Tosha Опубликовано 10 февраля, 2017 · Жалоба особо неприятны некоторые блоги, хостящиеся в облаке гугла. Гугл их балансит по всей своей автономной системе... А весь гугл отправлять на фильтрацию довольно таки жирно - не все смогут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 10 февраля, 2017 · Жалоба А весь гугл отправлять на фильтрацию довольно таки жирно - не все смогут. Не так страшно, кстати. При работе с nfqfilter, _суммарно_ на все отрезолвленные за полгода-год адреса списка, трафик на порту фильтра среднесуточно - 10-11 мегабит. В часы пик - 20-25 мегабит. Для ориентира, на прямом стыке с гуглом - несколько гигабит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 12 февраля, 2017 · Жалоба AdmSasha, отдельно по bgp загружаю маршруты /32 по blocktype=ip на каталист, и на нем в null. Дополнительно резолвлю https домены каждые 10 мин и туда же. Вообщем, пачка самописных скриптов ( А почему не через SCE ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 12 февраля, 2017 · Жалоба Имхо все что можно аппаратно сделать не на SCE лучше сделать не на SCE. SCE и так хватит над чем трудиться. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 12 февраля, 2017 (изменено) · Жалоба Пора требовать с них метода как Ревизор осуществляет проверку блокировки, стандарт на ввод данных в реестр, верную статистику без мусора в ЛК и сроки на устранение возникших новых косяков, а то мы так и будем вечно получать штрафы и все что делать, так это заниматься реестром, а не бизнесом. Если Ревизор в первой половине дня получил доступ к сайту, а во второй вы его прикрыли, то в выгрузке получаемой в ЛК, он будет числиться, как открытый. Изменено 12 февраля, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 12 февраля, 2017 · Жалоба Если Ревизор в первой половине дня получил доступ к сайту, а во второй вы его прикрыли, то в выгрузке получаемой в ЛК, он будет числиться, как открытый. Если Ревизор стянул обнову на пару минут раньше чем вы, и там было Urgenly обновление от прокуратуры то оно тоже попадает в отчёт. Отсутствие синхронизации, отсутствие защитного интервала на срочные обновления делают всю эту хрень игрой в русскую рулетку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 13 февраля, 2017 · Жалоба Отсутствие синхронизации, отсутствие защитного интервала на срочные обновления делают всю эту хрень игрой в русскую рулетку. Как раз звонили из роскомнадзора и сказали, что закрывать сайты надо не позже 24 часов. Так что поидее речи о том кто быстрее скачал обновление быть не может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 13 февраля, 2017 · Жалоба А меня заинтересовал следующий вопрос. "Ревизор" получал сертификат в октябре - ноябре. Но явно ранее декабря 2016. И этот сертификат выдан на устройство в целом включая версию п/о. В декабре 2016-январе 2017 п/о "Ревозора" обновлено. Но пока нет нового сертификата на это железо и именно эту версию п/о это, получается, он перестал быть сертифицированным? Или п/о не подлежит сертификации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 февраля, 2017 · Жалоба Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно". По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск. Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится. если РКН отозвал иск, значит он его подавал в суд, Дмитрий. Поэтому ждём ссылки :) http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 13 февраля, 2017 · Жалоба Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно". По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск. Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится. если РКН отозвал иск, значит он его подавал в суд, Дмитрий. Поэтому ждём ссылки :) http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5 спасиБО! В судебном заседании представители лица, привлекаемого к ответственности, сзаявленными требованиями не согласны, привели пояснения. Из пояснений представителей лица, привлекаемого к административной ответственности следует, что оператором безусловно соблюдаются все предъявляемые к нему требования по блокировке запрещенных интернет ресурсов. Блокировка производится в точном соответствии с регистрами, содержащимися в Реестре. Вместе с тем, недобросовестные владельцы запрещенных интернет ресурсов настраивает браузеры пользователя таким образом, чтобы он пропускал ссылку на страницу, автоматически изменяя данные ввода. Общество полагает также, что представленные административным органом скриншоты страниц не содержат ссылку на адрес страницы, что не позволяет оценить данные доказательства на предмет их относимости. Ходатайствовали о приобщении к материалам дела письменных пояснений с дополнительными документами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 13 февраля, 2017 · Жалоба http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5 В судебном заседании специалист пояснил, что система «Ревизор» сертифицирована как средство мониторинга Простите мое невежество, но если "сертифицирована" - то это должна быть бумажка от какой-то организации(а как полномочия сертифицировать выдаются?), что данное средство по проведенными испытаниям по такой-то методике удовлетворяет таким-то требованиям. Дата, печать, подпись. А методика испытаний и требования, которым удовлетворять должно - они же где-то существовать должны, нет? Вместе с тем, недобросовестные владельцы запрещенных интернет ресурсов настраивает браузеры пользователя таким образом, чтобы он пропускал ссылку на страницу, автоматически изменяя данные :-) Недобросовестные в каком именно смысле? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 февраля, 2017 · Жалоба http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5 В судебном заседании специалист пояснил, что система «Ревизор» сертифицирована как средство мониторинга Простите мое невежество, но если "сертифицирована" - то это должна быть бумажка от какой-то организации(а как полномочия сертифицировать выдаются?), что данное средство по проведенными испытаниям по такой-то методике удовлетворяет таким-то требованиям. Дата, печать, подпись. А методика испытаний и требования, которым удовлетворять должно - они же где-то существовать должны, нет? Вместе с тем, недобросовестные владельцы запрещенных интернет ресурсов настраивает браузеры пользователя таким образом, чтобы он пропускал ссылку на страницу, автоматически изменяя данные :-) Недобросовестные в каком именно смысле? http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1332613 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 13 февраля, 2017 · Жалоба + есть уже выигранное дело http://kad.arbitr.ru/Card/cd8cac77-4017-4b59-8dc0-f0de24c5f32b пока только резолютивка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 13 февраля, 2017 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1332613 Ну так это означает, что если оператор предотвращает те способы доступа, что в методике сертифицирования описаны - то он прав. А если железка каким-то другим способом полезла и достала - то это самодеятельность проверяющих. Правильно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 февраля, 2017 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1332613 Ну так это означает, что если оператор предотвращает те способы доступа, что в методике сертифицирования описаны - то он прав. А если железка каким-то другим способом полезла и достала - то это самодеятельность проверяющих. Правильно? да, в телеграме уже говорили про то, что запросили исчерпывающее описание того как и что оно проверяет. Пока что ответа нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 13 февраля, 2017 · Жалоба да, в телеграме уже говорили про то, что запросили исчерпывающее описание того как и что оно проверяет. Пока что ответа нет. Я про то, что нужно знать не только как она проверяет, а и то, как должна. В соответствии с методикой/правилами проверки. Которые правила где-то есть, раз на соответствие им проверяли. И, кстати, ответственность сертификационного центра какая, если окажется, что на самом деле проверяет оно совсем не так как положенно, а они сертификат выдали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 13 февраля, 2017 · Жалоба да, в телеграме уже говорили про то, что запросили исчерпывающее описание того как и что оно проверяет. Пока что ответа нет. Я про то, что нужно знать не только как она проверяет, а и то, как должна. В соответствии с методикой/правилами проверки. Которые правила где-то есть, раз на соответствие им проверяли. И, кстати, ответственность сертификационного центра какая, если окажется, что на самом деле проверяет оно совсем не так как положенно, а они сертификат выдали. Особенно забавно, когда сертифицировали конкретную версию, а железка получила update firmware из интернета и поменяла способ проверки. При этом номера версии firmware, могло и не поменяться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 февраля, 2017 · Жалоба Я как-то постил черновик для коллективного письма. http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1353165 КМК многие вопросы бы это могло решить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 13 февраля, 2017 (изменено) · Жалоба Как раз звонили из роскомнадзора и сказали, что закрывать сайты надо не позже 24 часов. да. вот сегодня получили разъяснения: "Сведения о нарушениях оператор получает за сутки, которые были указаны при запросе. Время нарушения указано в таблице. Задача по проверке всего реестра ЕАИС запускается 1 раз в сутки, поэтому сообщения о периоде доступности запрещенного ресурса не предусмотрены." UPD. Слова словами, а результаты мониторинга полученные из ЛК утром и вечером разминулись в сторону увеличения. Изменено 14 февраля, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 15 февраля, 2017 · Жалоба Тренд роста количества сайтов в реестре напоминает старинную байку про зёрнышки и шахматную доску. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanyasi Опубликовано 16 февраля, 2017 (изменено) · Жалоба Похоже на то, что специально изменяется ип, в какой либо записи, ВО ВРЕМЯ проверки ревизором, чтобы у оператора не хватило времени скачать и все настроить. Отчет: Время обнаружения нарушения по часовому поясу региона, где установлен агент 16 Фев, 2017 02:17:51 пропущен 1 ип ххх.ххх.ххх.28 Два раза в час проверяю на наличие срочных обновлений. 2017-02-16_01:40:01 - No change обновлений нет 2017-02-16_02:00:01 - Start Get есть обновление, начинаем скачивание и настройку 2017-02-16_02:16:34 - Start Conf 2017-02-16_02:20:51 - Stop Conf закончили резольвить и перезапускать фильтры, и добавлять записи. да, между 01:40:01 и 02:00:01 внесены обновления, и мой пропущенный ип. Разве в это время кто-то сидит, и адреса добавляет? ОБРАТИТЕ ВНИМАНИЕ! ИЗМЕНЕНИЯ ВНОСЯТСЯ В МОМЕНТ РАБОТЫ РЕВИЗОРА! Это подстава, друзья. cat 2017-02-16_02:18:38.diff < <content id="435066" includeTime="2017-01-29T13:54:00" entryType="1" blockType="ip" hash="3029178A3562F421F2FDEB61A72DDB74"> --- > <content id="435066" includeTime="2017-01-29T13:54:00" entryType="1" blockType="ip" hash="63F958736350C4A1FD6B3BC14721D8CF"> 420621a420694 > <ip>ххх.ххх.ххх.28</ip> Вывод, проверять каждую минуту наличие изменений, в случае обнаружения таковых, блокировать ревизору доступ в сеть, до окончания скачивания, и настройки DPI. Графики трафиков нескольких ревизоров: Изменено 16 февраля, 2017 пользователем sanyasi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 16 февраля, 2017 · Жалоба Вывод, проверять каждую минуту наличие изменений... У них сервис и так вторую неделю колбасит не по-детски. getLastDumpDateEx возвращает всякую фигню типа, то "(0,xxxxx)", потом "(xxxxy,0)", потом "(zzzzz,xxxxy)". Я уж молчу про то, что самый частый ответ "503 Service Unavailable". Так-что - не выйдет. Если только открывать ревизору окно шириной в 10 минут сразу после скачивания реестра. Не скачался - не давать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 16 февраля, 2017 · Жалоба Так-что - не выйдет. Если только открывать ревизору окно шириной в 10 минут сразу после скачивания реестра. Не скачался - не давать. А штрафы за препятствование работе контролирующих органов (вообще и конкретно этого) - еще не ввели? Похоже на то, что специально изменяется ип, в какой либо записи, ВО ВРЕМЯ проверки ревизором, чтобы у оператора не хватило времени скачать и все настроить. А как успевает сам Ревизор? Да и вообще, сам принцип обновления, когда каждый оператор раз в несколько минут на центральный сервер лазит - идиотский. По хорошему бы надо получать только дельты по торрент технологии. Причем все коробочки ревизора должны быть в эту сеть включены. Ну или без торрентов - она хотя бы могла бы прямо с себя оператору реестр отдавать, раз уж все равно качает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 16 февраля, 2017 · Жалоба А как успевает сам Ревизор? Я думаю у него иные методы добычи своих данных и отдельные сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bud_on Опубликовано 16 февраля, 2017 · Жалоба Получил письмо из РЧЦ, если кто-то уже опубликовал, извиняйте :) Добрый день! Сообщаем, что в соответствии с алгоритмом проведения мониторинга соблюдения операторами связи требований по ограничению доступа к сайтам в сети интернет, содержащим информацию, распространение которой в Российской Федерации запрещено в соответствии с требованиями Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Агент АС «Ревизор» проверяет доступность IP-адреса, который указан в Едином реестре, а также делает отдельные HTTP GET-запросы на все IP-адреса, полученные от DNS-сервера оператора связи. В связи с этим необходимо осуществлять блокировку как IP-адресов, указанных в реестре, так и IP-адресов, полученных от DNS-серверов. Агент АС «Ревизор», выявляя доступность запрещённых ресурсов, в случае некорректного (не однозначного) определения «заглушки» оператора связи при направлении запроса на URL и IP-адрес запрещённого ресурса, не получает перенаправление на ресурс с информацией о запрете доступа. В связи с этим необходимо создать условия для корректного определения агентом перенаправления на страницу заглушки. Пример способа установления «заглушки» на сети оператора связи: - на внесённый в Единый реестр ресурс делается перенаправление 301 Location: http://www.my.site.ru/index.html HTTP/1.1 301 Moved Permanently Location: http://www.my.site.ru/index.html My.site.ru собственный web-сервер со статической страницей о запрете доступа. Преимущества указанного способа запрета доступа: - агент АС «Ревизор» на такое перенаправление обучается без ложных срабатываний; - осуществляется минимизация ресурсов блокирующего сервера (не надо ждать завершения сеанса от браузера); - упрощается подготовка к предстоящим изменениям требований к блокировке ресурсов со стороны Роскомнадзора. Просим Вас своевременно принимать меры по выполнению на сетях электросвязи требований п. 5 ст. 46 Федерального закона «О связи». Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...