[Bigmazy]

В тему о работе контролирующих органов:

Пришло тут нам представление от прокуратуры межрайонной,

якобы мы не блокируем доступ к жутко экстремистской информации на сайте http://www.resistance88.org,

который якобы числится в списке минюста под номером 1964. В этом представлении сотрудники прокуратуры требуют в довольно жесткой форме

исправить оплошность и обязательно наказать виновных.

 

У нас в принципе организован автоматический парсинг этого списка скриптиком и полуавтоматические проверки его работы мы периодически проводим,

так что данное представление вызвало вопросы. Пошел проверять, почему не заблокировался сайтик, и выяснил, что под указанным номером в списке минюста числиться похожий, но совершенно другой сайтик (одной буковкой отличается =) ).

Соотвественно как мне теперь наказать нерадивых сотрудников не ясно =)

 

Посмотрел внимательнее:

 

1048 Интернет-ресурс www.resistance88.com с содержащимися на нем информационными материалами (решение Советского районного суда города Липецка от 25.10.2011).

 

есть такой сайт.

и нужно не только com блокировать там его 2 копии есть.

Это только руками (оператором) делается.

 

P.S. в нашем сервисе это блокируется, ссылку на бесплатную фильтрацию не буду публиковать, уже неоднократно была здесь.

 

Вот. Хороший пример. У меня скрипт забанил конкретную ссылку - ролик который указан. Но остальной сайт работает. Всё правильно? По закону? Ведь в реестре нет хттп://редтубе.ком

По закону нужно блокировать весь сайт.

ссылка на принятые рекомендации РКН, в них явно прописано, что блокировать рекомендуется по URL.

http://rkn.gov.ru/docs/raz6jasnenija.doc

 

В отношении HTTPS можно блокировать 443 порт + IP то есть сам сайт останется открыт по 80 порту.

Изменено 17 сентября, 2013 пользователем Bigmazy

[st_re]

Абсолютно законно, есть такой вид проверок: мероприятия систематического наблюдения. Они проводятся без участия с проверяемым

Элементарно: сделают скриншот экрана и подписи понятых (абонента, к которому они пришли) под ним

 

Интересно, а на каком основании они вломятся ко мне домой и будут проверять моего прова ? Или это максимум к своему же сотруднику придут ?

[cyb3r_ang31]

1048 Интернет-ресурс www.resistance88.com с содержащимися на нем информационными материалами (решение Советского районного суда города Липецка от 25.10.2011).

 

есть такой сайт.

и нужно не только com блокировать там его 2 копии есть.

Это только руками (оператором) делается.

Вот в том-то все и дело, что www.resistance88.com благополучно заблокирован и уже давно,

а проверяли они www.resistance88.org, которого нет в списке, а вместо него есть www.resistanse88.com.

И на каком основании по вашему я должен даже вручную блокировать www.resistance88.com, если его официально нет в списке минюста.

 

Абсолютно законно, есть такой вид проверок: мероприятия систематического наблюдения. Они проводятся без участия с проверяемым

Элементарно: сделают скриншот экрана и подписи понятых (абонента, к которому они пришли) под ним

А почему они тогда вместе с предписанием этот скриншот не предоставили?

 

При этом ведь вряд ли проверяющие будут проверять не подключен ли у юзера какой-нибудь впн/прокси и т.п. То есть при желании (или неумении - включил когда-то opera turbo пользователь и даже не знает что это и зачем) юзер может насолить провайдеру, ибо потом хрен докажешь, что ты не верблюд.

Полностью согласен.

 

 

Интересно, а на каком основании они вломятся ко мне домой и будут проверять моего прова ? Или это максимум к своему же сотруднику придут ?

К Вам в дом не вломятся, а вот в какое-нить образовательное или государственное учреждение - всегда пожалуйста.

[Галушко Дмитрий]

Абсолютно законно, есть такой вид проверок: мероприятия систематического наблюдения. Они проводятся без участия с проверяемым

Элементарно: сделают скриншот экрана и подписи понятых (абонента, к которому они пришли) под ним

 

Интересно, а на каком основании они вломятся ко мне домой и будут проверять моего прова ? Или это максимум к своему же сотруднику придут ?

А они домой не вламываются, (священная корова собственности),

а ходят по публичным юрлицам (В моём случае был ЖЕК)

[st_re]

А процедура предусматривает снятие хотябы netstat -r на машине откуда проверяют, трейс и настройки прокси ? А то выяснится, что там свисток от Г4 стоит.. или анонимный прокси какой... Точнее хрен потом докажешь, что это были не вы. На понятых - работниц жека, надежи никакой, ибо им показали "страница открылась" они и подписали, что открылась.

