для коллекции есть.

Одним из наиболее важных выводов исследования является крайне низкий уровень попыток посещения ресурсов явно запрещенных федеральным законом «О защите детей». Так, доля порносайтов составила всего 0,27% от всех запросов, разрешенных и блокированных, что составляет чуть больше одной десятой от числа всех заблокированных запросов. Еще 1,03% составила доля хранилищ картинок, где возможно наличие эротических изображений. Процент попыток посещения сайтов, связанных с наркотиками, суицидом и экстремизмом, близок к нулю. Еще раз необходимо подчеркнуть, что эти цифры могут быть кардинально другими в школах, не использующих интернет-фильтрацию.

 

EDIT:

Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне там больше понравился график с разрешенными ресурсами - кроме поисковиков и почты нет вообще ничего.

Ну и ***й такой интернет вообще нужен? Проще планшет с собой таскать.

 

40% запросов - поисковики.

Это значит, что почти все что найдено - было заблокировано, иначе там бы и сидели.

Изменено пользователем onlime_user

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано?

 

Статистика со СКАТ DPI : список РКН + список Минюста

 

url/lock=2026610679/112923

https/lock=9068166876/156

 

первое число - всего HTTP запросов, второе - сколько заблокировано, т.е. блокируется каких-то 0.005% запросов

Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят

Можно и с другой стороны смотреть. Ради 0.005% запросов провайдеров заставили поставить совершенно лишние и не совсем дешевые системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят

Списочек то все растет, ну и ничего не мешает им внести целиком какой-нибудь крупный ресурс.

 

А дпи кроме блокировки страниц как-нибудь еще используете, например торренты режете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ради 0.005% запросов провайдеров заставили поставить совершенно лишние и не совсем дешевые системы

 

Совершенно лишние и не совсем дешевые - это скорее про специализированные решения для фильтрации.

 

А для некоторых операторов произошло как в поговорке "не было бы счастья, да несчастье помогло":

многие просто не понимали какая провайдеру может быть польза от DPI, пока его себе не поставили.

 

1. Очень дешево = стоимость компа + сэкономили на разработке своего решения и его ежемесячном обслуживании

2. Приобщение к высоким технологиям (большая тройка использует DPI: наверное ведь не дураки, только многим было непонятно - зачем?)

3. Окупаемость вложений в 1й же месяц эксплуатации (простая приоритезация трафика дает 75000-500000 руб в месяц экономии на канале)

4. Доход от VAS-услуг: заработали на новогоднюю премию для сотрудников несмотря на "стагнацию"

 

Этого мало? Так это же еще не все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

торренты режете?

 

Торренты режут только маркетологи (я надеюсь), а админы поступают по другому.

В ЧНН возможны краткосрочный пики потребления трафика, когда возникает вероятность наступления полки

(в этом году трафик вырос всего на 10% и тянуть ради этого еще один канал до аплинка совсем не комильфо).

Админ решает, что в это время ему важнее чтобы пользователь мог комфортно серфить и смотреть онлайн-видео и болтать по скайпу,

чем то что торренты в это время будут качаться чуть медленее: они и так качаются с какой придется скоростью.

Поэтому ставит им низкий приоритет, а остальному трафику высокий. Это называется приоритезация трафика.

DPI отслеживает утилизацию полосы и когда ее начинает не хватать, выбирает в соответствии с приоритетом,

каким трафиком можно пожертвовать и в каких пределах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.