LuckySB Опубликовано 5 декабря, 2013 · Жалоба А могет ваш СКАТ блокировать книги ? Которые есть в списке минюста ? Только электронные и по URL На librusec есть заблокированные книги т.е. от родной прокуратуры не спасет. http://forum.nag.ru/forum/index.php?showtopic=90307 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 5 декабря, 2013 · Жалоба Блин, теперь реестр перестал отдавать на форме http://eais.rkn.gov.ru/ ресурсы, которые в него внесены Например, http://nnm-club.me/forum/viewtopic.php?t=345441 в выгрузке есть, а при вводе в форму - "Искомый адрес не значится в реестре" Теперь даже перед юзерами не отмажешься =\ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yurashik Опубликовано 5 декабря, 2013 (изменено) · Жалоба Блин, теперь реестр перестал отдавать на форме http://eais.rkn.gov.ru/ ресурсы, которые в него внесены Например, http://nnm-club.me/forum/viewtopic.php?t=345441 в выгрузке есть, а при вводе в форму - "Искомый адрес не значится в реестре" Теперь даже перед юзерами не отмажешься =\ А если юзеров с вопросами на тему правообладателей вот сюда посылать http://nap.rkn.gov.ru/reestr/ может успокоятся и будут уже у РКН-а спрашивать где фильмы брать... Изменено 5 декабря, 2013 пользователем yurashik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 6 декабря, 2013 · Жалоба Тфу блин, ещё одна проверялка же есть, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaten Опубликовано 7 декабря, 2013 · Жалоба "Во всех случаях назначен штраф в размере 30 тысяч рублей. Не много, но для мелких операторов как минимум неприятно. Подозреваю, что это далеко не все решения по данной теме, и наверняка ряд дел находится в производстве."http://habrahabr.ru/post/192080/ Ребят, сам иду в суд на днях по этому же вопросу, наша позиция такая: по закону мы обязаны блокировать доступ к информации, а не выгружать реестр. Мониторинг выгрузки реестра это "ноухау" роскомнадзора и где протокол тестирования/сертификат на их ЕАИС, чтоб на основании её штрафы выписывать? А самое главное тут http://eais.rkn.gov.ru/docs/Reglament.pdf пункты 46-49, а именно 48, где четко указанно, что и где надо проверять. Причем самим же роскомнадзором составленным. У кого какие есть мысли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 7 декабря, 2013 · Жалоба Пиратские версии популярных советских фильмов заблокированы по решению Мосгорсуда на одном из популярных торрент-трекеров rutor.org. Об этом говорится в постановлении суда. Доступ к картинам "Кавказская пленница, или Новые приключения Шурика", "Любовь и голуби", "Москва слезам не верит", "Иван Васильевич меняет профессию" и другим кинохитам был ограничен по требованию "Мосфильма". Киноконцерн утверждал, что ленты были выложены на портале без разрешения правообладателей. Помимо вышеперечисленных фильмов суд заблокировал картины "Анна Герман", "1812", "Истребители", "Романовы". Offtopic Вопрос, а эти фильмы где-то можно купить? Чтоб хоть было, ребенок вырастет - классику посмотрит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 7 декабря, 2013 · Жалоба Offtopic Вопрос, а эти фильмы где-то можно купить? Чтоб хоть было, ребенок вырастет - классику посмотрит. Ivi.ru Шурик там есть точно проверил, причем бесплатно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 декабря, 2013 · Жалоба Ivi.ru Шурик там есть точно проверил, причем бесплатно. А в виде файла? А то лет через 10 ни ivi, ни средств воспроизведения DVD может не остаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 7 декабря, 2013 · Жалоба Как один из бюджетных вариантов блокировки сайтов, внесенных в реестр РСОК, смотрел возможность их блокирования по именам (хоть и не по url, но и не по ip). Как вариант на своем dns-сервере с debian в /etc/bind/named.conf добавить строку include "/etc/bind/named.blocked"; а файл named.blocked формировать из выгрузки, получаемой с сайта РСОК, примерно в таком виде: zone "fast-die.kiev.ua" { type master; file "/etc/bind/db.null"; }; zone "niceboy.buckshost.com" { type master; file "/etc/bind/db.null"; }; и т.д. Ну а db.null - это пустышка вида ; ; BIND data file for local loopback interface ; $TTL 604800 ; Минус в том, что каждый раз при получении свежей выгрузки из реестра и формирования из нее файла named.blocked придется рестартовать bind. Ну это вобщем-то не так и страшно, если делать все описанное по ночам. Вопрос в другом - а сколько таких записей-пустышек переварит bind? Есть ограничение? PS. Про то, что абонент может использовать сторонние DNS-сервера, туннели и прочее я в курсе, не будем это обсуждать. Вопрос исключительно про ограничения bind-а. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 7 декабря, 2013 · Жалоба а сколько таких записей-пустышек переварит bind достаточно много т.