Галушко Дмитрий Опубликовано 17 февраля, 2017 · Жалоба Так-что - не выйдет. Если только открывать ревизору окно шириной в 10 минут сразу после скачивания реестра. Не скачался - не давать. А штрафы за препятствование работе контролирующих органов (вообще и конкретно этого) - еще не ввели? Похоже на то, что специально изменяется ип, в какой либо записи, ВО ВРЕМЯ проверки ревизором, чтобы у оператора не хватило времени скачать и все настроить. А как успевает сам Ревизор? Да и вообще, сам принцип обновления, когда каждый оператор раз в несколько минут на центральный сервер лазит - идиотский. По хорошему бы надо получать только дельты по торрент технологии. Причем все коробочки ревизора должны быть в эту сеть включены. Ну или без торрентов - она хотя бы могла бы прямо с себя оператору реестр отдавать, раз уж все равно качает. Я так понимаю, Вы Лекарство от Ревизора делаете? На рынке уже 10 производителей, Не поздно? ИЛи ВЫ 1 из них? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 февраля, 2017 · Жалоба Я так понимаю, Вы Лекарство от Ревизора делаете? Отвечал же уже, кто я такой. И штрафы операторов в конце концов из моего кармана пойдут. Поэтому как могу, идеи подсказываю по улучшению идиотской ситуации. Зря, конечно. Но - дурная привычка. И да, вполне допускаю, что идеи мои столь же идиотские. Ну уж какие есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 17 февраля, 2017 · Жалоба Я так понимаю, Вы Лекарство от Ревизора делаете? Отвечал же уже, кто я такой. И штрафы операторов в конце концов из моего кармана пойдут. Поэтому как могу, идеи подсказываю по улучшению идиотской ситуации. Зря, конечно. Но - дурная привычка. И да, вполне допускаю, что идеи мои столь же идиотские. Ну уж какие есть. Странное объяснение. Вспомнил про латынь Qui prodest? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 февраля, 2017 · Жалоба Странное объяснение. Вспомнил про латынь Qui prodest? Не понял возражения. Есть же некоторая польза. Вон там выше(или в теме рядом) из моего вопроса по поводу того, как проверяется правильность работы Ревизора, дальнейшее обсуждение принесло ссылку на бумагу, когда Надзор иск отозвал. Наверное кому-то полезно будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 25 февраля, 2017 · Жалоба Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны. А то блокировка велась по выгрузке от 9 утра, а ревизор уже спустя 3 часа начал шерстить по урлам внесенным этим же днем после обеда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 26 февраля, 2017 · Жалоба Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны. А то блокировка велась по выгрузке от 9 утра, а ревизор уже спустя 3 часа начал шерстить по урлам внесенным этим же днем после обеда. РКН сказал забить, с юридической в течении суток. Но я им не верю, проверяю обновления каждые 15 минут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 февраля, 2017 · Жалоба РКН сказал забить, с юридической в течении суток. Но я им не верю, проверяю обновления каждые 15 минут. Слишком круто, у меня 1 час. Как у Ската в облаке - не знаю. Нее, сам скат рапортует о скачке обновлений часто, но насколько часто они это делают сами ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 февраля, 2017 · Жалоба Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны... Чтобы дать правильный юр.совет, прошу объяснить тех.подробности content.urgencyType=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 27 февраля, 2017 · Жалоба Ревизор проверяет https с адресами в которые резольвятся в данный момент, а не те, что указаны в реестре. Я так понимаю, кто-то резольвит каждый час и блокирует дополнительные ip (помимо того, что в реестре), так ? Каким образом вы это делаете ? Например, есть https://youtube.com/.... Он в реестре имеет левый ip. Его же явно пропускаете для ручного резольва ? Какие то еще есть ? Все домены резольвите ? Как часто ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 27 февраля, 2017 · Жалоба РКН сказал забить, с юридической в течении суток. Но я им не верю, проверяю обновления каждые 15 минут. Слишком круто, у меня 1 час. Как у Ската в облаке - не знаю. Нее, сам скат рапортует о скачке обновлений часто, но насколько часто они это делают сами ? Когда было раз в час то после 18 января у меня начали пролетать записи с флагом Urgency, ревизор оперативнее стягивал обновы и сразу начинал проверять с ними. После уменьшения интервала проверки ресстра до 15 мин. стало нормально. Да можно хоть 1 мин. сделать, нет сложности проверять две даты обнов и сверять с предыдущими, есть только боязнь попасть под бан их IDS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 27 февраля, 2017 · Жалоба Ревизор проверяет https с адресами в которые резольвятся в данный момент, а не те, что указаны в реестре. Я так понимаю, кто-то резольвит каждый час