1. Для блокировка используем

[oleg_n]

2 минуты назад, alibek сказал:

В суде вы на слова не сошлетесь.

Этот порог 1% он только на словах и без каких-либо гарантий.

До _суда_ это не дойдёт. Потому, что протокол написан не будет. Но, действительно, это только на словах. И не понятно, почему провайдеры засунули язык в одно место и не пишут официальные письма об этом никуда. Ревизоровская проверка имеет этот и подобные этому недостатки, которые сводятся к одному - нет регламента исправления пропусков:

 

1. нет официально закреплённой погрешности по пропускам(1% - неофициальная), которые 100% будут в виду того, что списки у провайдера и ревизора крайне редко совпадают сейчас, когда объём добавлений/удалений из него большой и это происходит пачками по 100-200 записей;

2. нет официально закреплённой процедуры для аварийных ситуаций. Например, сгорел сервер блокировки, но инет работает. Провайдер об этом узнает только с утра, когда придёт на работу и проверит отчёт(те, кто не проверяют, узнают через месяц, когда придёт повестка в суд). Должна быть возможность написать официальное письмо о технической неисправности, в результате которой ночью было большое кол-во пропусков, и необходимо время в течении 24-48 часов, например, для её исправления.

3. даже такой простой вещи, как уведомление о пропусках нет.

 

10 минут назад, alibek сказал:

В суде вы на слова не сошлетесь.

Это не важно в данном разрезе. Это _работает_. Плохо, что не официально, но работает. И этим можно пользоваться, что бы избежать больших пропусков и протокола. Хоть что-то, как говорится.

[alibek]

34 минуты назад, oleg_n сказал:

1. нет официально закреплённой погрешности по пропускам(1% - неофициальная), которые 100% будут в виду того, что списки у провайдера и ревизора крайне редко совпадают сейчас, когда объём добавлений/удалений из него большой и это происходит пачками по 100-200 записей;

2. нет официально закреплённой процедуры для аварийных ситуаций. Например, сгорел сервер блокировки, но инет работает. Провайдер об этом узнает только с утра, когда придёт на работу и проверит отчёт(те, кто не проверяют, узнают через месяц, когда придёт повестка в суд). Должна быть возможность написать официальное письмо о технической неисправности, в результате которой ночью было большое кол-во пропусков, и необходимо время в течении 24-48 часов, например, для её исправления.

3. даже такой простой вещи, как уведомление о пропусках нет.

Ничего подобного.

1. Нет никакой погрешности и допусков. Официальный порог — 0, 1 пропуск — нарушение.

2. Нет никаких аварийных процедур. Резервируйте фильтр или отключайте интернет у всех при выходе фильтра из строя. Это точка зрения надзорного органа, причина пропусков никого не волнует.

3. С учетом п.1 польза от уведомлений сомнительна. Однако уведомления планируется добавить.

[oleg_n]

21 минуту назад, alibek сказал:

Ничего подобного.

1. Нет никакой погрешности и допусков. Официальный порог — 0, 1 пропуск — нарушение.

2. Нет никаких аварийных процедур. Резервируйте фильтр или отключайте интернет у всех при выходе фильтра из строя. Это точка зрения надзорного органа, причина пропусков никого не волнует.

3. С учетом п.1 польза от уведомлений сомнительна. Однако уведомления планируется добавить.

:-D Я так и не понял с чем Вы не согласны, если в итоге перечисляете те же недостатки провеки Ревизором, что и я? Так, с чем Вы не согласны-то :-)?

 

Про отключение Интернет - мне видится это неверным, ввиду того, что провайдера можно при желании привлечь к ответственности за неоказание услуги. Я уж не говорю про потерю клиентов и т.п.

Изменено 15 ноября, 2017 пользователем oleg_n

[alibek]

Да я со всем согласен, но не вижу смысла в предлагаемой деятельности, потому что это все равно не решает проблему.

Смысл в уведомлениях есть только при использовании своего решения. Но свое решение мало того, что должно быть надежным и не содержать ошибок, оно должно еще и постоянно дорабатываться. Поэтому экономического смысла в своем решении не очень много, несколько штрафов по сумме сравнимы с готовыми качественными решениями (типа СКАТ) и лучше уж сразу его купить, чем вместо своей профильной деятельности углубляться в программирование.

Про отключение Интернета — это не я придумал, это РКН так считает, что лучше не оказать услугу, чем допустить просмотр запрещенных сайтов.

[Huko]

Вас уже судили ? Нас - да. Робот только отчет по пропускам присылает в РЧЦ, а письмо в Роскомнадзор уже пишут люди на основании этих отчетов.

И нам четко дали понять, что не будут писать жалобу если все было по нулям, а потом вылез 1 день с пропусками.

[oleg_n]

2 минуты назад, alibek сказал:

Да я со всем согласен, но не вижу смысла в предлагаемой деятельности, потому что это все равно не решает проблему.

  Ну, это не решает проблему де юре. Согласен. Но де факто на текущий момент это будет работать.

[ne-vlezay80]

25 минут назад, alibek сказал:

Про отключение Интернета — это не я придумал, это РКН так считает, что лучше не оказать услугу, чем допустить просмотр запрещенных сайтов.

А если предположим, фильтр отключили сами абоненты. Например, его взломали и вырубили?

[alibek]

Только что, ne-vlezay80 сказал:

А если предположим, фильтр отключили сами абоненты. Например, его взломали и вырубили?

Сказки на другом ресурсе размещаются.

Фильтр для сети работает прозрачно, как абоненты его взломают и вырубят?

Но в любом случае причина никого не волнует, обеспечить работу фильтра это забота оператора.

