remos Опубликовано 23 мая, 2017 · Жалоба Если алгоритм работы изменился, значит и ПО... заключение доктор тех.наук делал... Сомнительный доктор, если честно, он видимо ни с программированием не дружит, ни с логикой. Не зная полного исходного кода делать такие заключения нельзя. Команды "ping 8.8.8.8" и "ping -r 9 8.8.8.8" работают по разным алгоритмам, но версия ping от этого не меняется. а РКН лучше работает? Главное: результат. Критикуя, - покажи, чего тебе удалось достичь? Поддержу Дмитрия! Тем-более изменения которые были по ревизору изначально не закладывались в код...и видимо этот доктор что-то об этом знал, раз выдал такое заключение... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pety Опубликовано 23 мая, 2017 · Жалоба Сомнительный доктор, если честно, он видимо ни с программированием не дружит, ни с логикой. Не зная полного исходного кода делать такие заключения нельзя. ... Ну почему, стал пинг вызываться из скрипта с новым ключём - значит версия скрипта изменилась, давайте новый сертификат. :)) До этого-то этот ключ не использовался, а сертификат тут даётся на всё в комплексе, а не только на пинг. Впрочем согласен, никто не сказал, что новый алгоритм проверки не может сам запрашиваться устройством в известном ему месте без смены "локальной" версии софта вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 23 мая, 2017 · Жалоба Сомнительный доктор, если честно, он видимо ни с программированием не дружит, ни с логикой. Не зная полного исходного кода делать такие заключения нельзя. ... Ну почему, стал пинг вызываться из скрипта с новым ключём - значит версия скрипта изменилась, давайте новый сертификат. :)) До этого-то этот ключ не использовался, а сертификат тут даётся на всё в комплексе, а не только на пинг. Впрочем согласен, никто не сказал, что новый алгоритм проверки не может сам запрашиваться устройством в известном ему месте без смены "локальной" версии софта вообще. Так сертифицировался ревизор аппаратно-Программный. То есть замена любой части (хоть аппаратной, хоть программной) ведет к протуханию сертификата Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 мая, 2017 · Жалоба То есть замена любой части (хоть аппаратной, хоть программной) ведет к протуханию сертификата Кто говорит о замене? Вариативное поведение может быть заложено изначально. Тем более, что в Агенте по ТЗ есть ssh, прокси и удаленное выполнение инструкций серверной части. Поэтому давать какие-либо заключения без полного исходного кода (или хотя бы без детального технического задания и подробного протокола испытаний) — это сомнительный поступок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 23 мая, 2017 (изменено) · Жалоба по всей логике, стоит юридически потребовать сертифицировать Ревизор по НДВ3 (недекларированные возможности, 3й уровень). Обосновать как-нибудь типа "Для исключения негативного влияния на инфраструктуру оператора, ибо поскольку оператор не имеет законной возможности отключать это устройство от сети при обнаружении кибератаки с использованием злоумышленниками устройства "Ревизор" ". тупо поскольку все участки кода, не использующиеся в реальной работе, при проведении аудита исходников спец.софтом на НДВ3 сразу "подсвечиваются", и для завершения работ по сертификации обязаны быть выпилены производителем, либо должны быть покрыты реальными тестами, с декларированием логики работы. Команды "ping 8.8.8.8" и "ping -r 9 8.8.8.8" вот тогда не будет таких "подпрыгиваний" с левыми ключами. Изменено 23 мая, 2017 пользователем zurz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 мая, 2017 · Жалоба по всей логике, стоит юридически потребовать сертифицировать Ревизор по НДВ3 (недекларированные возможности, 3й уровень). Съесть то он съест, да кто ж ему даст. Хорошо бы, но невыполнимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 23 мая, 2017 · Жалоба дык давить надо, в первую очередь судами, по поводу и без. когда речь будет идти о том, что хотя бы десятая часть "ревизоров" будет исключена судами из работы по причине их некорректного поведения, будет и повод. заодно и финансовую ответственность производителя "ревизоров" поднять на должный уровень. ибо сертификация по НДВ3 новой версии софта - это 500тыр. заставить их думать можно только ударив по кошельку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 24 мая, 2017 · Жалоба alibek критикуя предлагай, а то твои высказывания все сводится к Мы все умрем. Уже завтра.. Что не есть правда. Ищущий да обрящет. Начавший путь-осилит его... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 24 мая, 2017 · Жалоба Кто говорит о замене? Вариативное поведение может быть заложено изначально. Тем более, что в Агенте по ТЗ есть ssh, прокси и удаленное выполнение инструкций серверной части. Поэтому давать какие-либо заключения без полного исходного кода (или хотя бы без детального технического задания и подробного протокола испытаний) — это сомнительный поступок. Одна сторона предположила что имеет место быть смена версии ПО - вторая видимо не смогла доказать обратное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 мая, 2017 · Жалоба Стороны - это истец и ответчик, они могут предполагать что угодно. А эксперт должен давать обоснованные заключения, а не предположения. Что касается моих предложений - я их уже давно давал в виде коллективного письма, которое никто не подписал. Но видимо РКН читает этот форум и мои предложения заметил, потому что часть из них реализовали. Вот, нашел. Прошло полгода. За это время его просмотрело около 70 человек и ни один не