[Sergey Gilfanov]

Какая разница, когда запрос подписан?

А какая разница, кем он подписан и подписан ли вообще?

А вот бы знать. Я вообще логики в используемой процедуре не вижу. Разве что пытались каким-то извратным образом сэмулировать рукописный бюрократический обмен письмами 'прошу предоставить список...'.

[alibek]

Я вообще логики в используемой процедуре не вижу.

1. Фиксировать процесс получения реестра конкретным должностным лицом.

2. Блокировать получение реестра для тех, у кого просрочена ЭЦП или лицензия.

3. Если вдруг реестры для разных провайдеров будут разными, то для этого подготовлена база.

4. В реестр можно добавлять специальные маркеры, чтобы отслеживать, как расходится информация от провайдера (если вдруг распространение реестра запретят).

5. Можно легко придумать еще с десяток причин, почему заверенный квалифицированной ЭЦП запрос будет лучше, чем свободное анонимное получение реестра.

[Sergey Gilfanov]

1. Фиксировать процесс получения реестра конкретным должностным лицом.

2. Блокировать получение реестра для тех, у кого просрочена ЭЦП или лицензия.

3. Если вдруг реестры для разных провайдеров будут разными, то для этого подготовлена база.

4. В реестр можно добавлять специальные маркеры, чтобы отслеживать, как расходится информация от провайдера (если вдруг распространение реестра запретят).

5. Можно легко придумать еще с десяток причин, почему заверенный квалифицированной ЭЦП запрос будет лучше, чем свободное анонимное получение реестра.

Логика в использовании ЭЦП есть, а в использованной процедуре - не очень много. Зачем-то разбили всю процедуру на раздельные sendRequest/getResult с промежуточным code - токеном доступа.

[alibek]

Зачем-то разбили всю процедуру на раздельные sendRequest/getResult с промежуточным code - токеном доступа.

Синхронная обработка при больших объемах запросов — утопия.

[Sergey Gilfanov]

Синхронная обработка при больших объемах запросов — утопия.

Сколько там в России лиц, которые запрос этот подписывают? Генерировать по крону каждому личный файлик и потом при запросе в сертификат смотреть и нужный отдавать. Объем реестра - копейки. Так что хранить кучу файлов - не напряжно. Это если без учета того, что про 'большие объемы' - засмеют же.

[alibek]

Сколько там в России лиц, которые запрос этот подписывают?

Примерно 38 тысяч.

Многие из которых реестр получают несколько раз в день.

Например я — каждый час.

Размер реестра — более мегабайта в архиве.

[Sergey Gilfanov]

Примерно 38 тысяч.

Многие из которых реестр получают несколько раз в день.

Например я — каждый час.

А размер ответа с реестром?

[alibek]

Я про ответ и говорю.

Один раз отдать реестр каждому оператору — это почти 50 ГБ.

А если операторы запрашивают реестр не раз в сутки, а чаще, то трафика получается больше.

Причем судя по открепленной подписи, реестр подписывается не по крону, а по каждому запросу. А следовательно эти 50 ГБ нужно подписать и заархивировать, прежде чем отправить.

[saaremaa]

Всем пришло?

Подтверждаю. Пришло письмо от местных.

Запросил как менять IP в случае чего. Сказали что за 3 дня письмом в Управление.

[Sergey Gilfanov]

Я про ответ и говорю.

Один раз отдать реестр каждому оператору — это почти 50 ГБ.

А если операторы запрашивают реестр не раз в сутки, а чаще, то трафика получается больше.

Причем судя по открепленной подписи, реестр подписывается не по крону, а по каждому запросу. А следовательно эти 50 ГБ нужно подписать и заархивировать, прежде чем отправить.

Это же ни о чем. Посмотрел 50ГБ данных жмется и подписывается за ~1.5 минуты на моей домашней, совсем не крутой машине. При использовании одного ядра.

[alibek]

Посмотрел 50ГБ данных жмется и подписывается за ~1.5 минуты на моей домашней, совсем не крутой машине.

Хорошая наверное машина.

А у меня на относительно крутой СХД NetApp E5400 одно только копирование 50 ГБ почему-то занимает более 5 минут.

[Sergey Gilfanov]

Хорошая наверное машина.

А у меня на относительно крутой СХД NetApp E5400 одно только копирование 50 ГБ почему-то занимает более 5 минут.

Упс. При генерации файла ноликом ошибся. Так что это было 5ГБ. Но все равно не о чем.

[YuryD]

Всем пришло?

Подтверждаю. Пришло письмо от местных.

Запросил как менять IP в случае чего. Сказали что за 3 дня письмом в Управление.

Внимательно надо текст письма читать "Просьба прислать перечень IP-адресов/подсетей" :)

Откуда я знаю, с какого ip у меня завтра запросы пойдут :) Ну и подсеточку указал :)

[StSphinx]

Тоже был запрос от местных. При том, что мероприятия по формированию "белых списков" оператор реестра начал проводить уже пару недель назад. Если кто помнит, был там момент когда реестр у некоторых операторов не выгружался. Мы попали в их число. Обратились в саппорт, где у нас запросили IP и сказали что адрес будет внесен в "белый список". Надо сказать что проверяем актуальность реестра раз в 10 минут. Видимо посчитали что мы являемся частью DDoS. :)

[saaremaa]

Надо сказать что проверяем актуальность реестра раз в 10 минут.