и блокирует дополнительные ip (помимо того, что в реестре), так ? Каким образом вы это делаете ? Например, есть https://youtube.com/.... Он в реестре имеет левый ip. Его же явно пропускаете для ручного резольва ? Какие то еще есть ? Все домены резольвите ? Как часто ? ну так какие в этом трудности выделить из реестра домены и составить актуальный список IP по всем своим DNS серверам и до кучи 1...2 гугловским? Никаких ручных резолвов. Резолв идет беспрерывно по кругу, длительность зависит от количества потоков и скорости ответов. Рекомендую довести длительность прохода до 20 минут. Ютуб вообще заворачивался сетями. Если обнаруживался неизвестный ранее IP то заворачивалась /24 а не как для других /32 Следующим шагом была мысль 10 самых шустрых доменов (казино вулкан и некоторые другие) выделить в отдельный список проверки IP с циклом обновления 1 минута, но не успели - внедрили глобальную фильтрацию всего трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 февраля, 2017 · Жалоба выделить в отдельный список проверки IP с циклом обновления 1 минута Вообще любой подобный подход является ущербным изначально, хоть с ежесекундным обновлением. Нет никакой гарантии, что самописная система фильтрации и Ревизор получат один и тот же IP. Я бы на месте проверяющих давно бы разместил какой-нибудь gov-сайт на CloudFlare или в гугловском облаке, чтобы проверять его доступность — для тех операторов, которые блокируют облачные сервисы подсетями. Нужно либо заворачивать в DPI весь трафик, либо анализировать и учитывать клиентские DNS-запросы и использовать информацию из них (и то без гарантии, т.к. у клиента может использоваться hosts или шифроваться DNS). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 27 февраля, 2017 · Жалоба (и то без гарантии, т.к. у клиента может использоваться hosts или шифроваться DNS). Я РКН-у и РЧЦ всегда подчёркиваю в спорах о качестве фильтрации речь идёт только о простом пользователе, который сидит, тупо тычет мышью клацая по своей грязной клаве перед монитором, периодически подтирая свисающую слюну. Никакие "а если он впишет так" "если он сделает сяк" и откроет сайт не допускаются, и не могут даже обсуждаться т.к. если начинает приниматься во внимание, что клиент проявит малейший интеллект в попытке открыть нужный ему сайт - он моментально получит огромное кол-во инструментов обхода которые никак не контролируемы ни в теории ни на практике, а значит попадёт в процент тех, на кого фильтрация не действует в принципе (что-то вроде резистентности у микроорганизмов). Это нужно уяснить, донести/убедить людей принимающих решения в этой теме и смириться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 27 февраля, 2017 · Жалоба ну так какие в этом трудности выделить из реестра домены и составить актуальный список IP по всем своим DNS серверам и до кучи 1...2 гугловским? Трудности в громадном списке url, я привел один сайт для примера (тем более там уникальный случай, что IP вообще левый. Не принадлежащий youtube), какие там еще есть подводные камни я не знаю. Поэтому и решил спросить совета у тех, кто уже во всём этом разобрался и выработал механизм. Я РКН-у и РЧЦ всегда подчёркиваю в спорах о качестве фильтрации речь идёт только о простом пользователе, который сидит, тупо тычет мышью клацая по своей грязной клаве перед монитором, периодически подтирая свисающую слюну. Судя по форуму, все трудятся, чтобы для ревизора было всё заблокировано. И вообще никакого не имеет значения на сколько легко или сложно обойти данную блокировку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 27 февраля, 2017 · Жалоба Судя по форуму, все трудятся, чтобы для ревизора было всё заблокировано. И вообще никакого не имеет значения на сколько легко или сложно обойти данную блокировку. И еще тут постоянно грозятся заблокировать именно для Ревизора вообще (почти)все. Интересно, кто-нибудь уже так сделал? И интересны действия Надзора по объяснению почему так делать - неправильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 27 февраля, 2017 (изменено) · Жалоба Подскажите пожалуйста, кто как поступает с атрибутом content.urgencyType=1 и как это должно быть верно с юридической стороны... Чтобы дать правильный юр.совет, прошу объяснить тех.