[Галушко Дмитрий]

Так-что - не выйдет. Если только открывать ревизору окно шириной в 10 минут сразу после скачивания реестра. Не скачался - не давать.

А штрафы за препятствование работе контролирующих органов (вообще и конкретно этого) - еще не ввели?

 

Похоже на то, что специально изменяется ип, в какой либо записи, ВО ВРЕМЯ проверки ревизором, чтобы у оператора не хватило времени скачать и все настроить.

А как успевает сам Ревизор? Да и вообще, сам принцип обновления, когда каждый оператор раз в несколько минут на центральный сервер лазит - идиотский. По хорошему бы надо получать только дельты по торрент технологии. Причем все коробочки ревизора должны быть в эту сеть включены.

 

Ну или без торрентов - она хотя бы могла бы прямо с себя оператору реестр отдавать, раз уж все равно качает.

Я так понимаю, Вы Лекарство от Ревизора делаете?

На рынке уже 10 производителей,

Не поздно?

ИЛи ВЫ 1 из них?

[Sergey Gilfanov]

Я так понимаю, Вы Лекарство от Ревизора делаете?

Отвечал же уже, кто я такой. И штрафы операторов в конце концов из моего кармана пойдут. Поэтому как могу, идеи подсказываю по улучшению идиотской ситуации.

Зря, конечно. Но - дурная привычка. И да, вполне допускаю, что идеи мои столь же идиотские. Ну уж какие есть.

[Галушко Дмитрий]

Я так понимаю, Вы Лекарство от Ревизора делаете?

Отвечал же уже, кто я такой. И штрафы операторов в конце концов из моего кармана пойдут. Поэтому как могу, идеи подсказываю по улучшению идиотской ситуации.

Зря, конечно. Но - дурная привычка. И да, вполне допускаю, что идеи мои столь же идиотские. Ну уж какие есть.

Странное объяснение.

Вспомнил про латынь Qui prodest?

[Sergey Gilfanov]

Странное объяснение. Вспомнил про латынь Qui prodest?

Не понял возражения.

Есть же некоторая польза. Вон там выше(или в теме рядом) из моего вопроса по поводу того, как проверяется правильность работы Ревизора, дальнейшее обсуждение принесло ссылку на бумагу, когда Надзор иск отозвал. Наверное кому-то полезно будет.

[varney]

Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны.

А то блокировка велась по выгрузке от 9 утра, а ревизор уже спустя 3 часа начал шерстить по урлам внесенным этим же днем после обеда.

[disappointed]

Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны.

А то блокировка велась по выгрузке от 9 утра, а ревизор уже спустя 3 часа начал шерстить по урлам внесенным этим же днем после обеда.

РКН сказал забить, с юридической в течении суток.

Но я им не верю, проверяю обновления каждые 15 минут.

[YuryD]

РКН сказал забить, с юридической в течении суток.

Но я им не верю, проверяю обновления каждые 15 минут.

 

Слишком круто, у меня 1 час. Как у Ската в облаке - не знаю. Нее, сам скат рапортует о скачке обновлений часто, но насколько часто они это делают сами ?

[Галушко Дмитрий]

Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны...

Чтобы дать правильный юр.совет, прошу объяснить тех.подробности

content.urgencyType=1

[AdmSasha]

Ревизор проверяет https с адресами в которые резольвятся в данный момент, а не те, что указаны в реестре. Я так понимаю, кто-то резольвит каждый час и блокирует дополнительные ip (помимо того, что в реестре), так ? Каким образом вы это делаете ? Например, есть https://youtube.com/.... Он в реестре имеет левый ip. Его же явно пропускаете для ручного резольва ? Какие то еще есть ? Все домены резольвите ? Как часто ?

[disappointed]

РКН сказал забить, с юридической в течении суток.

Но я им не верю, проверяю обновления каждые 15 минут.

 

Слишком круто, у меня 1 час. Как у Ската в облаке - не знаю. Нее, сам скат рапортует о скачке обновлений часто, но насколько часто они это делают сами ?

Когда было раз в час то после 18 января у меня начали пролетать записи с флагом Urgency,

ревизор оперативнее стягивал обновы и сразу начинал проверять с ними.

После уменьшения интервала проверки ресстра до 15 мин. стало нормально.

 

Да можно хоть 1 мин. сделать, нет сложности проверять две даты обнов и сверять с предыдущими,

есть только боязнь попасть под бан их IDS.

