Sergey Gilfanov Опубликовано 10 декабря, 2014 · Жалоба Какая разница, когда запрос подписан? А какая разница, кем он подписан и подписан ли вообще? А вот бы знать. Я вообще логики в используемой процедуре не вижу. Разве что пытались каким-то извратным образом сэмулировать рукописный бюрократический обмен письмами 'прошу предоставить список...'. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 декабря, 2014 · Жалоба Я вообще логики в используемой процедуре не вижу. 1. Фиксировать процесс получения реестра конкретным должностным лицом. 2. Блокировать получение реестра для тех, у кого просрочена ЭЦП или лицензия. 3. Если вдруг реестры для разных провайдеров будут разными, то для этого подготовлена база. 4. В реестр можно добавлять специальные маркеры, чтобы отслеживать, как расходится информация от провайдера (если вдруг распространение реестра запретят). 5. Можно легко придумать еще с десяток причин, почему заверенный квалифицированной ЭЦП запрос будет лучше, чем свободное анонимное получение реестра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 декабря, 2014 · Жалоба 1. Фиксировать процесс получения реестра конкретным должностным лицом. 2. Блокировать получение реестра для тех, у кого просрочена ЭЦП или лицензия. 3. Если вдруг реестры для разных провайдеров будут разными, то для этого подготовлена база. 4. В реестр можно добавлять специальные маркеры, чтобы отслеживать, как расходится информация от провайдера (если вдруг распространение реестра запретят). 5. Можно легко придумать еще с десяток причин, почему заверенный квалифицированной ЭЦП запрос будет лучше, чем свободное анонимное получение реестра. Логика в использовании ЭЦП есть, а в использованной процедуре - не очень много. Зачем-то разбили всю процедуру на раздельные sendRequest/getResult с промежуточным code - токеном доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 декабря, 2014 · Жалоба Зачем-то разбили всю процедуру на раздельные sendRequest/getResult с промежуточным code - токеном доступа. Синхронная обработка при больших объемах запросов — утопия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 декабря, 2014 · Жалоба Синхронная обработка при больших объемах запросов — утопия. Сколько там в России лиц, которые запрос этот подписывают? Генерировать по крону каждому личный файлик и потом при запросе в сертификат смотреть и нужный отдавать. Объем реестра - копейки. Так что хранить кучу файлов - не напряжно. Это если без учета того, что про 'большие объемы' - засмеют же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 декабря, 2014 · Жалоба Сколько там в России лиц, которые запрос этот подписывают? Примерно 38 тысяч. Многие из которых реестр получают несколько раз в день. Например я — каждый час. Размер реестра — более мегабайта в архиве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 декабря, 2014 · Жалоба Примерно 38 тысяч. Многие из которых реестр получают несколько раз в день. Например я — каждый час. А размер ответа с реестром? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 декабря, 2014 · Жалоба Я про ответ и говорю. Один раз отдать реестр каждому оператору — это почти 50 ГБ. А если операторы запрашивают реестр не раз в сутки, а чаще, то трафика получается больше. Причем судя по открепленной подписи, реестр подписывается не по крону, а по каждому запросу. А следовательно эти 50 ГБ нужно подписать и заархивировать, прежде чем отправить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 10 декабря, 2014 · Жалоба Всем пришло? Подтверждаю. Пришло письмо от местных. Запросил как менять IP в случае чего. Сказали что за 3 дня письмом в Управление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 декабря, 2014 · Жалоба Я про ответ и говорю. Один раз отдать реестр каждому оператору — это почти 50 ГБ. А если операторы запрашивают реестр не раз в сутки, а чаще, то трафика получается больше. Причем судя по открепленной подписи, реестр подписывается не по крону, а по каждому запросу. А следовательно эти 50 ГБ нужно подписать и заархивировать, прежде чем отправить. Это же ни о чем. Посмотрел 50ГБ данных жмется и подписывается за ~1.5 минуты на моей домашней, совсем не крутой машине. При использовании одного ядра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 декабря, 2014 · Жалоба Посмотрел 50ГБ данных жмется и подписывается за ~1.5 минуты на моей домашней, совсем не крутой машине. Хорошая наверное машина. А у меня на относительно крутой СХД NetApp E5400 одно только копирование 50 ГБ почему-то занимает более 5 минут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 декабря, 2014 · Жалоба Хорошая наверное машина. А у меня на относительно крутой СХД NetApp E5400 одно только копирование 50 ГБ почему-то занимает более 5 минут. Упс. При генерации файла ноликом ошибся. Так что это было 5ГБ. Но все равно не о чем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 10 декабря, 2014 · Жалоба Всем пришло? Подтверждаю. Пришло письмо от местных. Запросил как менять IP в случае чего. Сказали что за 3 дня письмом в Управление. Внимательно надо текст письма читать "Просьба прислать перечень IP-адресов/подсетей" :) Откуда я знаю, с какого ip у меня завтра запросы пойдут :) Ну и подсеточку указал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 10 декабря, 2014 · Жалоба Тоже был запрос от местных. При том, что мероприятия по формированию "белых списков" оператор реестра начал проводить уже пару недель назад. Если кто помнит, был там момент когда реестр у некоторых операторов не выгружался. Мы попали в их число. Обратились в саппорт, где у нас запросили IP и сказали что адрес будет внесен в "белый список". Надо сказать что проверяем актуальность реестра раз в 10 минут. Видимо посчитали что мы являемся частью DDoS. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 10 декабря, 2014 · Жалоба Надо сказать что проверяем актуальность реестра раз в 10 минут. Если не секрет с чем связана такая частота запроса? Мы для себя выбрали темп раз в 30 минут и на 32 минуту скомпилированный из XML реестр попадает в DPI. Предварительно сверяем изменился ли файл на стороне сервера методом getLastDumpDate Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 10 декабря, 2014 · Жалоба Блин. У меня адреса в одном месте, офис в другом, причем в офисе не я провайдер. А сейчас я вообще уезжаю на 2 недели в командировку и хрен его знает, какой там IP. Раньше спокойно со свистка МТС делал выгрузку, из дома делал. А теперь? Каждый раз лезть на сервер удаленно, на него выгружать, копировать... вот нафига так усложнили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 10 декабря, 2014 · Жалоба Надо сказать что проверяем актуальность реестра раз в 10 минут. Если не секрет с чем связана такая частота запроса? Мы для себя выбрали темп раз в 30 минут и на 32 минуту скомпилированный из XML реестр попадает в DPI. Предварительно сверяем изменился ли файл на стороне сервера методом getLastDumpDate Каких-то особых соображений нет, кроме желания поддерживать у себя выгрузку в актуальном состоянии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 14 декабря, 2014 · Жалоба Каких-то особых соображений нет советую включить логирование попыток и посмотреть внимательнее на процесс получения архива по моим данным - чаще, чем в полчаса, делать просто бессмысленно - сервер всё равно отдаёт в среднем только через 5-10 минут после получения запроса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 14 декабря, 2014 · Жалоба Каких-то особых соображений нет советую включить логирование попыток и посмотреть внимательнее на процесс получения архива по моим данным - чаще, чем в полчаса, делать просто бессмысленно - сервер всё равно отдаёт в среднем только через 5-10 минут после получения запроса Вы о чем? ЧТо именно сервер отдает через 5-10 минут? Выгрузку реестра? Спокойно отдает через 3 минуты после получения запроса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 15 декабря, 2014 · Жалоба советую включить логирование попыток и посмотреть внимательнее на процесс получения архива по моим данным - чаще, чем в полчаса, делать просто бессмысленно - сервер всё равно отдаёт в среднем только через 5-10 минут после получения запроса Смысл в аттрибуте "updateTimeUrgently". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 декабря, 2014 · Жалоба Смысл в аттрибуте "updateTimeUrgently". По текущему состоянию дел можно не напрягаться. Регулярность получения реестра не регламентирована, главное чтобы это было не реже одного раза в сутки. Поэтому смысла в атрибуте updateTimeUrgently, если его увидят только на следующий день, нет никакого. Но это со временем исправят (оптимальным было бы, если сервис переведут на модель подписки или push), поэтому лучше отработать скрипты заранее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALaddin Опубликовано 16 декабря, 2014 · Жалоба Уже было? Приказ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПРИКАЗ от 17 июля 2014 г. N 103 ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРЕДОСТАВЛЕНИЯ ОПЕРАТОРАМ СВЯЗИ ТЕХНИЧЕСКИХ СРЕДСТВ КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ОПЕРАТОРОМ СВЯЗИ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ СТАТЬЯМИ 15.1 - 15.4 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮНЯ 2006 ГОДА N 149-ФЗ "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ" http://www.consultant.ru/document/cons_doc_LAW_154043/ © КонсультантПлюс, 1992-2014 Зарегистрировано в Минюсте России 24 ноября 2014 г. N 34896 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 17 декабря, 2014 (изменено) · Жалоба Мож кто и читал уже, но мне впервые попалось. Извините, не удержался от цитаты: 4.6Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во: – Нужно ли ограничивать доступ детей к контенту, содержащему насилие? Учитель ответил: – Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён. Ещё ученики спросили: – Нужно ли ограничивать доступ детей к контенту, содержащему эротику? – Невозможно ограничить доступ к тому, что всегда носишь с собой. Ещё ученики спросили: – Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков? – Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL. Полностью, например http://forensics.ru/InFuWo.htm По теме выше "ПРИКАЗ от 17 июля 2014 г. N 103" -- это только к радиоканалам относится, как я понял? Уже кто-то получал и ставил? Не нагуглил, что за девайсы и что они делают? А если радиоканал в своем нативном стандарте только цепляет клиентов, то как? Изменено 17 декабря, 2014 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 17 декабря, 2014 · Жалоба По теме выше "ПРИКАЗ от 17 июля 2014 г. N 103" -- это только к радиоканалам относится, как я понял? КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ОПЕРАТОРОМ СВЯЗИ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ СТАТЬЯМИ 15.1 - 15.4 N 149-ФЗ Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением исключительных прав на фильмы, в том числе кинофильмы, телефильмы Статья 15.3. Порядок ограничения доступа к информации, распространяемой с нарушением закона Статья 15.4. Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети "Интернет" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALaddin Опубликовано 18 декабря, 2014 · Жалоба это только к радиоканалам относится, как я понял? Нет. Это для всех интернетчиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...