[Tem]

Требование об обязательной гос.регистрации сайтов в интернете начинает выглядеть вполне логичным и необходимым.

И каким образом это поможет ?

[Sergey Gilfanov]

Требование об обязательной гос.регистрации сайтов в интернете начинает выглядеть вполне логичным и необходимым.

Тут с распространением коротенького файла в несколько сот килобайт проблемы возникают. Со здоровенным реестром зарегистрированных сайтов что будет?

[lcgc]

Со здоровенным реестром зарегистрированных сайтов что будет?

здоровое и толстое ИБД - мечта всех бюрократов ?

[Negator]

Я тут подумал - так и дошутиться можно. Сегодня тут все вроде как на коне - ну как же - сломали систему. А завтра госдура посмотрите на все это и обяжет каждого провайдера купить их железку, через которую вы будете обязаны прогонять свой трафик. Весь трафик, а железка сама будет проверять и блокировать реестр. Как вы понимаете цены будут соответственные.

[ayf]

Коллеги, на сайте не изменилась дата изменений, но реестр увеличился на 15кбайт. Не пропустите, кто вручную выгружает

[MATPOC]

Коллеги, на сайте не изменилась дата изменений, но реестр увеличился на 15кбайт. Не пропустите, кто вручную выгружает

vigruzki.rkn.gov.ru опять не резолвится. DDoS?

[Tem]

Резолвится норма, но вот дальше начинается тупняк

./zapret_checker.py
Got code 2804914ec61e36388bb410b
Trying to get result...
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.
Not ready yet.

и так уже минут 10

[Pilorama]

vigruzki.rkn.gov.ru опять не резолвится.

Аналогично. Последний раз откликался час назад.

[boco]

Это срабатывает, если вышестоящий оператор с блокировкой по ip не балуется.

вот тут все говорят "ставьте впн для хождения на запрещенные ресурсы". а я предлагаю операторам поставить прокси где-нибудь поближе к vigruzki.rkn.gov.ru =)

 

а вообще эти нехорошие люди могли бы и anycast для своего сервиса использовать, с территориальным распределением и заворотом "зарубежного" трафика в нуль на "границах родины". неужели настолько тупые, что не ожидали, что единственный сервер можно по-всякому завалить

[snvoronkov]

15, 18, 21...

 

Кто-то ботсеть ареднует раз в трое суток?

[Sergey Gilfanov]

вот тут все говорят "ставьте впн для хождения на запрещенные ресурсы". а я предлагаю операторам поставить прокси где-нибудь поближе к vigruzki.rkn.gov.ru =)

И будут валить прокси.. Вообще-то весь этот сервис - это замечательный образцово-показательный пример того, как 'сделать криво'.

На CDN яндекса уж выложили бы, что ли.

[boco]

И будут валить прокси

прокси завалить сложнее. =) кроме того, можно же сделать стопицот проксей (хаха, сеть прокси для доступа к реестру).

 

вот например у нас проблем с доступом к реестру нет. думаю у многих тоже нет. каждый ставит у себя нгинкс с проксированием в конкретный ип ркн (это чтобы не было проблем с резолвингом), а также настраивает еще один виртуалхост на "бакенд" в виде системы проксей. скажем, делается зона rknproxy.ru с записями вида proxy0.rknproxy.ru, proxy1, proxy2 (аналогично *.ru.pool.ntp.org), все публикуют в ней свои нгинксы и наступает профит =)

[Sergey Gilfanov]

вот например у нас проблем с доступом к реестру нет. думаю у многих тоже нет. каждый ставит у себя нгинкс с проксированием в конкретный ип ркн (это чтобы не было проблем с резолвингом), а также настраивает еще один виртуалхост на "бакенд" в виде системы проксей. скажем, делается зона rknproxy.ru с записями вида proxy0.rknproxy.ru, proxy1, proxy2 (аналогично *.ru.pool.ntp.org), все публикуют в ней свои нгинксы и наступает профит =)

А, может, все эти механизмы все-таки на строителей CDN свалить, а?

[boco]

А, может, все эти механизмы все-таки на строителей CDN свалить, а?

может =)

 

но спасение утопающих (в лучших традициях) - в руках утопающих =)

[Sergey Gilfanov]

но спасение утопающих (в лучших традициях) - в руках утопающих =)

Ну вот 'утопающим' скинутся и купить cdn/защиту от DDoS-а. По килорублю с каждого провайдера - думаю, хватит.

[Ansy]

Крамолу скажу... а налоги на что идут?

И вообще -- это не мы утопаем, это РКН оступился (депутаты столкнули), а мы к нему привязаны и пытаемся не утонуть вместе с ним.

