Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

В 12/9/2017 в 17:41, Alex/AT сказал:

Никакой дополнительной фильтрации нет, меняется только механизм получения реестра.

Вот совещание которое проводилось 16.11.2017 c операторами по поводу дельт называлось так

цитата из письма РКН:

"

...

В соответствии указанием Центрального аппарата Роскомнадзора направляем протокол совещания Роскомнадзора от 16.11.2017 125-пр с повесткой «О внедрении операторами связи дополнительного механизма фильтрации трафика с использованием «дельт» в целях повышения оперативности и эффективности принятия мер по ограничению доступа к информационным ресурсам в сети Интернет.

...

"

То есть основной ни кто не отменял и отменять не собирается, а дополнительный добровольно.

Edited by Стич

Share this post


Link to post
Share on other sites

Извините, нет желания заниматься канцеляритом. Я отписался о том, что делается на практике.

Share this post


Link to post
Share on other sites
В ‎07‎.‎12‎.‎2017 в 19:36, Alex/AT сказал:

Радует то, что ЭЦП вроде становится не нужна (???) - только логин с паролем, но это не факт, а предположение.

Неделю назад перешли. И верно: ЭЦП не нужна. Скорость применения обновлений сократилась до минуты. 

Share this post


Link to post
Share on other sites
2 часа назад, DimaM сказал:

Неделю назад перешли

А можно url  с описанием нового процесса?

Share this post


Link to post
Share on other sites
4 часа назад, DimaM сказал:

Неделю назад перешли. И верно: ЭЦП не нужна. Скорость применения обновлений сократилась до минуты. 

Надо будет тоже свои собственные скрипты перепилить тогда. С другой стороны, старый механизм выгрузки с ЭЦП пока не отменён. Очень надеюсь, что будет отменён - хотя бы OpenSSL+GOST можно будет не собирать.

Share this post


Link to post
Share on other sites
49 минут назад, Alex/AT сказал:

хотя бы OpenSSL+GOST можно будет не собирать.

В бубунте (с 14.04) не надо самому собирать

Share this post


Link to post
Share on other sites
2 часа назад, Alex/AT сказал:

Надо будет тоже свои собственные скрипты перепилить тогда

Если не заморачиваться с дельтами, от которых сомнительная польза, то перепиливать почти ничего:

1. Поменять url на новый, добавив в него авторизацию https://login:passowrd@....

2. Запрос с ЭЦП и ждать его выполнения делать не надо , а загружаем сразу результат с помощью того же GetResult,
но в качестве codestring указываем "preved medved" (ну или все что угодно)

Share this post


Link to post
Share on other sites
29 минут назад, DimaM сказал:

добавив в него авторизацию https://login:passowrd@....

Это просто эпично.

После всех танцев с ЭЦП вернуться к basic auth.

 

Кстати, codestring ведь использовался для получения доступа на портал Ревизора.

Как теперь будет?

Share this post


Link to post
Share on other sites
10 часов назад, DimaM сказал:

Неделю назад перешли. И верно: ЭЦП не нужна. Скорость применения обновлений сократилась до минуты. 

Подскажите.

РКН Вам выдвигал требования по времени в течении которых вы должны обновить DPI после получения дельт?

Ревизор они обновили что бы проверял заблокированы ли записи в этих временных рамках?

Как они вообще проверяли работоспособность схемы?

Требование по обязательному забору реестра раз в сутки осталось?

Share this post


Link to post
Share on other sites
5 часов назад, DimaM сказал:

Если не заморачиваться с дельтами, от которых сомнительная польза, то перепиливать почти ничего:

1. Поменять url на новый, добавив в него авторизацию https://login:passowrd@....

 

 Мерси, но у меня нет личного кабинета, ну соотв логина и пароля :) Я такой услугой не пользуюсь - никто не обязывал. Хотя как всё это могу сделать - конечно знаю.

Share this post


Link to post
Share on other sites
6 часов назад, DimaM сказал:

1. Поменять url на новый, добавив в него авторизацию https://login:passowrd@....

 

Если вы про https://portal.rfc-revizor.ru/login/ , там еще капча была. Без нее теперь?

Share this post


Link to post
Share on other sites

Из прочего. СКАТ тоже обновил на тест свой софт, теперь в настройки можно вписать параметр, после которого фильтр начинает получать обновления с их "облака" раз в минуту, в логах видно. 

Share this post


Link to post
Share on other sites
В 12.12.2017 в 20:50, Alex/AT сказал:

Из прочего. СКАТ тоже обновил на тест свой софт, теперь в настройки можно вписать параметр, после которого фильтр начинает получать обновления с их "облака" раз в минуту, в логах видно. 

     Буде от них официальное письмо - сделаю. Пока - нету, посему живём старенько.

