saaremaa Опубликовано 3 февраля, 2017 · Жалоба Скат: http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит В реестре нет https://www.youtube.com/ так что все правильно ИМХО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 3 февраля, 2017 · Жалоба А если и у ревизора есть ? :) У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 3 февраля, 2017 · Жалоба А если и у ревизора есть ? :) У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу. Дык туннели типа тередо ipv6 over v4, Зачем еще какая-то связность ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 3 февраля, 2017 · Жалоба Скат: http://www.youtube.com/.+'>http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит В реестре нет https://www.youtube.com/ так что все правильно ИМХО. Если ревизор не отрабатывает или не запоминает заголовки что ходить всегда на https то все будет ОК. Но если запоминает и использует, то.. < strict-transport-security: max-age=31536000 приехавшее однократно с гугла сразу все попытки сходить на http://www.youtube.com/ превратит в https:// со стороны сети вы и не узнаете что он ходить хотел на http:// тоже самое будет в свежих браузерах при проверке руками. с https://www.youtube.com/ такой заголовок приходит, и кажется http://www.youtube.com/* уже всегда редиректит на https:// А если и у ревизора есть ? :) У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу. Скока там проверка стоит штраф нонче ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 3 февраля, 2017 · Жалоба Скат: http://www.youtube.com/.+'>http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит В реестре нет https://www.youtube.com/ так что все правильно ИМХО. Если ревизор не отрабатывает или не запоминает заголовки что ходить всегда на https то все будет ОК. Но если запоминает и использует, то.. < strict-transport-security: max-age=31536000 приехавшее однократно с гугла сразу все попытки сходить на http://www.youtube.com/ превратит в https:// со стороны сети вы и не узнаете что он ходить хотел на http:// тоже самое будет в свежих браузерах при проверке руками. с https://www.youtube.com/ такой заголовок приходит, и кажется http://www.youtube.com/* уже всегда редиректит на https:// А если и у ревизора есть ? :) У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу. Скока там проверка стоит штраф нонче ? 30-40 тр, но могут ограничиться и предупреждением... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 3 февраля, 2017 · Жалоба Дык туннели типа тередо ipv6 over v4 А оно у Ревизора включено? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 3 февраля, 2017 · Жалоба Дык туннели типа тередо ipv6 over v4 А оно у Ревизора включено? А я знаю ? он по шифрованному протоколу с хозяином общается, в т.ч. и ssh им понадобился, и прошивки обновляют. Даже если и упёрли кусок оригинальной прошивки от тплинка, в ней был v6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 6 февраля, 2017 · Жалоба Скат: http://www.youtube.com/.+'>http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит В реестре нет https://www.youtube.com/ так что все правильно ИМХО. Если ревизор не отрабатывает или не запоминает заголовки что ходить всегда на https то все будет ОК. Но если запоминает и использует, то.. < strict-transport-security: max-age=31536000 приехавшее однократно с гугла сразу все попытки сходить на http://www.youtube.com/ превратит в https:// со стороны сети вы и не узнаете что он ходить хотел на http:// тоже самое будет в свежих браузерах при проверке руками. с https://www.youtube.com/ такой заголовок приходит, и кажется http://www.youtube.com/* уже всегда редиректит на https:// А если и у ревизора есть ? :) У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу. Скока там проверка стоит штраф нонче ? 30-40 тр, но могут ограничиться и предупреждением однако, скоро будет 50-100, без возможности предупреждения. ЗП принят во 2 чт. 10.02 будет принят в третьем http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=1102471-6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 7 февраля, 2017 · Жалоба загружаю на sce2020 url вот таким методом. sce-url-database import cleartext-file ftp://...//blacklist_url.txt flavor-id 290 Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 7 февраля, 2017 · Жалоба Кто-то реально уже получал штрафы ? Выплачивал ? На кого были оформлены на сотрудника или фирму? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 февраля, 2017 · Жалоба И штрафы есть и предупреждения вместо штрафа. А штраф оспаривать надо. Благо апел обжалование не предусматривает госпошлины. А попытка - не пытка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 февраля, 2017 · Жалоба Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ? Устраивайте на момент закачки правил временную техническую невозможность связи для ревизора. Ну хотя бы на время пока ищите более правильное решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 7 февраля, 2017 · Жалоба Интересно, никто не использует SCE2020 для блокировки реестра ? У кого как с этим дела обстоят ? Может есть более правильный механизм обновления URL ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 7 февраля, 2017 · Жалоба AdmSasha http://forum.nag.ru/forum/index.php?showtopic=54887&view=findpost&p=872002 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wpuch Опубликовано 7 февраля, 2017 · Жалоба загружаю на sce2020 url вот таким методом. sce-url-database import cleartext-file ftp://...//blacklist_url.txt flavor-id 290 Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ? Блокировка трафика агента на время перезаливки списка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 7 февраля, 2017 · Жалоба karpa13a, использование локального файла позволит убрать данную проблему ? Загрузка файла как раз пара секунд. sce-url-database import cleartext-file url_list.txt flavor-id <ID flavor-а> Я видел это. Но думал, что там ошибка, т.