е. 10 000 - далеко не предел 100 - 150к да и то "долгий рестарт", не более (который у нас будет раз в сутки) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 7 декабря, 2013 · Жалоба Ну а db.null - это пустышка вида Лучше подменять своим айпишником и на нём отдавать заглушку. придется рестартовать bind. rndc reload на почти полтысячи доменов почти мгновенно перегружает бинд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 декабря, 2013 · Жалоба Да, перезагрузка проходит быстро. Просто мне показалось, что любое частое передергивание сервисов (если такая необходимость возникает) - это некоторый минус решения. Ну да ладно. Если вернуться к ограничениям bind-а, то эксперимент показал следующее. У меня этот named.blocked начинается с zone "fast-die.kiev.ua" { type master; file "/etc/bind/db.null"; }; и этот домен-заглушка отрабатывается: root@gate# ping fast-die.kiev.ua ping: unknown host fast-die.kiev.ua А последняя запись в named.blocked : zone "bestmaza.org" { type master; file "/etc/bind/db.null"; }; и вот тут - фигня, адрес почему-то ресолвится: ping bestmaza.org PING bestmaza.org (141.101.116.122) 56(84) bytes of data. 64 bytes from 141.101.116.122: icmp_req=1 ttl=58 time=93.9 ms 64 bytes from 141.101.116.122: icmp_req=2 ttl=58 time=90.4 ms 64 bytes from 141.101.116.122: icmp_req=3 ttl=58 time=94.1 ms ^C --- bestmaza.org ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 90.461/92.851/94.171/1.693 ms Попробовал только что вручную рестартовать bind - без изменений. :( В syslog-е: Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has 0 SOA records Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has no NS records Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: not loaded due to errors. Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has 0 SOA records Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has no NS records Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors. De и т.д. - достаточно много записей. Ну а db.null - это пустышка вида Лучше подменять своим айпишником и на нём отдавать заглушку. Не хватило мозгов это сделать. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 8 декабря, 2013 · Жалоба Понимаю, что глупый вопрос ) а может у Вас на этом компе прописан сторонний DNS, Вот и резолвит он блокируемые зоны на свое усмотрение, nslookup fast-die.kiev.ua 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 ** server can't find fast-die.kiev.ua: NXDOMAIN Кстати, по поводу дополнительной блокировке на своем DNS, у меня были судебные решения, ктр обязывали блокировать сайты на моем DNS, я их и блокировал, но сейчас эти сайты начинают попадать в общий реестр , например : //zone "seedjah.com" { type master; file "/etc/block/block.zone"; }; //zone "semyanich.com" { type master; file "/etc/block/block.zone"; }; приходится выискивать их руками и удалять из "судебного" конфига Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 8 декабря, 2013 (изменено) · Жалоба и вот тут - фигня, адрес почему-то ресолвится: для начала - используйте nslookup (которому можно явно указать, каким днс-сервером пользоваться для резолва) кроме создания локальных фейковых зон, можно использовать и, например, dns-spoof (если топология сети позволяет) осталось только выяснить плюсы и минусы "блокировка по домену vs блокировка по ip" для более осознанного применения и того, и другого Изменено 8 декабря, 2013 пользователем lcgc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 8 декабря, 2013 · Жалоба для начала - используйте nslookup (которому можно явно указать, каким днс-сервером пользоваться для резолва) кроме создания локальных фейковых зон, можно использовать и, например, dns-spoof (если топология сети позволяет) осталось только выяснить плюсы и минусы "блокировка по домену vs блокировка по ip" для более осознанного применения и того, и другого Да у меня проблем с DNS нет, я просто привел пример, что данный сайт не резолвится через гугл. А насчет блокировки dns vs ip, я блокирую двумя способами, а то недавно связьнадзор мозги ел, что через наш инет у них открываются заблокированные трекеры, вот и сказал им прописать мои днсники, чтоб точно не открывалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 декабря, 2013 · Жалоба Понимаю, что глупый вопрос ) а может у Вас на этом компе прописан сторонний DNS Я тестировал не со своего компа, а с linux-сервера, который собственно сам и является DNS-сервером. var@gate$ nslookup bestmaza.org ;; Got SERVFAIL reply from 127.0.0.1, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: bestmaza.org Address: 141.101.117.122 Name: bestmaza.org Address: 141.101.116.122 var@gate$ nslookup bestmaza.org 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find bestmaza.org: NXDOMAIN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 декабря, 2013 · Жалоба Да, перезагрузка проходит быстро. Просто мне показалось, что любое частое передергивание сервисов (если такая необходимость возникает) - это некоторый минус решения. Ну да ладно. Если вернуться к ограничениям bind-а, то эксперимент показал следующее. У меня этот named.blocked начинается с zone "fast-die.kiev.ua" { type master; file "/etc/bind/db.null"; }; и этот домен-заглушка отрабатывается: root@gate# ping fast-die.kiev.ua ping: unknown host fast-die.kiev.ua А последняя запись в named.blocked : zone "bestmaza.org" { type master; file "/etc/bind/db.null"; }; и вот тут - фигня, адрес почему-то ресолвится: ping bestmaza.org PING bestmaza.org (141.101.116.122) 56(84) bytes of data. 64 bytes from 141.101.116.122: icmp_req=1 ttl=58 time=93.9 ms 64 bytes from 141.101.116.122: icmp_req=2 ttl=58 time=90.4 ms 64 bytes from 141.101.116.122: icmp_req=3 ttl=58 time=94.1 ms ^C --- bestmaza.org ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 90.461/92.851/94.171/1.693 ms Попробовал только что вручную рестартовать bind - без изменений. :( В syslog-е: Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has 0 SOA records Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has no NS records Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: not loaded due to errors. Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has 0 SOA records Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has no NS records Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors. De и т.д. - достаточно много записей. Ну а db.null - это пустышка вида Лучше подменять своим айпишником и на нём отдавать заглушку. Не хватило мозгов это сделать. :) И каждый день руками писать новый файл зоны? Или есть способ это автоматизировать? ( пока сам блокирую по IP) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 8 декабря, 2013 · Жалоба У меня с вот этими настройками резолвит без всяких проблем named -v BIND 9.9.4 (Extended Support Version) cat named.conf .... include "/etc/block/sud.conf"; cat sud.conf zone "all-legal-mix.ru" { type master; file "/etc/block/block.zone"; }; zone "estche.com" { type master; file "/etc/block/block.zone"; }; zone "ganjeprom.com" { type master; file "/etc/block/block.zone"; }; cat block.zone $TTL 24h @ IN SOA ns.company.ru. hostmaster.example.com. ( 2013082203 86400 300 604800 3600 ) @ IN NS ns.st-ug.ru. @ IN A 172.18.4.114 ; * IN A 172.18.4.114 ; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 декабря, 2013 · Жалоба И каждый день руками писать новый файл зоны? Или есть способ это автоматизировать? ( пока сам блокирую по IP) Я выше написал "файл named.blocked формировать из выгрузки, получаемой с сайта РСОК," У меня формируется автоматически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 8 декабря, 2013 (изменено) · Жалоба И каждый день руками писать новый файл зоны? Или есть способ это автоматизировать? ( пока сам блокирую по IP) Зачем руками ? xmlstarlet sel -T -t -m "reg:register/content" -v "concat('',domain)" -n /opt/block/stu/dump.xml | sort -u | sed -r -e 's_^(.*)$_zone \"\1\" \{ type master\; file \"\/etc\/block\/block.zone\"\; \};_g' > /etc/bind/block/zapret.conf Изменено 8 декабря, 2013 пользователем Tem Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 9 декабря, 2013 (изменено) · Жалоба Я тестировал не со своего компа, а с linux-сервера, который собственно сам и является DNS-сервером. что не мешает ему, этому компутеру, выступать и в роли обычного днс-клиента что и показывает nslookup: var@gate$ nslookup bestmaza.org ;; Got SERVFAIL reply from 127.0.0.1, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 # cat /etc/resolv.conf domain somedomain.tld nameserver 127.0.0.1 так сделано ? хотя тоже не всегда помогает, как показала практика Изменено 9 декабря, 2013 пользователем lcgc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 9 декабря, 2013 (изменено) · Жалоба Коллеги, ни у кого случайно "Билайна" в аплинках нет (по договору присоединения)? Я уже не знаю, как с ними бороться. Представители AS3216 искренне веруют, что по закону они обязаны фильтровать ВСЁ, включая трафик присоединённых автономок. Рекомендации Роскомнадзора игнорируются, 126-ФЗ "О связи", в котором ссылка на 149-ФЗ прописана в главе про отношения "оператор-клиент", но не в главе "оператор-оператор" игнорируется аналогичным образом. Любые доводы разбиваются о железобетонное "Наши юристы считают, что...". Вот как на них воздействовать?.. Или может кто подскажет адекватного аплинка в Екатеринбурге, который не фильтрует транзитчиков?.. P.S. При этом УралТрансТелеком отрубил все фильтры по первому же запросу... Изменено 9 декабря, 2013 пользователем Pilorama Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 9 декабря, 2013 · Жалоба # cat /etc/resolv.conf domain somedomain.tld nameserver 127.0.0.1 так сделано ? хотя тоже не всегда помогает, как показала практика root@gate# cat /etc/resolv.conf domain a____t.ru search a____t.ru nameserver 127.0.0.1 nameserver 8.8.8.8 nameserver 8.8.4.4 Видимо последние 2 строки надо закомментировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 9 декабря, 2013 · Жалоба кстати "Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors." говорит о том, что зона не подхватилась а если 127.0.0.1 вернул "сервфейл", то идёт повторное обращение на следующий сервер в списке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 9 декабря, 2013 · Жалоба Коллеги, ни у кого случайно "Билайна" в аплинках нет (по договору присоединения)? Я уже не знаю, как с ними бороться. Рекомендации Роскомнадзора игнорируются Представитель РКН на одной из недавних конференций заявлял, что они будут с такими случаями разбираться. Так что жалуйтесь на ситуацию в РКН. Расскажете нам об успехах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...