eLLIk1n Опубликовано 12 декабря, 2012 · Жалоба И ещё один момент, возможно упустил, пока читал весь тред: после установки openssl из ветки testing (1.0.1c-4) - сломался ssh kernel: [9554566.777806] sshd[15090]: segfault at b77a69c0 ip b72ecb7f sp bfb9ceec error 7 in libgost.so[b72e1000+14000] прослеживается явная связь с библиотекой, которую притащил openssl именно по этому его надо ставить отдельно, а не заменять. Если не подводит память, выше уже были случаи потери связи с серверами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 12 декабря, 2012 · Жалоба Андрей, у Вас нет выбора: магистралы будут блочить по IP. Никаких планов введения DPI в глобальном масштабе не существует. Ну и какой смысл оператору доступа городить всю эту дипиайную цветомузыку, если ресурсы зафильтрованы на магистрали? Абоненту пофиг - магистраль, не магистраль, абонент негодуэ. Пусть абонент негодуэ на того оператора, логотип которого он увидит на странице "Доступ запрещен". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 12 декабря, 2012 · Жалоба Пусть абонент негодуэ на того оператора, логотип которого он увидит на странице "Доступ запрещен". Да плевать абоненту на логотип. Абонент будет негодуэ на оператора, который продал ему "говенный интернет". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 12 декабря, 2012 · Жалоба Абонент будет негодуэ на оператора ... которому платит деньги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 12 декабря, 2012 · Жалоба Провёл эксперимент, вытер из файла .pem всё, кроме секции сертификата и приват кея, вписал в запрос данные левой организации без лицензий, реестр отдаётся. Выходит, что производится проверка организации только по подписи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 12 декабря, 2012 · Жалоба Провёл эксперимент, вытер из файла .pem всё, кроме секции сертификата и приват кея, вписал в запрос данные левой организации без лицензий, реестр отдаётся. Выходит, что производится проверка организации только по подписи? ИНН, ОГРН, итп - есть в сертификате. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2012 · Жалоба юзверей сильно не огорчать, фильтруя по ip хостинг с десятком тысяч сайтов. Как? Я уже упоминал в этой ветке. Это не вы их, это государство в лице отдельных особо озабоченных. Мой кровный интерес поиметь абонентов от того, кто обойдётся "грубым дешёвым и гарантированным способом исполнить закон". Сомневаюсь что это компенсирует расходы хотя бы на тазик с nginx проксиком. Можно пойти ещё дальше: взять за бугром хостинг, кинуть туда туннель и ввести тариф: "интернет для взрослых". Чтобы всё открывалось, и то что по списку и всякие кц и пр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 12 декабря, 2012 · Жалоба Мой кровный интерес поиметь абонентов от того, кто обойдётся "грубым дешёвым и гарантированным способом исполнить закон". Сомневаюсь что это компенсирует расходы хотя бы на тазик с nginx проксиком. А это зависит от того как часто будут у РКН "технические сбои" и как быстро будут устраняться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 12 декабря, 2012 · Жалоба реестр влегкую подебил Нормальная оговорочка по Фрейду, гы-гы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2012 · Жалоба А дальше что? Есть более прибыльные и менее затратные способы нарушать/обходить закон. И вместо того чтобы хомячки требовали от всяких там депутатов отмены закона вы получите пачку ещё более неудобных и затратных законов, в итоге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fon_yurgen Опубликовано 13 декабря, 2012 (изменено) · Жалоба Экспортировал новый сертификат с токена в p12.pfx, перевёл в .pem, руками написал request.xml, перевёл его в ср-1251, подписал: /gost-ssl/bin/openssl smime -sign -in request.xml -out request.bin -signer provider.pem -outform DER Не проходит проверку на госуслугах. Ругается на "Неправильное значение хеша". В чём может быть проблема? Приветствую! То же самое сообщение на госуслугах, причем подпись, созданная тут же из-под КриптоАРМ проходит нормально... Последовательность действий такова: 1. С рутокена экспортирую ключевую пару CSP в контейнер PKCS#12 (слова списал из мануала к P12FromGostCSP). Делаю это на винде 2. Переношу при помощи SCP файл, полученный на предыдущем шаге, на линуксовую машину; 3. далее делаю все по мануалу, описанному здесь И ещё один момент, возможно упустил, пока читал весь тред: после установки openssl из ветки testing (1.0.1c-4) - сломался ssh kernel: [9554566.777806] sshd[15090]: segfault at b77a69c0 ip b72ecb7f sp bfb9ceec error 7 in libgost.so[b72e1000+14000] прослеживается явная связь с библиотекой, которую притащил openssl Binary режим в WinSCP (при копировании файлов с виндовой машины на линуксовую и обратно) решил первую проблему, спасибо за наводку, тут где-то проскочившую. По поводу ssh - поставил его из того же testing. Не исключено, что впоследствии ещё что-нибудь съедет :) Изменено 13 декабря, 2012 пользователем fon_yurgen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 13 декабря, 2012 · Жалоба А дальше что? Есть более прибыльные и менее затратные способы нарушать/обходить