[ALaddin]

чтобы пятницу 13-го караулили :)

 

Наступила пятница, изменений никаких нет :(

[MATPOC]

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

точнее 13.02 выложат.. поторопился и недочитал )

Пока только пришло письмо "Федеральное агентство связи напоминает операторам связи о необходимости предоставления сведений об имеющихся и используемых ресурсах сетей связи. Подробности в прилагаемом письме заместителя руководителя Россвязи Шередина Р.В."

[Butch3r]

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

точнее 13.02 выложат.. поторопился и недочитал )

Пока только пришло письмо "Федеральное агентство связи напоминает операторам связи о необходимости предоставления сведений об имеющихся и используемых ресурсах сетей связи. Подробности в прилагаемом письме заместителя руководителя Россвязи Шередина Р.В."

да, нам такое тоже пришло

[atomcity]

На вливание в ростелеком бабла не хватает, решили проверку сделать кто сколько зарабатывает...

[karpa13a]

atomcity ато по статистическим отчётам этого не видно) да и бухгалтерия же у Вас наверняка не вся чёрная)

[Tem]

А как в этот личный кабинет залогиниться ? ЭЦП, ктр используется для реестра подойдет ?

[snvoronkov]

Уж полночь близится, а Германна все нет... (С) А.С. Пушкин

 

Где хоть у них искать-то эти нововведения?

[ayf]

Уж полночь близится, а Германна все нет... (С) А.С. Пушкин

 

Где хоть у них искать-то эти нововведения?

 

Хотя бы знать, о каких нововведениях речь идет.

[snvoronkov]

Рабочий день 13-02-2015 благополучно закончился.

 

Нифига нигде не нашел.

 

Врунишки и паникеры...

[Sаint]

Рабочий день 13-02-2015 благополучно закончился.

 

Нифига нигде не нашел.

 

Врунишки и паникеры...

Edited February 13, 2015 by Sаint

[Sаint]

на сайте почему то старое

вот тут новое изменение

https://cloud.mail.ru/public/69073dfb5fe1/description_for_operators_actual.pdf

[StSphinx]

Вполне себе новое на сайте. Версия 4.2 от 12.02.2015.

[snvoronkov]

Вполне себе новое на сайте. Версия 4.2 от 12.02.2015.

Точно, выложили.

 

Теперь стало ещё веселее: надо не только url из https блочить, но и "весь домен".

 

Кто-бы ещё рассказал что сие значит.

[MATPOC]

Точно, выложили.

Теперь стало ещё веселее: надо не только url из https блочить, но и "весь домен".

Кто-бы ещё рассказал что сие значит.

Это значит, что спецификация противоречива. С одной стороны, указано, что если значение атрибута content.blockType равно «domain», то "указатели страниц сайтов (URL) для данной реестровой записи будут отсутствовать, необходимо ограничить доступ к домену целиком".

 

А с другой стороны, в примере содержимого xml-файла выгрузки из реестра есть запись, в которой отсутствует и URL, и тип блокировки content.blockType:

 

<content id="1404" includeTime="2014-02-01T16:19:32" entryType="4">
<decision date="2014-02-01" number="номер документа" org="Роскомнадзор"/>
<domain><![CDATA[site4.com]]></domain>
<domain><![CDATA[site5.com]]></domain>
<ip>1.2.3.4</ip>
<ipSubnet>8.1.1.0/24</ipSubnet>
</content>

 

Более того, в приведённом примере непонятно, по каким тегам блокировать - по IP, подсети или доменам.

[StSphinx]

Точно, выложили.

Теперь стало ещё веселее: надо не только url из https блочить, но и "весь домен".

Кто-бы ещё рассказал что сие значит.

Это значит, что спецификация противоречива. С одной стороны, указано, что если значение атрибута content.blockType равно «domain», то "указатели страниц сайтов (URL) для данной реестровой записи будут отсутствовать, необходимо ограничить доступ к домену целиком".