к. параметр "cleartext-file" делает всё же чистку. В итоге весь этот многострочник, можно уложить в один, тот который я и привел. wpuch, как то не гуманно :) А кто-то так и выходит из положения ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 7 февраля, 2017 · Жалоба AdmSasha к сожалению с sce дел не имел, но в молодости, что бы не отваливалось или наоборот что бы не давало интернету - делали новые acl, переключали интерфейс на них и только потом удаляли старые acl. можно ли тут подгрузить новый список, применить его на интерфейс в замен старого и потом грохнуть старый мне не ведомо. но схема должна быть примерно такой же. загрузка-смена-удаление мусора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bud_on Опубликовано 7 февраля, 2017 · Жалоба А штраф оспаривать надо Не поделитесь, на какие моменты надо в арбитраже основной упор делать? Скоро будет рассмотрение, надо отзыв готовить по делу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 февраля, 2017 · Жалоба •When a new file is imported, the existing database is cleared before the import. Because incremental update is not supported, the import file must contain all the relevant URLs, not just the new ones to be added to the database. •Import operation ensures zero downtime for the protected URL blacklisting. The previous list of URLs remains in effect throughout the import operation. The new list of URLs comes into effect immediately after it is fully imported. Все нормально. Только вот на сколько записей тянет это оборудование? The maximum number of entries permitted in an import file are: •Cisco SCE 8000 platform—100,000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sw29 Опубликовано 7 февраля, 2017 · Жалоба И штрафы есть и предупреждения вместо штрафа. А штраф оспаривать надо. Дмитрий, а скажите пожалуйста... Действительно ли отвечает требованиям законодательства инициатива проверять доступ к сайтам с использованием IP-адресов, которые уже невозможно получить через сервера DNS? (я понимаю, что бывают и cdn-сервисы, и разные IP для разных гео-зон) Где-то тут мелькала отписка от представителей РЧЦ: "ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова: Отвечаю на поставленный ниже вопрос всем филиалам. В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы." Это дейставительно так согласно букве закона? Или там настолько ОБЩЕ написано, что можно трактовать и так и сяк? Вроде как первоначальная трактовка IP-адреса в реестре предполагала использование данного IP для блокировок при невозможности фильрации по URL. Но это мое мнение, а я не юрист. Поэтому интересно, есть ли тут хоть какой-то шанс трепыхаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 7 февраля, 2017 · Жалоба Tosha, что-то не могу понять цитаты. Вроде написано идет очистка перед импортом, и вроде как после импорта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 февраля, 2017 · Жалоба Не поделитесь, на какие моменты надо в арбитраже основной упор делать? Скоро будет рассмотрение, надо отзыв готовить по делу. Фильтрация - обязанность оператора. Имхо: пробовать доказать что были обстоятельства неодолимой силы (если удастся придумать какие) пробовать доказать что проверяли фактически не вашу услугу (если есть возможность усомниться) пробовать доказать неправильность методики тестирования доступности (они должны как-то показать что это ваше подключение и оно единственное и если этого нет - вопрос кого тестировали? см. предыдущий пунк) пробовать доказать что ревизор совершил ошибку в определении доступности т.к. он не анализирует фактическое содержимое страницы (мы то это знаем но как это официально доказать? РЧЦ запросить? ) досконально проверить то что должно быть закрыто и что проверяли и должно ли быть закрыто то что проверяли и если доступ не должен быть заблокированным - то какие претензии? Но все же если доступность действительно была и проверяющие сильно не лажали - не отвертеться. по ходу суда пытаться как-то попасть на меньшую сумму штрафа. Низкая общественная опасность открытого материала, малое время его доступности, отчет о том, что за период его открытости его посещал только лишь ревизор. и т.п. Но ежели там какая-то **филия - то вкатят по полной :) Какие еще возможны варианты? P.S. если купили сертифицированную систему фильтрации можно попытаться свалить вину на поставщика решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bud_on Опубликовано 7 февраля, 2017 (изменено) · Жалоба пробовать доказать что ревизор совершил ошибку в определении доступности т.к. он не анализирует фактическое содержимое страницы К сожалению скриншоты приложены и там не заглушки... По факту Ревизор задосил dpi, потому по url блокировались далеко не все запросы. Но стояла дополнительно заглушка по IP, то есть запросы Ревизор слал на IP, которые не фигурируют в реестре. Пока мысли только о том, что запрещённая информация блокировалась по IP. Что собственно не запрещается ни законом, ни рекомендациями. Методика проверки доступности запрещённых ресурсов не корректная. Оператор сделал всё возможное для исполнение законодательства: приобрёл и внедрил dpi, тех. поддержка к dpi так же куплена. Ранее фактов отсутствия блокировки не было, хотя ревизор с конца 2015 года стоит в сети. Ну и на всякий случай приложить внутренние Акты проверки блокировок запрещённых ресурсов. Вдруг суд во внимание примет... Изменено 7 февраля, 2017 пользователем bud_on Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 февраля, 2017 · Жалоба пробовать доказать неправильность методики тестирования доступности (они должны как-то показать что это ваше подключение и оно единственное и если этого нет - вопрос кого тестировали? см. предыдущий пунк) Нельзя доказать неправильность, если нет утвержденной правильной. Вот начнет этот ревизор к известным прокси/vpn системам подключаться и через них запросы делать - тогда что? Так что надо требовать утвержденной методики проверки. За подписью соответствующего министра. Что, кстати, давным-давно сделать надо было. А то никто так и не знает, что значит 'заблокировано', а что не значит. А задача 'сделать так, чтобы ресурс был недоступен вообще никак, ни при каких условиях и действиях желающего его получить' - очевидно, невыполнима кроме как полностью связь отключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 7 февраля, 2017 · Жалоба пробовать доказать что ревизор совершил ошибку в определении доступности т.к. он не анализирует фактическое содержимое страницы К сожалению скриншоты приложены и там не заглушки... По факту Ревизор задосил dpi Установить на порту ревизора 64 или 128кбт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...