подробности content.urgencyType=1 Из РКН-овской памятки оператору связи: Описание тегов/атрибутов атрибут urgencyType отвечает за тип срочности реагирования: 0 – обычная срочность (в течение суток); 1 – высокая срочность (незамедлительное реагирование) Отсутствие данного атрибута означает обычную срочность (0). Запись включенную в реестр 22.02.2017 15:00: <content id="438366" includeTime="2017-02-22T18:00:10" urgencyType="1" entryType="3" hash="96513295F1CD63F739F48B284C3AC902"> начали проверять этим же днем спустя 3 часа: Время обнаружения нарушения ID записи реестра Идентификатор (URL/domain/IP) Тип информации Время включения записи в реестр (UTC) HTTP статус22.02.2017 20:08 438366 https://forum.deathaddict.com/threads/isis-crucifies-a-man-before-stabbing-him-to-death.4140/, 104.24.113.145, GET Генпрокуратура 22.02.2017 15:00 200 Вот и хочется понять у всех это так или только у нас, и насколько адекватен такой подход проверки с юридической точки зрения. Ведь блокировку оператор должен произвести в течении суток. Ранее подобных действий не замечалось и да и добавлен данный атрибут в выгрузку уже достаточно давно. Изменено 27 февраля, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 февраля, 2017 · Жалоба Ведь в самой памятке данный атрибут помечен как не обязательный, хоть и присутствует. Тут не просто — атрибут может не указываться, в этом случае используется значение по умолчанию (0). Если же атрибут указан и имеет значение 1 — значит у выгрузки высокая срочность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 27 февраля, 2017 (изменено) · Жалоба И еще тут постоянно грозятся заблокировать именно для Ревизора вообще (почти)все. Интересно, кто-нибудь уже так сделал? не выйдет. вы смотрели куда он ходит? На текущий момент проверяет: rzd.ru|mts.ru|rostelecom.ru|kremlin.ru|cbr.ru|1tv.ru|onf.ru|whois.com так же данное устройство пытается обучаться на вашей сети вашему методу блокировки. как то ночью после введения новых правил, ревизор изменил ход проверки и на проверку 1го закрытого урла, начал выполнять 5 проверок легальных адресов, тем самым он подстраивался под нашу блокировку, и об этом уже писали. и да Все домены резольвите ? Как часто ? ни один сам не резолвю. хотя телодвижения в эту сторону были и может еще займусь, но пока и без этого можно обойтись. Если же атрибут указан и имеет значение 1 — значит у выгрузки высокая срочность. но последний столбец в памятке нам говорит, что обязательность данный тег не имеет. да и тогда нарушается принцип выгрузки 2 раза за день и блокировки в течении суток. Изменено 27 февраля, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 27 февраля, 2017 · Жалоба Ревизор проверяет https с адресами в которые резольвятся в данный момент, а не те, что указаны в реестре. Я так понимаю, кто-то резольвит каждый час и блокирует дополнительные ip (помимо того, что в реестре), так ? Каким образом вы это делаете ? Например, есть https://youtube.com/.... Он в реестре имеет левый ip. Его же явно пропускаете для ручного резольва ? Какие то еще есть ? Все домены резольвите ? Как часто ? Где вы нашли в реестре https для youtube ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 февраля, 2017 · Жалоба но последний столбец в памятке нам говорит, что обязательность данный тег не имеет. Не нужно путать технические и организационные моменты. Об обязательности атрибута сказано в контексте схемы XML. Если атрибут не указан, это равнозначно urgencyType="0". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 27 февраля, 2017 · Жалоба Где вы нашли в реестре https для youtube ? Оо, сейчас действительно нету. На сколько я помню когда то был, я по памяти и назвал его. Причем происходит сразу редирект на https Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 февраля, 2017 · Жалоба На сколько я помню когда то был Никогда не было. Есть в ФСЭМ, но в реестр его еще не переносили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 27 февраля, 2017 · Жалоба но последний столбец в памятке нам говорит, что обязательность данный тег не имеет. Не нужно путать технические и организационные моменты. т.е. по вашему я должен получать выгрузку ежечасно, и если вдруг появилась строчка с атрибутом urgencyType="1", сразу вносить эти данные в свои фильтры, а все остальное когда пожелаю? но по официалу мы должны получать выгрузку 2 раза в сутки. на тот же пункт смотрит и сам РКН, т.е. если вы хотя бы 1 раз за день получили выгрузку у РКН к вам не будет претензий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 февраля, 2017 · Жалоба т.е. по вашему я должен Да лично мне все равно. Как понимаю я: реестр нужно получать не реже 1 раза в сутки, можно чаще. Записи с urgencyType=1 нужно блокировать сразу же при их получении, записи с urgencyType=0 можно блокировать не сразу, а в течении суток с момента их внесения в реестр (например собрать пачку записей и затем пакетно добавить их в фильтры). Когда именно оператор получил записи с urgencyType=1 — РКН видит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 27 февраля, 2017 (изменено) · Жалоба Когда именно оператор получил записи с urgencyType=1 — РКН видит. вот этого не знал. ведь есть негласная просьба (старая тема) того же самого ркн об получении выгрузки ежечасно. а загрузка данных для блокировки подгружается кроном единожды утром. Изменено 27 февраля, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...