 

А с другой стороны, в примере содержимого xml-файла выгрузки из реестра есть запись, в которой отсутствует и URL, и тип блокировки content.blockType:

 

<content id="1404" includeTime="2014-02-01T16:19:32" entryType="4">
<decision date="2014-02-01" number="номер документа" org="Роскомнадзор"/>
<domain><![CDATA[site4.com]]></domain>
<domain><![CDATA[site5.com]]></domain>
<ip>1.2.3.4</ip>
<ipSubnet>8.1.1.0/24</ipSubnet>
</content>

 

Более того, в приведённом примере непонятно, по каким тегам блокировать - по IP, подсети или доменам.

 

А они вообще в тестовом сервисе что-то не допилили. В пятницу попробовал получить оттуда документ, указав явно версию 2.1 и получил сообщение о недопустимом номере версии.

[ros-maksim]

А они вообще в тестовом сервисе что-то не допилили. В пятницу попробовал получить оттуда документ, указав явно версию 2.1 и получил сообщение о недопустимом номере версии.

Попробовал сегодня выгрузить с тестового сервера 2.1 но выгрузил версию 2.0 от ‎24 ‎июля ‎2014 ‎г., ‏‎13:07:28... Вот думаю что делать дальше...

[Ansy]

Интересно, рекомендации по механизму блокирования обновят? Например:

1. Аплинк блочит жестко по IP -- МНЕ что-то менять надо?
   
2. DPI нету. Требуют блочить домен. Это все запросы к DNS перехватывать и подменять таки надо?
   
3. Есть техвозможность блочить только по IP. Кто в них должен резолвить домены и где?
   
4. Заблокировал лишнего, понятно, всем пофиг... а если домен открылся из-за протухшего его резолва IP в запретлисте -- кто виноват и что делать?
   

[Галушко Дмитрий]

Функции ведения реестров скоро передадут ГРЧЦ...

[snvoronkov]

Функции ведения реестров скоро передадут ГРЧЦ...

Дмитрий, Вы вот знатный толкователь законов и предписаний всяческих.

 

Что скажете по поводу требования "необходимо ограничить доступ к домену целиком"?

 

Я вот в растерянности. Хоть-бы пукнули для ориентировки протоколы для забана написали, что-ли...

 

А то что-то как-то DNSSEC ломать вот никак никуда не упиралось.

[Стич]

Интересно, рекомендации по механизму блокирования обновят? Например:

1. Аплинк блочит жестко по IP -- МНЕ что-то менять надо?
   
2. DPI нету. Требуют блочить домен. Это все запросы к DNS перехватывать и подменять таки надо?
   
3. Есть техвозможность блочить только по IP. Кто в них должен резолвить домены и где?
   
4. Заблокировал лишнего, понятно, всем пофиг... а если домен открылся из-за протухшего его резолва IP в запретлисте -- кто виноват и что делать?
   

Я дума поле ip поэтому и присутствует во всех записях именно для блокировщиков по IP.

[yegorov-p]

Прочитал обновленную пдфку. Потом еще раз. Абсолютно не понял, что меняется в технической части.

[StSphinx]

Прочитал обновленную пдфку. Потом еще раз. Абсолютно не понял, что меняется в технической части.

 

Там все изменения отображены в таблице, в самом начале документа.

[lcgc]

а кому-нибудь рабочий сервер отдаёт в явном виде версию 2.1 ?

а то я у себя вижу по-прежнему 2.0

[yegorov-p]

Прочитал обновленную пдфку. Потом еще раз. Абсолютно не понял, что меняется в технической части.

 

Там все изменения отображены в таблице, в самом начале документа.

Мне по ходу старая версия отдавалась, теперь все ок.

[snvoronkov]

По поводу нововведений: Кажись, дошло.

 

Теперь вместо: "mirror[0-9]+\.graniru\.info" тупо добавят

blockType="domain"
<domain><![CDATA[graniru.info]]></domain>

 

Получат необходимось блочить вместо этого "granirumirror[0-9]+\.info" (оптовикам скидка!).

 

Вот нет, чтоб регекспы сразу запилить.