откликнулся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 24 мая, 2017 (изменено) · Жалоба https://www.kommersant.ru/doc/3305783 В полку некошерной инфо кажется прибывает. Почта кстати тоже попадает под определение сервиса мгновенного обмена сообщениями? Как и любой юникаст tcp/udp да и l2 датаграмма в принципе. Изменено 24 мая, 2017 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 25 мая, 2017 (изменено) · Жалоба Сегодня снова начали прилетать в отчетах нарушения о неблокировании контента на ютуб, с кодом http ответа 301. Изменено 25 мая, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 26 мая, 2017 (изменено) · Жалоба Я конечно может америку заново открываю, но все же. На региональной конференции роскомнадзора стало известно следующие: В начале года стало известно, что в Минкомсвязи подготовили изменения в закон «Об информации, информационных технологиях и о защите информации», которые позволят Роскомнадзору определять требования к способам ограничения доступа к информационным ресурсам (http://regulation.gov.ru/projects#npa=59747). Мы очень надеемся, что в результате будет проработано и решение по блокировке ресурсов, доступ к которым осуществляется по протоколам, использующим шифрование. И как всегда, никто из технарей в обсуждении законопроекта не участвовал, один мусор в обсуждении... Изменено 26 мая, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 29 мая, 2017 · Жалоба Стороны - это истец и ответчик, они могут предполагать что угодно. А эксперт должен давать обоснованные заключения, а не предположения. Что касается моих предложений - я их уже давно давал в виде коллективного письма, которое никто не подписал. Но видимо РКН читает этот форум и мои предложения заметил, потому что часть из них реализовали. Вот, нашел. Прошло полгода. За это время его просмотрело около 70 человек и ни один не откликнулся. В суде состязательность сторон. Если суд принял вышеуказанное эксп. заключение, следовательно Оператор победил в состязании. Чего и Вам желаю! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 30 мая, 2017 (изменено) · Жалоба Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке Сссылка http://regulation.gov.ru/projects#npa=15099 Изменено 30 мая, 2017 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 мая, 2017 · Жалоба Сссылка http://regulation.gov.ru/projects#npa=15099 По вашему запросу ничего не нашлось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 30 мая, 2017 · Жалоба Сссылка http://regulation.gov.ru/projects#npa=15099 По вашему запросу ничего не нашлось Дофильтровались :) Открывается на пункте - "Ваши предложения" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 30 мая, 2017 · Жалоба Возможно это закрытое обсуждение только для избранных экспертов :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 мая, 2017 · Жалоба Видимо да, потому и 0 предложений от операторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 30 мая, 2017 · Жалоба Возможно это закрытое обсуждение только для избранных экспертов :) Жаль, что так и не услышали доклад начальника транспортного цеха... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 30 мая, 2017 · Жалоба Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке Сссылка http://regulation.gov.ru/projects#npa=15099 так вчера вечером только вывесили... Проголосовал против. Кстати, как Вам п. 9.2. Дима? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 30 мая, 2017 · Жалоба огласите хотя бы самые существенные моменты что там написано касаемо как долго хранить, что хранить и когда начать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 30 мая, 2017 · Жалоба огласите хотя бы самые существенные моменты что там написано касаемо как долго хранить, что хранить и когда начать Там достаточно того КАК хранить. К стойке с дисками будем прилагать три стойки с серверами. Для разбору и выдачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 30 мая, 2017 · Жалоба Кстати, как Вам п. 9.2. Дима? Чем быстрее власти загонят абонентов в шифрование (а закон о блокировках этому очень способствуют, так что скажите спасибо РКН), тем меньше придется тратиться на СОРМ. Туда и сейчас попадает уже всего - ничего :) (одна из причин, почему он стремительно дешевеет). Ни о каких больших процессорных мощностях речь уже не идет, чтобы переварить все эти жалкие остатки былой роскоши. Вот с голосом да, заморочка, его надо будет писать, если ты предоставляешь эту услугу, а если нет, то все хорошо: Viber, WhatsApp, Skype рулят, и даже SIP с шифрованием до западных серверов. PS Операторы-экстремалы могут бонусом подключать абонентам VPN от провайдера в Германии, а весь нешифрованный трафик запретить, тогда на СОРМ уже ничего не попадет, кроме netflow, который в случае VPN места много не займет - одна сессия туда и одна обратно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 30 мая, 2017 · Жалоба Я чтото не понимаю ? 3. ИС БД ОРМ накапливает следующую информацию о соединениях абонентов при предоставлении услуг фиксированной телефонной связи: 18) текстовое содержимое сообщения; 4. ИС БД ОРМ накапливает следующую информацию о соединениях абонентов при предоставлении услуг подвижной телефонной связи: 21) текстовое содержимое сообщения; пометок на тему что это только для СМС поверх телефонной связи, чтото не видно. имется в виду текстовое содержимое телефонного разговора ? или ? Я правилно понимаю что по "идентификатор содержимого соединения" они потом хотят мочь запросить сожержимое покета? т.е. веб, почта, всяко разны чаты и голосовые сообщения. остальное пока нет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...