[eLLIk1n]

И ещё один момент, возможно упустил, пока читал весь тред: после установки openssl из ветки testing (1.0.1c-4) - сломался ssh

 

kernel: [9554566.777806] sshd[15090]: segfault at b77a69c0 ip b72ecb7f sp bfb9ceec error 7 in libgost.so[b72e1000+14000]

 

прослеживается явная связь с библиотекой, которую притащил openssl

 

именно по этому его надо ставить отдельно, а не заменять. Если не подводит память, выше уже были случаи потери связи с серверами

[Andrei]

Андрей, у Вас нет выбора: магистралы будут блочить по IP. Никаких планов введения DPI в глобальном масштабе не существует.

Ну и какой смысл оператору доступа городить всю эту дипиайную цветомузыку, если ресурсы зафильтрованы на магистрали? Абоненту пофиг - магистраль, не магистраль, абонент негодуэ.

Пусть абонент негодуэ на того оператора, логотип которого он увидит на странице "Доступ запрещен".

[Антон Богатов]

Пусть абонент негодуэ на того оператора, логотип которого он увидит на странице "Доступ запрещен".

Да плевать абоненту на логотип. Абонент будет негодуэ на оператора, который продал ему "говенный интернет".

[karpa13a]

Абонент будет негодуэ на оператора

... которому платит деньги

[disappointed]

Провёл эксперимент, вытер из файла .pem всё, кроме секции сертификата и приват кея,

вписал в запрос данные левой организации без лицензий,

реестр отдаётся.

Выходит, что производится проверка организации только по подписи?

[visir]

Провёл эксперимент, вытер из файла .pem всё, кроме секции сертификата и приват кея,

вписал в запрос данные левой организации без лицензий,

реестр отдаётся.

Выходит, что производится проверка организации только по подписи?

ИНН, ОГРН, итп - есть в сертификате.

[Ivan_83]

юзверей сильно не огорчать, фильтруя по ip хостинг с десятком тысяч сайтов. Как? Я уже упоминал в этой ветке.

Это не вы их, это государство в лице отдельных особо озабоченных.

 

Мой кровный интерес поиметь абонентов от того, кто обойдётся "грубым дешёвым и гарантированным способом исполнить закон".

Сомневаюсь что это компенсирует расходы хотя бы на тазик с nginx проксиком.

Можно пойти ещё дальше: взять за бугром хостинг, кинуть туда туннель и ввести тариф: "интернет для взрослых". Чтобы всё открывалось, и то что по списку и всякие кц и пр.

[kapa]

Мой кровный интерес поиметь абонентов от того, кто обойдётся "грубым дешёвым и гарантированным способом исполнить закон".

Сомневаюсь что это компенсирует расходы хотя бы на тазик с nginx проксиком.

А это зависит от того как часто будут у РКН "технические сбои" и как быстро будут устраняться.

[straus]

реестр влегкую подебил

Нормальная оговорочка по Фрейду, гы-гы...

[Ivan_83]

А дальше что?

Есть более прибыльные и менее затратные способы нарушать/обходить закон.

И вместо того чтобы хомячки требовали от всяких там депутатов отмены закона вы получите пачку ещё более неудобных и затратных законов, в итоге.

[fon_yurgen]

Экспортировал новый сертификат с токена в p12.pfx, перевёл в .pem, руками написал request.xml, перевёл его в ср-1251, подписал:

/gost-ssl/bin/openssl smime -sign -in request.xml -out request.bin -signer provider.pem -outform DER

 

Не проходит проверку на госуслугах. Ругается на "Неправильное значение хеша".

 

В чём может быть проблема?

Приветствую!

То же самое сообщение на госуслугах, причем подпись, созданная тут же из-под КриптоАРМ проходит нормально...

Последовательность действий такова:

1. С рутокена экспортирую ключевую пару CSP в контейнер PKCS#12 (слова списал из мануала к P12FromGostCSP). Делаю это на винде

2. Переношу при помощи SCP файл, полученный на предыдущем шаге, на линуксовую машину;

3. далее делаю все по мануалу, описанному здесь

 

И ещё один момент, возможно упустил, пока читал весь тред: после установки openssl из ветки testing (1.0.1c-4) - сломался ssh

kernel: [9554566.777806] sshd[15090]: segfault at b77a69c0 ip b72ecb7f sp bfb9ceec error 7 in libgost.so[b72e1000+14000]

прослеживается явная связь с библиотекой, которую притащил openssl

 

Binary режим в WinSCP (при копировании файлов с виндовой машины на линуксовую и обратно) решил первую проблему, спасибо за наводку, тут где-то проскочившую.

По поводу ssh - поставил его из того же testing. Не исключено, что впоследствии ещё что-нибудь съедет :)

Изменено 13 декабря, 2012 пользователем fon_yurgen

[kapa]

А дальше что?