Ситуация с катящим баллоны абонентом, который просто вместо своей вайфай точки прицепился к в дефолте настроенной точке соседа, а у того толи интернет был не оплачен, толи он вообще отключился, она как то была. Но с абонентом то проще, максимум наорет и свалит. А тут вроде как штрафы не хилые предусмотрены..

[Bigmazy]

А процедура предусматривает снятие хотябы netstat -r на машине откуда проверяют, трейс и настройки прокси ? А то выяснится, что там свисток от Г4 стоит.. или анонимный прокси какой... Точнее хрен потом докажешь, что это были не вы. На понятых - работниц жека, надежи никакой, ибо им показали "страница открылась" они и подписали, что открылась.

Ситуация с катящим баллоны абонентом, который просто вместо своей вайфай точки прицепился к в дефолте настроенной точке соседа, а у того толи интернет был не оплачен, толи он вообще отключился, она как то была. Но с абонентом то проще, максимум наорет и свалит. А тут вроде как штрафы не хилые предусмотрены..

 

Вообще это все можно технически реализовать без привлечения населения ;)

на стыке трафика магистральных сетей, поставить DPI устройства и мониторить по автономным системам сбрасывая дамп стат блок лист РКН и тех кто не блокирует.

и это не дорого.

[cyb3r_ang31]

Вообще это все можно технически реализовать без привлечения населения ;)

на стыке трафика магистральных сетей, поставить DPI устройства и мониторить по автономным системам сбрасывая дамп стат блок лист РКН и тех кто не блокирует.

и это не дорого.

 

О чем вы говорите, наши контролирующие органы не всегда понимают, что они контролируют и как надо это контролировать, о каких DPI может вообще идти речь?

[snvoronkov]

на стыке трафика магистральных сетей, поставить DPI устройства и ...

и это не дорого.

 

Шаблон порвало напрочь.

 

Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого".

[DimaM]

Шаблон порвало напрочь.

Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого".

Это был троллинг :) ?

http://www.ix.ru/nsk/network/traffic.html 25G в пике

http://www.ix.ru/ekt/network/traffic.html 40G в пике

Комп для уже не раз упомянутого в этой теме DPI компании VAS Experts

обойдется в пределах 200 тысяч рублей (на весь канал),

а если мониторить только 80 порт, то еще дешевле.

[zhenya`]

рекламщики втопку.

[Bigmazy]

В "антипиратский" закон могут внести поправку о запрете на блокировку сайтов.

http://www.rbc.ru/rbcfreenews/20130918174711.shtml

[Rivia]

Кроме того, согласно поправкам в закон от ответственности освобождаются технические посредники. "Сейчас фактически можно предъявить претензии к операторам связи за то, что они потворствуют распространению контента", - отметил Р.Шлегель.

Что еще ждать от таких профессионалов в области IT и связи.

Почему поправки к закону о связи вообще разрабатывают все кому не лень, кроме тех, кто к связи ближе всего?

Пусть сначала этот автор объяснит нам каким образом нужно блокировать имеющиеся в реестре https-ресурсы без блокировки по IP. Законопейсатели.

Изменено 18 сентября, 2013 пользователем Rivia

[Дятел]

Закон о полиции должны писать менты, Закон о недропользовании - газпром, и т.д...? ))))

[st_re]

Уу, а закон о вырезании аппендицита тоже пускай напишут без консультации с медиками.. А медики посмеются.. Ну и мы с ними, пока на операционнй стол не попадем, и по тому законц нас не зарежут. ага. тьфу тьфу тьфу...

[Дятел]

Ссылку на этот закон можно? Или у Вас голоса в голове?

[snvoronkov]

Шаблон порвало напрочь.

Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого".

Это был троллинг :) ?

http://www.ix.ru/nsk/network/traffic.html 25G в пике

http://www.ix.ru/ekt/network/traffic.html 40G в пике

Комп для уже не раз упомянутого в этой теме DPI компании VAS Experts

обойдется в пределах 200 тысяч рублей (на весь канал),

а если мониторить только 80 порт, то еще дешевле.

 

1) Ценник на этот DPI на "после 1.10.2013" не озвучен. Вообще.

2) Ссылочку на шасси, способное обмолотить без потерь 4x10G. В пределах 200 тыр.

3) Способ "мониторить только 80 порт" для случая IX - в студию!

4) HTTPS куда пошлем?

