oleg_n Опубликовано 15 ноября, 2017 · Жалоба 2 минуты назад, alibek сказал: В суде вы на слова не сошлетесь. Этот порог 1% он только на словах и без каких-либо гарантий. До _суда_ это не дойдёт. Потому, что протокол написан не будет. Но, действительно, это только на словах. И не понятно, почему провайдеры засунули язык в одно место и не пишут официальные письма об этом никуда. Ревизоровская проверка имеет этот и подобные этому недостатки, которые сводятся к одному - нет регламента исправления пропусков: 1. нет официально закреплённой погрешности по пропускам(1% - неофициальная), которые 100% будут в виду того, что списки у провайдера и ревизора крайне редко совпадают сейчас, когда объём добавлений/удалений из него большой и это происходит пачками по 100-200 записей; 2. нет официально закреплённой процедуры для аварийных ситуаций. Например, сгорел сервер блокировки, но инет работает. Провайдер об этом узнает только с утра, когда придёт на работу и проверит отчёт(те, кто не проверяют, узнают через месяц, когда придёт повестка в суд). Должна быть возможность написать официальное письмо о технической неисправности, в результате которой ночью было большое кол-во пропусков, и необходимо время в течении 24-48 часов, например, для её исправления. 3. даже такой простой вещи, как уведомление о пропусках нет. 10 минут назад, alibek сказал: В суде вы на слова не сошлетесь. Это не важно в данном разрезе. Это _работает_. Плохо, что не официально, но работает. И этим можно пользоваться, что бы избежать больших пропусков и протокола. Хоть что-то, как говорится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 ноября, 2017 · Жалоба 34 минуты назад, oleg_n сказал: 1. нет официально закреплённой погрешности по пропускам(1% - неофициальная), которые 100% будут в виду того, что списки у провайдера и ревизора крайне редко совпадают сейчас, когда объём добавлений/удалений из него большой и это происходит пачками по 100-200 записей; 2. нет официально закреплённой процедуры для аварийных ситуаций. Например, сгорел сервер блокировки, но инет работает. Провайдер об этом узнает только с утра, когда придёт на работу и проверит отчёт(те, кто не проверяют, узнают через месяц, когда придёт повестка в суд). Должна быть возможность написать официальное письмо о технической неисправности, в результате которой ночью было большое кол-во пропусков, и необходимо время в течении 24-48 часов, например, для её исправления. 3. даже такой простой вещи, как уведомление о пропусках нет. Ничего подобного. 1. Нет никакой погрешности и допусков. Официальный порог — 0, 1 пропуск — нарушение. 2. Нет никаких аварийных процедур. Резервируйте фильтр или отключайте интернет у всех при выходе фильтра из строя. Это точка зрения надзорного органа, причина пропусков никого не волнует. 3. С учетом п.1 польза от уведомлений сомнительна. Однако уведомления планируется добавить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 15 ноября, 2017 (изменено) · Жалоба 21 минуту назад, alibek сказал: Ничего подобного. 1. Нет никакой погрешности и допусков. Официальный порог — 0, 1 пропуск — нарушение. 2. Нет никаких аварийных процедур. Резервируйте фильтр или отключайте интернет у всех при выходе фильтра из строя. Это точка зрения надзорного органа, причина пропусков никого не волнует. 3. С учетом п.1 польза от уведомлений сомнительна. Однако уведомления планируется добавить. :-D Я так и не понял с чем Вы не согласны, если в итоге перечисляете те же недостатки провеки Ревизором, что и я? Так, с чем Вы не согласны-то :-)? Про отключение Интернет - мне видится это неверным, ввиду того, что провайдера можно при желании привлечь к ответственности за неоказание услуги. Я уж не говорю про потерю клиентов и т.п. Изменено 15 ноября, 2017 пользователем oleg_n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 ноября, 2017 · Жалоба Да я со всем согласен, но не вижу смысла в предлагаемой деятельности, потому что это все равно не решает проблему. Смысл в уведомлениях есть только при использовании своего решения. Но свое решение мало того, что должно быть надежным и не содержать ошибок, оно должно еще и постоянно дорабатываться. Поэтому экономического смысла в своем решении не очень много, несколько штрафов по сумме сравнимы с готовыми качественными решениями (типа СКАТ) и лучше уж сразу его купить, чем вместо своей профильной деятельности углубляться в программирование. Про отключение Интернета — это не я придумал, это РКН так считает, что лучше не оказать услугу, чем допустить просмотр запрещенных сайтов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Huko