[Tosha]

Ревизор проверяет https с адресами в которые резольвятся в данный момент, а не те, что указаны в реестре. Я так понимаю, кто-то резольвит каждый час и блокирует дополнительные ip (помимо того, что в реестре), так ? Каким образом вы это делаете ? Например, есть https://youtube.com/.... Он в реестре имеет левый ip. Его же явно пропускаете для ручного резольва ? Какие то еще есть ? Все домены резольвите ? Как часто ?

ну так какие в этом трудности выделить из реестра домены и составить актуальный список IP по всем своим DNS серверам и до кучи 1...2 гугловским?

Никаких ручных резолвов. Резолв идет беспрерывно по кругу, длительность зависит от количества потоков и скорости ответов.

Рекомендую довести длительность прохода до 20 минут.

 

Ютуб вообще заворачивался сетями. Если обнаруживался неизвестный ранее IP то заворачивалась /24 а не как для других /32

 

Следующим шагом была мысль 10 самых шустрых доменов (казино вулкан и некоторые другие) выделить в отдельный список проверки IP с циклом обновления 1 минута, но не успели - внедрили глобальную фильтрацию всего трафика.

[alibek]

выделить в отдельный список проверки IP с циклом обновления 1 минута

Вообще любой подобный подход является ущербным изначально, хоть с ежесекундным обновлением.

Нет никакой гарантии, что самописная система фильтрации и Ревизор получат один и тот же IP.

Я бы на месте проверяющих давно бы разместил какой-нибудь gov-сайт на CloudFlare или в гугловском облаке, чтобы проверять его доступность — для тех операторов, которые блокируют облачные сервисы подсетями.

Нужно либо заворачивать в DPI весь трафик, либо анализировать и учитывать клиентские DNS-запросы и использовать информацию из них (и то без гарантии, т.к. у клиента может использоваться hosts или шифроваться DNS).

[disappointed]

(и то без гарантии, т.к. у клиента может использоваться hosts или шифроваться DNS).

Я РКН-у и РЧЦ всегда подчёркиваю в спорах о качестве фильтрации речь идёт только о простом пользователе,

который сидит, тупо тычет мышью клацая по своей грязной клаве перед монитором, периодически подтирая свисающую слюну.

 

Никакие "а если он впишет так" "если он сделает сяк" и откроет сайт не допускаются, и не могут даже обсуждаться т.к.

если начинает приниматься во внимание, что клиент проявит малейший интеллект в попытке открыть нужный ему сайт

- он моментально получит огромное кол-во инструментов обхода которые никак не контролируемы ни в теории ни на практике,

а значит попадёт в процент тех, на кого фильтрация не действует в принципе (что-то вроде резистентности у микроорганизмов).

 

Это нужно уяснить, донести/убедить людей принимающих решения в этой теме и смириться.

[AdmSasha]

ну так какие в этом трудности выделить из реестра домены и составить актуальный список IP по всем своим DNS серверам и до кучи 1...2 гугловским?

Трудности в громадном списке url, я привел один сайт для примера (тем более там уникальный случай, что IP вообще левый. Не принадлежащий youtube), какие там еще есть подводные камни я не знаю. Поэтому и решил спросить совета у тех, кто уже во всём этом разобрался и выработал механизм.

 

Я РКН-у и РЧЦ всегда подчёркиваю в спорах о качестве фильтрации речь идёт только о простом пользователе,

который сидит, тупо тычет мышью клацая по своей грязной клаве перед монитором, периодически подтирая свисающую слюну.

Судя по форуму, все трудятся, чтобы для ревизора было всё заблокировано. И вообще никакого не имеет значения на сколько легко или сложно обойти данную блокировку.

[Sergey Gilfanov]

Судя по форуму, все трудятся, чтобы для ревизора было всё заблокировано. И вообще никакого не имеет значения на сколько легко или сложно обойти данную блокировку.

И еще тут постоянно грозятся заблокировать именно для Ревизора вообще (почти)все. Интересно, кто-нибудь уже так сделал? И интересны действия Надзора по объяснению почему так делать - неправильно.

[varney]

Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны...

Чтобы дать правильный юр.совет, прошу объяснить тех.подробности

content.urgencyType=1

Из РКН-овской памятки оператору связи:

Описание тегов/атрибутов

 

атрибут urgencyType отвечает за тип срочности реагирования:

 0 – обычная срочность (в течение суток);

 1 – высокая срочность (незамедлительное реагирование)

Отсутствие данного атрибута означает обычную срочность (0).