5) А если пров блокирует пакеты на входящем потоке от апстримов/пиров? Как тут сия вундервафля поможет?

 

Это так. Сходу придумалось.

[IlyaKirilkin]

nnm-club.me/forum/viewtopic.php?t=419704&sid=30457b3c279e58f1816ab8f3543e78e7

хе-хе. окей, так и заблокирую :)

[DimaM]

DimaM (Вчера, 15:17) писал:

snvoronkov (Вчера, 12:45) писал:

Шаблон порвало напрочь.

Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого".

Это был троллинг :) ?

http://www.ix.ru/nsk...rk/traffic.html 25G в пике

http://www.ix.ru/ekt...rk/traffic.html 40G в пике

Комп для уже не раз упомянутого в этой теме DPI компании VAS Experts

обойдется в пределах 200 тысяч рублей (на весь канал),

а если мониторить только 80 порт, то еще дешевле.

 

 

1) Ценник на этот DPI на "после 1.10.2013" не озвучен. Вообще.

2) Ссылочку на шасси, способное обмолотить без потерь 4x10G. В пределах 200 тыр.

3) Способ "мониторить только 80 порт" для случая IX - в студию!

4) HTTPS куда пошлем?

5) А если пров блокирует пакеты на входящем потоке от апстримов/пиров? Как тут сия вундервафля поможет?

 

Это так. Сходу придумалось.

 

1) тем, кто зарегистрировался на сайте до 01.10.2013 также бесплатно и останется

2) шасси то же, что указано на сайте, только добавьте еще 2 сетевых порта

(оно вытянет около 10 млн пакетов в секунду)

3) я рассчитывал на PBR, но если нет, так нет: ведь и так хватит на весь канал

4) туда же

5) интересное решение, может расскажете :) (но если это блокировка по IP, то "вундервафля" поможет)

 

Если DPI использовать только для мониторинга, то лучше выбрать карты с режимом TAP,

который эквивалентен прямому соединению - line rate, никаких потерь в линии или задержек.

Такой вариант выбирают магистральщики для анализа потоков данных присоединенных операторов

(организация пиринга это их хлеб).

[snvoronkov]

1) тем, кто зарегистрировался на сайте до 01.10.2013 также бесплатно и останется

 

А РКН?

 

2) шасси то же, что указано на сайте, только добавьте еще 2 сетевых порта

(оно вытянет около 10 млн пакетов в секунду)

 

Это достаточно мало. Хватит гиг на 20.

 

3) я рассчитывал на PBR, но если нет, так нет: ведь и так хватит на весь канал

4) туда же

 

Речь о незаметном мониторинге IX-ов РКн-ом шла. Не? Какие, нафиг, PBR-ы. Вам надо - вы и проверяйте.

[DimaM]

Это достаточно мало. Хватит гиг на 20

В канале 10G (full duplex) ходит примерно 3 млн пакетов в секунду.

 

:)

 

Реклама наркотиков на google - редкий шанс увидеть своими глазами и попробовать заблокировать google :)

http://nag.ru/user/notes/23710/reklama-narkotikov-na-google.html

Изменено 19 сентября, 2013 пользователем DimaM

[onlime_user]

В реестр добавили кучу трекеров.

[Rivia]

Закон о полиции должны писать менты, Закон о недропользовании - газпром, и т.д...? ))))

Подготовку законопроекта, направленного на действие в некой определенной сфере, должны как минимум консультировать специализирующиеся в этой сфере люди. Поэтому да, в составлении закона о полиции надо хотя бы спросить у полицейских что да как. Если мы с вами завтра пойдем писать законы в образовательной сфере к примеру - выйдет что-то хорошее?

Изменено 19 сентября, 2013 пользователем Rivia

[IlyaKirilkin]

У кого есть мысли относительно слешей в конце урла?

Пример - в реестре "http://escobarclub.com/shop/katalog" , страница так же доступна по "http://escobarclub.com/shop/katalog/" , но с точки зрения железки это разные адреса. Ставить звёздочку в конце? Черевато блокировкой лишнего.

[lcgc]

IlyaKirilkin

http://ru.wikipedia.org/wiki/Нормализация_URL

мыслей нет, есть предложение делать "два урля"

(либо внимательнее изучить вопрос по синтексису поисковых шаблонов)

[Sergey Gilfanov]

Товарищи операторы, может вы не будете заниматься самодеятельностью и будете блокировать в точности то, что в списке содержится, без расширенных

толкований "так же доступна по..".

Тем более, что "...foo/" и "...foo" - это разные url.