Опубликовано 15 ноября, 2017 · Жалоба Вас уже судили ? Нас - да. Робот только отчет по пропускам присылает в РЧЦ, а письмо в Роскомнадзор уже пишут люди на основании этих отчетов. И нам четко дали понять, что не будут писать жалобу если все было по нулям, а потом вылез 1 день с пропусками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 15 ноября, 2017 · Жалоба 2 минуты назад, alibek сказал: Да я со всем согласен, но не вижу смысла в предлагаемой деятельности, потому что это все равно не решает проблему. Ну, это не решает проблему де юре. Согласен. Но де факто на текущий момент это будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 15 ноября, 2017 · Жалоба 25 минут назад, alibek сказал: Про отключение Интернета — это не я придумал, это РКН так считает, что лучше не оказать услугу, чем допустить просмотр запрещенных сайтов. А если предположим, фильтр отключили сами абоненты. Например, его взломали и вырубили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 ноября, 2017 · Жалоба Только что, ne-vlezay80 сказал: А если предположим, фильтр отключили сами абоненты. Например, его взломали и вырубили? Сказки на другом ресурсе размещаются. Фильтр для сети работает прозрачно, как абоненты его взломают и вырубят? Но в любом случае причина никого не волнует, обеспечить работу фильтра это забота оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 15 ноября, 2017 · Жалоба 16 минут назад, Huko сказал: Вас уже судили ? Нас - да. Робот только отчет по пропускам присылает в РЧЦ, а письмо в Роскомнадзор уже пишут люди на основании этих отчетов. И нам четко дали понять, что не будут писать жалобу если все было по нулям, а потом вылез 1 день с пропусками. Нас тоже уже. В РЧЦ сказали, что до 1% они внимания не обращают. А в РКН сказали, что даже наш прокотол можно было избежать(была именно ситуация, когда было без пропусков, но один день 100% пропусков из-за ошибки при отладке ПО), если бы мы связались с РЧЦ и объяснили ситуацию. А это можно было бы сделать, если б мы получили уведомление сразу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Huko Опубликовано 15 ноября, 2017 · Жалоба 3 минуты назад, oleg_n сказал: Нас тоже уже. Похоже только уже осужденным интересен функционал автоматического получения отчетов :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 15 ноября, 2017 (изменено) · Жалоба 1 минуту назад, Huko сказал: Похоже только уже осужденным интересен функционал автоматического получения отчетов :) Похоже что так :-). Исходя из описанных мной выше недостатков ревизоровской проверке, думаю в нашем стане скоро прибавится ;-). Изменено 15 ноября, 2017 пользователем oleg_n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 15 ноября, 2017 · Жалоба Так некоторый софт уже получает отчёты и довольно давно. ... скачивает и анализирует отчёты из личного кабинета АС «Ревизор» в автоматическом режиме. Результаты анализа отправляются в систему мониторинга для отслеживания корректности работы Вашего сервера фильтрации. При любых форс-мажорных ситуациях, например, сбой в сети или аппаратной части сервера фильтрации, наша техническая поддержка будет оповещена о неполадках нашей системой мониторинга, сообщит о них администратору ... на Вашей стороне и решит проблему в самые кратчайшие сроки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 15 ноября, 2017 · Жалоба 4 минуты назад, Kolunchik сказал: Так некоторый софт уже получает отчёты и довольно давно. ... скачивает и анализирует отчёты из личного кабинета АС «Ревизор» в автоматическом режиме. Результаты анализа отправляются в систему мониторинга для отслеживания корректности работы Вашего сервера фильтрации. При любых форс-мажорных ситуациях, например, сбой в сети или аппаратной части сервера фильтрации, наша техническая поддержка будет оповещена о неполадках нашей системой мониторинга, сообщит о них администратору ... на Вашей стороне и решит проблему в самые кратчайшие сроки. Предоставлять логин/пароль от личного кабинета Ревизора требуется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 15 ноября, 2017 (изменено) · Жалоба Да, требуется. http://docs.carbonsoft.ru/pages/viewpage.action?pageId=95125506 Изменено 15 ноября, 2017 пользователем Kolunchik Изменение ссылки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Huko Опубликовано 15 ноября, 2017 · Жалоба У них какой-то свой вход или заходят как все + автоматическое распознавание капчи :) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 15 ноября, 2017 · Жалоба 4 часа назад, alibek сказал: Да я со всем согласен, но не вижу смысла в предлагаемой деятельности, потому