 

Запись включенную в реестр 22.02.2017 15:00:

<content id="438366" includeTime="2017-02-22T18:00:10" urgencyType="1" entryType="3" hash="96513295F1CD63F739F48B284C3AC902">

 

начали проверять этим же днем спустя 3 часа:

 

Время обнаружения нарушения ID записи реестра Идентификатор (URL/domain/IP) Тип информации Время включения записи в реестр (UTC) HTTP статус

22.02.2017 20:08 438366 https://forum.deathaddict.com/threads/isis-crucifies-a-man-before-stabbing-him-to-death.4140/, 104.24.113.145, GET Генпрокуратура 22.02.2017 15:00 200

 

Вот и хочется понять у всех это так или только у нас, и насколько адекватен такой подход проверки с юридической точки зрения.

Ведь блокировку оператор должен произвести в течении суток.

Ранее подобных действий не замечалось и да и добавлен данный атрибут в выгрузку уже достаточно давно.

Изменено 27 февраля, 2017 пользователем varney

[alibek]

Ведь в самой памятке данный атрибут помечен как не обязательный, хоть и присутствует.

Тут не просто — атрибут может не указываться, в этом случае используется значение по умолчанию (0).

Если же атрибут указан и имеет значение 1 — значит у выгрузки высокая срочность.

[varney]

И еще тут постоянно грозятся заблокировать именно для Ревизора вообще (почти)все. Интересно, кто-нибудь уже так сделал?

не выйдет.

вы смотрели куда он ходит?

На текущий момент проверяет: rzd.ru|mts.ru|rostelecom.ru|kremlin.ru|cbr.ru|1tv.ru|onf.ru|whois.com

так же данное устройство пытается обучаться на вашей сети вашему методу блокировки.

как то ночью после введения новых правил, ревизор изменил ход проверки и на проверку 1го закрытого урла, начал выполнять 5 проверок легальных адресов, тем самым он подстраивался под нашу блокировку, и об этом уже писали.

и да

Все домены резольвите ? Как часто ?

ни один сам не резолвю. хотя телодвижения в эту сторону были и может еще займусь, но пока и без этого можно обойтись.

 

 

Если же атрибут указан и имеет значение 1 — значит у выгрузки высокая срочность.

но последний столбец в памятке нам говорит, что обязательность данный тег не имеет.

да и тогда нарушается принцип выгрузки 2 раза за день и блокировки в течении суток.

Изменено 27 февраля, 2017 пользователем varney

[st_re]

Ревизор проверяет https с адресами в которые резольвятся в данный момент, а не те, что указаны в реестре. Я так понимаю, кто-то резольвит каждый час и блокирует дополнительные ip (помимо того, что в реестре), так ? Каким образом вы это делаете ? Например, есть https://youtube.com/.... Он в реестре имеет левый ip. Его же явно пропускаете для ручного резольва ? Какие то еще есть ? Все домены резольвите ? Как часто ?

Где вы нашли в реестре https для youtube ?

[alibek]

но последний столбец в памятке нам говорит, что обязательность данный тег не имеет.

Не нужно путать технические и организационные моменты.

Об обязательности атрибута сказано в контексте схемы XML.

Если атрибут не указан, это равнозначно urgencyType="0".

[AdmSasha]

Где вы нашли в реестре https для youtube ?

Оо, сейчас действительно нету. На сколько я помню когда то был, я по памяти и назвал его. Причем происходит сразу редирект на https

[alibek]

На сколько я помню когда то был

Никогда не было.

Есть в ФСЭМ, но в реестр его еще не переносили.

[varney]

но последний столбец в памятке нам говорит, что обязательность данный тег не имеет.

Не нужно путать технические и организационные моменты.

т.е. по вашему я должен получать выгрузку ежечасно, и если вдруг появилась строчка с атрибутом urgencyType="1", сразу вносить эти данные в свои фильтры, а все остальное когда пожелаю?

но по официалу мы должны получать выгрузку 2 раза в сутки.

на тот же пункт смотрит и сам РКН, т.е. если вы хотя бы 1 раз за день получили выгрузку у РКН к вам не будет претензий.

[alibek]

т.е. по вашему я должен

Да лично мне все равно.

Как понимаю я: реестр нужно получать не реже 1 раза в сутки, можно чаще. Записи с urgencyType=1 нужно блокировать сразу же при их получении, записи с urgencyType=0 можно блокировать не сразу, а в течении суток с момента их внесения в реестр (например собрать пачку записей и затем пакетно добавить их в фильтры).

Когда именно оператор получил записи с urgencyType=1 — РКН видит.

[varney]

Когда именно оператор получил записи с urgencyType=1 — РКН видит.

вот этого не знал. ведь есть негласная просьба (старая тема) того же самого ркн об получении выгрузки ежечасно.

а загрузка данных для блокировки подгружается кроном единожды утром.

Изменено 27 февраля, 2017 пользователем varney