 

Как простое решение можно предложить ещё почтовую рассылку по списку (местные чиновники же рассылают указивки свои срочные?) Реестра при изменениях, зашифрованным архивом, ключ шифрования для каждого оператора у РКН есть. Таким образом, адреса и сервисы РКН можно поменять в любой момент, они никак не страдают (ведь спамеров не изжили ещё? Среди мегатонн рекламы погоды не сделает). Оператор может открыто уже почтой отвечать при получении -- либо стандартным уведомлением о прочтении, либо ещё как, упомянув номер тикета принятого реестра. А почтовые ящики все не закроешь, да и не будет никто этого делать из противодействующих блокировкам.

 

Есть же стандартные механизмы, чего новый велосипед изобретать... ну, не дойдут пара писем из сотни вовремя -- семечки на общем фоне.

Опять же -- операторы не лохи в Интернете, сумеют и почту настроить, и спам отсеять без проблем, и ящик сменить. Почтовая подписка с закрытым механизмом подключения в данном случае решает многие проблемы.

[boco]

И вообще -- это не мы утопаем, это РКН оступился (депутаты столкнули), а мы к нему привязаны и пытаемся не утонуть вместе с ним.

вообще-то, бить будут по морде, а не по паспорту. =) в смысле - за незабор реестра отымеют без всяких скидок на то что у вас единственный апстрим, да и тот придурошный.

 

Как простое решение можно предложить ещё почтовую рассылку

это требует телодвижений от ркн, которых он делать не будет. вообще, ожидать чего-либо от государства глупо. скидоваца по штуке тоже никто не будет. самое простое - настроить сквид и сделать зону, куда добавлять ипишки таких проксей. минимум телодвижений. правда, файловер упавшего прокси в такой системе не настроить. более сложная схема - настроить на своем сквиде парентов. сдыхание парентов сквид умеет отслеживать.

[Ansy]

Вообще мне кажется, что вот этот документ http://fido.newmail.ru/files/pol407r.txt много лет назад разработан более тщательно и эффективно, чем все эти госдумские потуги и подзаконные акты в этой теме.

 

Депутатам (лично каждому, как неспециалистам) ещё простительно, а техническим людям в профильных комитетах не грех бы поизучать. Если конечно они заботятся о результате и его соответствии декларируемым целям законов...

[Sergey Gilfanov]

скидоваца по штуке тоже никто не будет

У операторов же была какая-то ассоциация или что-то подобное. У нее бюджета нет?

[yegorov-p]

http://goo.gl/uLfDH

Как-то так. Комментарии приветствуются =)

Во-первых, спасибо автору скрипта.

 

Во-вторых, вопрос. В скрипте есть проверка файла подписи:

...
       file = open(signatureFile, "rb")
       data = file.readlines()
       file.close()

       if '-----' in data[0]:
...

 

Зачем осуществляется эта проверка? Какой случай обрабатывается?

Благодарю за ответ.

 

Иногда в файликах с подписью есть служебный заголовок.

[Ansy]

Прокси... у меня не получилось скачать реестр через Opera Turbo -- а это именно прокси.

Залить запрос -- получилось,капчи ввелись без вопросов, ссылку дали на реестр... но скачивание по ней Оперой даёт 0 байт и ошибку, а wget приносит исходник странички авторизации.

Получилось вручную всё слить только через VPN.

Попробуйте, мож у кого-то и с прокси реально получится.

[karpa13a]

аникаст решает.

[Ansy]

Сперва не поверил... тот редкий случай, когда URL даже более интересен, чем страница под ним:

http://hitech.vesti.ru/news/view/id/4227

Интересно, они тоже по шапке получат? Или просто тихо замнут публикацию?

[Ivan_83]

а вообще эти нехорошие люди могли бы и anycast для своего сервиса использовать, с территориальным распределением и заворотом "зарубежного" трафика в нуль на "границах родины". неужели настолько тупые, что не ожидали, что единственный сервер можно по-всякому завалить

Не удивлюсь если там каконить 2к3 сервер полудохлый без заплаток стоит.

У госов часто бывает такой бардак шо пипец, потому что родственники/жополизы и ничего с ними сделать нельзя.

 

прокси завалить сложнее. =) кроме того, можно же сделать стопицот проксей (хаха, сеть прокси для доступа к реестру).

Пусть почтой шлют, заказной :)

[st_re]

 

Не удивлюсь если там каконить 2к3 сервер полудохлый без заплаток стоит.

У госов часто бывает такой бардак шо пипец, потому что родственники/жополизы и ничего с ними сделать нельзя.

 

ну как минимум зашифровались ;)

HTTP/1.1 200 OK
Server: nginx/1.2.4
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.4.18