Если не секрет с чем связана такая частота запроса? Мы для себя выбрали темп раз в 30 минут и на 32 минуту скомпилированный из XML реестр попадает в DPI. Предварительно сверяем изменился ли файл на стороне сервера методом getLastDumpDate

[ayf]

Блин. У меня адреса в одном месте, офис в другом, причем в офисе не я провайдер. А сейчас я вообще уезжаю на 2 недели в командировку и хрен его знает, какой там IP. Раньше спокойно со свистка МТС делал выгрузку, из дома делал. А теперь? Каждый раз лезть на сервер удаленно, на него выгружать, копировать... вот нафига так усложнили?

[StSphinx]

Надо сказать что проверяем актуальность реестра раз в 10 минут.

Если не секрет с чем связана такая частота запроса? Мы для себя выбрали темп раз в 30 минут и на 32 минуту скомпилированный из XML реестр попадает в DPI. Предварительно сверяем изменился ли файл на стороне сервера методом getLastDumpDate

 

Каких-то особых соображений нет, кроме желания поддерживать у себя выгрузку в актуальном состоянии.

[lcgc]

Каких-то особых соображений нет

 

советую включить логирование попыток и посмотреть внимательнее на процесс получения архива

 

по моим данным - чаще, чем в полчаса, делать просто бессмысленно - сервер всё равно отдаёт в среднем только через 5-10 минут после получения запроса

[StSphinx]

Каких-то особых соображений нет

 

советую включить логирование попыток и посмотреть внимательнее на процесс получения архива

 

по моим данным - чаще, чем в полчаса, делать просто бессмысленно - сервер всё равно отдаёт в среднем только через 5-10 минут после получения запроса

 

Вы о чем? ЧТо именно сервер отдает через 5-10 минут? Выгрузку реестра? Спокойно отдает через 3 минуты после получения запроса.

[snvoronkov]

советую включить логирование попыток и посмотреть внимательнее на процесс получения архива

 

по моим данным - чаще, чем в полчаса, делать просто бессмысленно - сервер всё равно отдаёт в среднем только через 5-10 минут после получения запроса

 

Смысл в аттрибуте "updateTimeUrgently".

[alibek]

Смысл в аттрибуте "updateTimeUrgently".

По текущему состоянию дел можно не напрягаться.

Регулярность получения реестра не регламентирована, главное чтобы это было не реже одного раза в сутки.

Поэтому смысла в атрибуте updateTimeUrgently, если его увидят только на следующий день, нет никакого.

Но это со временем исправят (оптимальным было бы, если сервис переведут на модель подписки или push), поэтому лучше отработать скрипты заранее.

[ALaddin]

Уже было?

 

Приказ

 

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

 

ПРИКАЗ

от 17 июля 2014 г. N 103

 

ОБ УТВЕРЖДЕНИИ ПОРЯДКА

ПРЕДОСТАВЛЕНИЯ ОПЕРАТОРАМ СВЯЗИ ТЕХНИЧЕСКИХ СРЕДСТВ

КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ОПЕРАТОРОМ СВЯЗИ ТРЕБОВАНИЙ,

УСТАНОВЛЕННЫХ СТАТЬЯМИ 15.1 - 15.4 ФЕДЕРАЛЬНОГО ЗАКОНА

ОТ 27 ИЮНЯ 2006 ГОДА N 149-ФЗ "ОБ ИНФОРМАЦИИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ"

 

http://www.consultant.ru/document/cons_doc_LAW_154043/

© КонсультантПлюс, 1992-2014

 

Зарегистрировано в Минюсте России 24 ноября 2014 г. N 34896

[Ansy]

Мож кто и читал уже, но мне впервые попалось. Извините, не удержался от цитаты:

4.6

Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:

– Нужно ли ограничивать доступ детей к контенту, содержащему насилие?

Учитель ответил:

– Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту, содержащему эротику?

– Невозможно ограничить доступ к тому, что всегда носишь с собой.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?

– Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL.

Полностью, например http://forensics.ru/InFuWo.htm

 

По теме выше "ПРИКАЗ от 17 июля 2014 г. N 103" -- это только к радиоканалам относится, как я понял?

Уже кто-то получал и ставил? Не нагуглил, что за девайсы и что они делают?

А если радиоканал в своем нативном стандарте только цепляет клиентов, то как?

Изменено 17 декабря, 2014 пользователем Ansy

[stas_k]

По теме выше "ПРИКАЗ от 17 июля 2014 г. N 103" -- это только к радиоканалам относится, как я понял?

КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ОПЕРАТОРОМ СВЯЗИ ТРЕБОВАНИЙ,

УСТАНОВЛЕННЫХ СТАТЬЯМИ 15.1 - 15.4 N 149-ФЗ

 

Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено

 

Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением исключительных прав на фильмы, в том числе кинофильмы, телефильмы

 

Статья 15.3. Порядок ограничения доступа к информации, распространяемой с нарушением закона

 

Статья 15.4. Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети "Интернет"

[ALaddin]

это только к радиоканалам относится, как я понял?

Нет. Это для всех интернетчиков.