Share this post


Link to post
Share on other sites
В ‎13‎.‎12‎.‎2017 в 20:10, YuryD сказал:

Буде от них официальное письмо - сделаю

Из РКН прислали письмо кого перевести на новую схему, остальных не надо, по крайней мере пока.

К сожалению все старые проблемы сохранились и с новой схемой обновлений, из которых главные:

1) то что оператору обновление становится доступно через 5-9 минут, если сравнивать с датой обновления,

указанной в файле dump.xml или dump_delta.xml  + оператору надо дать какое время

на обработку списка и его загрузку во все dpi на сети, но РЧЦ ориентируется только на дату из реестра,

которая "ни о чем" и вероятно указывает на время, когда он только начал формироваться

2) расхождения списков в Ревизоре и на DPI (Ревизор проверяет по устаревшим спискам в результате "находит" исключенные из реестра сайты,

но известны также случаи, когда он про urgent записи узнавал раньше оператора и сразу бросался их проверять)

3) мусор в реестре (русские буквы в разных кодировках, якоря и просто баги)

Раз уж что-то дорабатывали, то хотя бы эти древние проблемы могли бы решить.

 

 

Share this post


Link to post
Share on other sites

Судя по всему, там не было задачи решить какие-либо наболевшие проблемы.

Единственное, что я во всём этом вижу (личное гражданское мнение) - это появившуюся возможность в течение 15 минут заблокировать большинству пользователей этой страны доступ к любому неугодному "сий момент" сайту по звонку любой "шишки".

Share this post


Link to post
Share on other sites
Цитата

... контент, который связан с экстремизмом, "должен выгружаться мгновенно", – заявил глава Роскомнадзора. "Думаю, к концу года мы сформируем предложения, как весь процесс упростить для операторов связи".

 

Из "Новый механизм дельта-обновления списка блокируемых ресурсов будет внедрён хитрым способом"

Share this post


Link to post
Share on other sites

пока закон не поменяют у операторов есть законные 24 часа на исполнение. 

Share this post


Link to post
Share on other sites
В 17.12.2017 в 01:55, Tosha сказал:

пока закон не поменяют у операторов есть законные 24 часа на исполнение. 

Вы плохо читаете букву закона!

Share this post


Link to post
Share on other sites

Наверняка! Там букв обычно так много... И запутанность большая...

Share this post


Link to post
Share on other sites

Вместе с тем в ходе тестирования программного продукта  IdecoSelecta ISP из-за длительной процедуры его развертывания и настройки некоторые операторы не смогли приступить к тестам в установленные сроки. У более чем половины операторов связи, участвующих в тестировании, срок тестовой эксплуатации Ideco Selecta ISP не превышал недели. Учитывая малый объем полученных статистических данных и небольшое число участников тестирования, Роскомнадзор в официальном заключении указал на невозможность получения однозначных выводов об эффективности продукта «Ideco Selecta ISP» как средства ограничения доступа к запрещенным ресурсам в интернете.

В 2018 году планируется продолжить тестирование. На очереди - еще три программных решения для крупных операторов связи.

http://www.rkn.gov.ru/news/rsoc/news53306.htm

Share this post


Link to post
Share on other sites

Andrei там очень плохая капча =) Настолько плохая, что ее даже тессеракт вполне качественно распознает

Share this post


Link to post
Share on other sites

Позиция руководства РКН как минимум СЗФО - к весне 2018 года все операторы будут переведены на новый протокол "дельт". Возможно это не "приказ", но искреннее пожелание так сказать "от всей души". Устно. Неофициально. Но мог не так понять.

Share this post


Link to post
Share on other sites

А никому письмо счастья с таким текстом не поступал? И кто как отвечал им на данную претензию?

Используем SQUID+IPFW, а по результатам выгрузки из ЛК, у нас с сентября периодами появляется пропуск по ID=683933.

 

 

Цитата

 

Специалистами ФГУП «ГРЧЦ» в ходе анализа информации о блокировании операторами связи доступа к запрещенным ресурсам выявлены операторы связи, избыточно ограничивающие доступ к ресурсам сети Интернет, либо умышленно препятствующие штатной работе агента АС «Ревизор».

В настоящее время филиалами ФГУП «ГРЧЦ» проводится внеплановый мониторинг операторов связи на предмет выявления избыточного ограничения доступа к ресурсам сети Интернет, не внесенным в Единый реестр запрещенной информации.

При подтверждении фактов избыточного ограничения доступа к ресурсам сети Интернет, не внесенным в Единый реестр запрещенной информации, материалы будут направлены в МВД России для возбуждения дела об административном правонарушении в соответствии с ч. 2 ст. 13.18 КоАП РФ.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now