закон. И вместо того чтобы хомячки требовали от всяких там депутатов отмены закона вы получите пачку ещё более неудобных и затратных законов, в итоге. Понимаешь, как человеку, мне всё это не нравится. Я по мере сил пытаюсь с этим бороться, начиная с Болотной и Сахарова, переводов денег борцам и проч... и участия в общественных организациях. Но, как сотрудник организации, я вижу возможность ей заработать. И считаю, что за этим тут и сижу. Собственно упускать такую возможность в угоду личным политическим взглядам я не буду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 13 декабря, 2012 · Жалоба Если хостер не отвечает на абузы - это плохой хостер и его надо менять. Так что все правильно. Да вся проблема-то всего-то в "была ли обуза?" Я там в подтеме предлагал в реестр вносить еще и лог общения с хостером: когда отправляли, дошло ли письмо, ответ хостера и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 13 декабря, 2012 · Жалоба Прибил сайты по IP. При проверке выяснилось, что часть уже сменила IP. Насколько я понимаю, по закону я не обязан отслеживать эти изменения. Но при проверке заходить-то будут по домену. А он откроется. Но вываливать кучу денег на DPI возможности нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 13 декабря, 2012 · Жалоба Насколько я понимаю, по закону я не обязан отслеживать эти изменения. Но при проверке заходить-то будут по домену. Не принимайте близко к сердцу проблемы Роскомнадзора. ИП заблочен? Заблочен. Для фильтрации новых ип нужна новая запись в реестре. Фперед, Роскомнадзор! :)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ekex Опубликовано 13 декабря, 2012 · Жалоба Насколько я понимаю, по закону я не обязан отслеживать эти изменения. Но при проверке заходить-то будут по домену. Не принимайте близко к сердцу проблемы Роскомнадзора. ИП заблочен? Заблочен. Для фильтрации новых ип нужна новая запись в реестре. Фперед, Роскомнадзор! :)))) Ну технический сбой же) СКР объяснился в связи с публикацией персональных данных россиян Как оказалось, эта ситуация произошла из-за технического сбоя, сообщили РБК в пресс-службе Следственного комитета. Специалисты ведомства уже устранили неполадки, в настоящее время обстоятельства произошедшего выясняются. Сведения и письма, которые стали достоянием общественности, были удалены из открытого доступа. http://top.rbc.ru/society/13/12/2012/836397.shtml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 13 декабря, 2012 · Жалоба а тем временем местные иногда выдают в эфир странное: Прокуратура Ленинского района Магнитогорска через суд добилась того, чтобы трех местных провайдеров обязали закрыть доступ к интернет-ресурсу, уличенному в пропаганде наркотических средств, сообщает пресс-центр областного надзорного ведомства. В надзорном ведомстве обнаружили подозрительный ресурс в ходе мониторинга Сети. Выяснилось, что сайт пропагандирует незаконное потребление наркотиков и психотропных средств, более того, является сетевым магазином, распространяющим отраву. Прокуратура обратилась в суд, и районная инстанция согласилась с надзорным органом. Решение суда уже вступило в законную силу, провайдеры приступили к его исполнению. © http://mgorsk.ru/text/newsline/599925.html есть участники? можете скан выложить? про то что этим товарищи из фскн должны заниматься сообщали суду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 13 декабря, 2012 · Жалоба мы с помощью php gethostbynamel() отслеживаем изменения ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 13 декабря, 2012 · Жалоба мы с помощью php gethostbynamel() отслеживаем изменения ip. То есть просто нарушаете законные права пользователей без всякого на то основания. В реестре есть IP? Есть. На каком основании вы блочите IP, которых нет в реестре? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 13 декабря, 2012 · Жалоба мы с помощью php gethostbynamel() отслеживаем изменения ip. ждем очередного факапа) в виде блокировки 127.0.0.1 и прочих .гов.ру) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 13 декабря, 2012 (изменено) · Жалоба мы с помощью php gethostbynamel() отслеживаем изменения ip. То есть просто нарушаете законные права пользователей без всякого на то основания. В реестре есть IP? Есть. На каком основании вы блочите IP, которых нет в реестре? Да нет конечно, я заворачиваю трафик (с помощью OSPF) этих ip на проксю и баню ТОЛЬКО url (именно ссылку к запрещенному контенту) Изменено 13 декабря, 2012 пользователем swsn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 13 декабря, 2012 · Жалоба С какой стати связи нет-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Helios Опубликовано 13 декабря, 2012 · Жалоба https://www.assembla.com/spaces/z-i/new_items тут получается чендж-лог в открытом виде лежит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 13 декабря, 2012 · Жалоба Ну да. Есть даже в твиттер вещалка :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 декабря, 2012 · Жалоба http://www.artlebedev.ru/photo/2012/12/12/ Копирайтер Александр Штефанец комментирует внесение комикса «YouTube закрыли» в Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...