что это все равно не решает проблему. Смысл в уведомлениях есть только при использовании своего решения. Но свое решение мало того, что должно быть надежным и не содержать ошибок, оно должно еще и постоянно дорабатываться. Поэтому экономического смысла в своем решении не очень много, несколько штрафов по сумме сравнимы с готовыми качественными решениями (типа СКАТ) и лучше уж сразу его купить, чем вместо своей профильной деятельности углубляться в программирование. Про отключение Интернета — это не я придумал, это РКН так считает, что лучше не оказать услугу, чем допустить просмотр запрещенных сайтов. +1000. Уведомлениями я не пользуюсь, своего ЛК в ревизоре не имею, поэтому для нас - только повестка в суд. Про отключение ревизора - ну, тут ни звонков или судебных решений нету. Ну - не работает, а почему он ревизор не работает ? неизвестно провайдеру. Дали коробочку - а она взвисла - и я еще должен диагностировать чего она сдохла ? Позвонят - что вроде не алё, а у нас их две, одна работает а вторая не алё , и что ? Это я так Скат обновляю, отключая их - но я этого не писал и не говорил, может и инет весь выключал, на период обновления дпи. Конечно по закону, выключал дпи скат, во время его обновления, вместе со всем инетом у клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 15 ноября, 2017 · Жалоба 7 часов назад, Huko сказал: У них какой-то свой вход или заходят как все + автоматическое распознавание капчи :) ? Еще в самом начале установки анальных зондов просил дать апи для автоматизации. Сказали "да нахрен, мы будем уведомления слать автоматически". С тех пор никаких изменений не наблюдается, надо будет послать запрос повторный) И, вообще, я всегда фиксирую пропуски на записи, которых нет в реестре, как это возможно я не знаю, но стабильно 100% блокировок я не вижу из-за десинхронизации между списками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 16 ноября, 2017 · Жалоба 13 часов назад, Huko сказал: Вас уже судили ? Нас - да. Робот только отчет по пропускам присылает в РЧЦ, а письмо в Роскомнадзор уже пишут люди на основании этих отчетов. И нам четко дали понять, что не будут писать жалобу если все было по нулям, а потом вылез 1 день с пропусками. Нам вчера выписали протокол за один(!) ресурс, которых выше указывал. Один пропуск. Могу скан спорщикам выслать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 16 ноября, 2017 · Жалоба Уважаемый Максим! Помог ли дамп выяснить проблему? Как её решить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 16 ноября, 2017 · Жалоба 2 часа назад, daltech сказал: Уважаемый Максим! Помог ли дамп выяснить проблему? Как её решить? Судя по приведенному GET запросу никаких проблем быть не должно. Только вы приложили не дамп, а текстовую интерпретацию дампа. В данном случае совершенно не видно какой адрес хоста (поле host: в запросе). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 17 ноября, 2017 (изменено) · Жалоба Сделал tcpdump ip host 188.227.224.108 -w chan4chan2 ini приложил перенаправление iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 80 -j NFQUEUE --queue-num 0 --queue-bypass iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 443 -j NFQUEUE --queue-num 0 --queue-bypass chan4chan2 nfqfilter.ini Изменено 17 ноября, 2017 пользователем daltech Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 17 ноября, 2017 · Жалоба 5 часов назад, daltech сказал: Сделал tcpdump ip host 188.227.224.108 -w chan4chan2 ini приложил перенаправление iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 80 -j NFQUEUE --queue-num 0 --queue-bypass iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 443 -j NFQUEUE --queue-num 0 --queue-bypass chan4chan2 nfqfilter.ini Дамп снимали на машине с фильтром? Весь трафик попадает на фильтр? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 17 ноября, 2017 · Жалоба Да, на машине с фильтром. Попадает 80 и 443, как в мангл выше описано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 17 ноября, 2017 (изменено) · Жалоба 28 минут назад, daltech сказал: Да, на машине с фильтром. Попадает 80 и 443, как в мангл выше описано С какой версией poco собирается фильтр? Что выдает grep "chan4chan.com/archive/2327/" urls Изменено 17 ноября, 2017 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 18 ноября, 2017 · Жалоба grep "chan4chan.com/archive/2327/" urls chan4chan.com/archive/2327/Remember,_Kids:_It's_%22down_the_road%22_not_%22across_the_street%22._Make_it_count!/thumb/off poco переустановил 1.6.1. Был 1.7.9 вроде (последний доступный) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...