Есть более прибыльные и менее затратные способы нарушать/обходить закон.

И вместо того чтобы хомячки требовали от всяких там депутатов отмены закона вы получите пачку ещё более неудобных и затратных законов, в итоге.

Понимаешь, как человеку, мне всё это не нравится. Я по мере сил пытаюсь с этим бороться, начиная с Болотной и Сахарова, переводов денег борцам и проч... и участия в общественных организациях.

Но, как сотрудник организации, я вижу возможность ей заработать. И считаю, что за этим тут и сижу. Собственно упускать такую возможность в угоду личным политическим взглядам я не буду.

[bitbucket]

Если хостер не отвечает на абузы - это плохой хостер и его надо менять. Так что все правильно.

Да вся проблема-то всего-то в "была ли обуза?"

Я там в подтеме предлагал в реестр вносить еще и лог общения с хостером: когда отправляли, дошло ли письмо, ответ хостера и т.д.

[ayf]

Прибил сайты по IP. При проверке выяснилось, что часть уже сменила IP. Насколько я понимаю, по закону я не обязан отслеживать эти изменения. Но при проверке заходить-то будут по домену. А он откроется. Но вываливать кучу денег на DPI возможности нет.

[Антон Богатов]

Насколько я понимаю, по закону я не обязан отслеживать эти изменения. Но при проверке заходить-то будут по домену.

Не принимайте близко к сердцу проблемы Роскомнадзора. ИП заблочен? Заблочен. Для фильтрации новых ип нужна новая запись в реестре. Фперед, Роскомнадзор! :))))

[ekex]

Насколько я понимаю, по закону я не обязан отслеживать эти изменения. Но при проверке заходить-то будут по домену.

Не принимайте близко к сердцу проблемы Роскомнадзора. ИП заблочен? Заблочен. Для фильтрации новых ип нужна новая запись в реестре. Фперед, Роскомнадзор! :))))

 

Ну технический сбой же)

 

СКР объяснился в связи с публикацией персональных данных россиян

 

Как оказалось, эта ситуация произошла из-за технического сбоя, сообщили РБК в пресс-службе Следственного комитета. Специалисты ведомства уже устранили неполадки, в настоящее время обстоятельства произошедшего выясняются. Сведения и письма, которые стали достоянием общественности, были удалены из открытого доступа.

http://top.rbc.ru/society/13/12/2012/836397.shtml

[karpa13a]

а тем временем местные иногда выдают в эфир странное:

Прокуратура Ленинского района Магнитогорска через суд добилась того, чтобы трех местных провайдеров обязали закрыть доступ к интернет-ресурсу, уличенному в пропаганде наркотических средств, сообщает пресс-центр областного надзорного ведомства.

 

В надзорном ведомстве обнаружили подозрительный ресурс в ходе мониторинга Сети. Выяснилось, что сайт пропагандирует незаконное потребление наркотиков и психотропных средств, более того, является сетевым магазином, распространяющим отраву. Прокуратура обратилась в суд, и районная инстанция согласилась с надзорным органом.

 

Решение суда уже вступило в законную силу, провайдеры приступили к его исполнению.

© http://mgorsk.ru/text/newsline/599925.html

 

есть участники? можете скан выложить? про то что этим товарищи из фскн должны заниматься сообщали суду?

[swsn]

мы с помощью php gethostbynamel() отслеживаем изменения ip.

[Антон Богатов]

мы с помощью php gethostbynamel() отслеживаем изменения ip.

То есть просто нарушаете законные права пользователей без всякого на то основания. В реестре есть IP? Есть. На каком основании вы блочите IP, которых нет в реестре?

[karpa13a]

мы с помощью php gethostbynamel() отслеживаем изменения ip.

ждем очередного факапа) в виде блокировки 127.0.0.1 и прочих .гов.ру)

[swsn]

мы с помощью php gethostbynamel() отслеживаем изменения ip.

То есть просто нарушаете законные права пользователей без всякого на то основания. В реестре есть IP? Есть. На каком основании вы блочите IP, которых нет в реестре?

 

Да нет конечно, я заворачиваю трафик (с помощью OSPF) этих ip на проксю и баню ТОЛЬКО url (именно ссылку к запрещенному контенту)

Изменено 13 декабря, 2012 пользователем swsn

[Wingman]

С какой стати связи нет-то?

[Helios]

https://www.assembla.com/spaces/z-i/new_items

тут получается чендж-лог в открытом виде лежит?

[yegorov-p]

Ну да. Есть даже в твиттер вещалка :)

[Andrei]

http://www.artlebedev.ru/photo/2012/12/12/

 

Копирайтер Александр Штефанец комментирует внесение комикса «YouTube закрыли» в Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.