[oleg_n]

16 минут назад, Huko сказал:

Вас уже судили ? Нас - да. Робот только отчет по пропускам присылает в РЧЦ, а письмо в Роскомнадзор уже пишут люди на основании этих отчетов.

И нам четко дали понять, что не будут писать жалобу если все было по нулям, а потом вылез 1 день с пропусками.

Нас тоже уже. В РЧЦ сказали, что до 1% они внимания не обращают. А в РКН сказали, что даже наш прокотол можно было избежать(была именно ситуация, когда было без пропусков, но один день 100% пропусков из-за ошибки при отладке ПО), если бы мы связались с РЧЦ и объяснили ситуацию. А это можно было бы сделать, если б мы получили уведомление сразу.

[Huko]

3 минуты назад, oleg_n сказал:

Нас тоже уже. 

Похоже только уже осужденным интересен функционал автоматического получения отчетов :)

[oleg_n]

1 минуту назад, Huko сказал:

Похоже только уже осужденным интересен функционал автоматического получения отчетов :)

Похоже что так :-).

Исходя из описанных мной выше недостатков ревизоровской проверке, думаю в нашем стане скоро прибавится ;-).

Изменено 15 ноября, 2017 пользователем oleg_n

[Kolunchik]

Так некоторый софт уже получает отчёты и довольно давно.

 

... скачивает и анализирует отчёты из личного кабинета АС «Ревизор» в автоматическом режиме. Результаты анализа отправляются в систему мониторинга для отслеживания корректности работы Вашего сервера фильтрации. При любых форс-мажорных ситуациях, например, сбой в сети или аппаратной части сервера фильтрации, наша техническая поддержка будет оповещена о неполадках нашей системой мониторинга, сообщит о них администратору ... на Вашей стороне и решит проблему в самые кратчайшие сроки.

[oleg_n]

4 минуты назад, Kolunchik сказал:

Так некоторый софт уже получает отчёты и довольно давно.

 

... скачивает и анализирует отчёты из личного кабинета АС «Ревизор» в автоматическом режиме. Результаты анализа отправляются в систему мониторинга для отслеживания корректности работы Вашего сервера фильтрации. При любых форс-мажорных ситуациях, например, сбой в сети или аппаратной части сервера фильтрации, наша техническая поддержка будет оповещена о неполадках нашей системой мониторинга, сообщит о них администратору ... на Вашей стороне и решит проблему в самые кратчайшие сроки.

Предоставлять логин/пароль от личного кабинета Ревизора требуется?

[Kolunchik]

Да, требуется.

 

http://docs.carbonsoft.ru/pages/viewpage.action?pageId=95125506

Изменено 15 ноября, 2017 пользователем Kolunchik
Изменение ссылки

[Huko]

У них какой-то свой вход или заходят как все + автоматическое распознавание капчи :) ?

[YuryD]

4 часа назад, alibek сказал:

Да я со всем согласен, но не вижу смысла в предлагаемой деятельности, потому что это все равно не решает проблему.

Смысл в уведомлениях есть только при использовании своего решения. Но свое решение мало того, что должно быть надежным и не содержать ошибок, оно должно еще и постоянно дорабатываться. Поэтому экономического смысла в своем решении не очень много, несколько штрафов по сумме сравнимы с готовыми качественными решениями (типа СКАТ) и лучше уж сразу его купить, чем вместо своей профильной деятельности углубляться в программирование.

Про отключение Интернета — это не я придумал, это РКН так считает, что лучше не оказать услугу, чем допустить просмотр запрещенных сайтов.

+1000.  Уведомлениями я не пользуюсь, своего ЛК в ревизоре не имею, поэтому для нас - только повестка в суд. Про отключение ревизора - ну, тут ни звонков или судебных решений нету. Ну - не работает, а почему он ревизор не работает ? неизвестно провайдеру. Дали коробочку - а она взвисла - и я еще должен диагностировать чего она сдохла ? Позвонят - что вроде не алё, а у нас их две, одна работает а вторая не алё , и что ? Это я так Скат обновляю, отключая их - но я этого не писал и не говорил, может и инет весь выключал, на период обновления дпи. Конечно по закону, выключал дпи скат, во время его обновления, вместе со всем инетом у клиентов.

[vurd]

7 часов назад, Huko сказал:

У них какой-то свой вход или заходят как все + автоматическое распознавание капчи :) ?

 

Еще в самом начале установки анальных зондов просил дать апи для автоматизации. Сказали "да нахрен, мы будем уведомления слать автоматически". С тех пор никаких изменений не наблюдается, надо будет послать запрос повторный)

И, вообще, я всегда фиксирую пропуски на записи, которых нет в реестре, как это возможно я не знаю, но стабильно 100% блокировок я не вижу из-за десинхронизации между списками.

[daltech]

13 часов назад, Huko сказал:

Вас уже судили ? Нас - да. Робот только отчет по пропускам присылает в РЧЦ, а письмо в Роскомнадзор уже пишут люди на основании этих отчетов.

И нам четко дали понять, что не будут писать жалобу если все было по нулям, а потом вылез 1 день с пропусками.

Нам вчера выписали протокол за один(!) ресурс, которых выше указывал. Один пропуск. Могу скан спорщикам выслать.

[daltech]

Уважаемый Максим! Помог ли дамп выяснить проблему? Как её решить?

[max1976]

2 часа назад, daltech сказал:

Уважаемый Максим! Помог ли дамп выяснить проблему? Как её решить?

Судя по приведенному GET запросу никаких проблем быть не должно. Только вы приложили не дамп, а текстовую интерпретацию дампа. В данном случае совершенно не видно какой адрес хоста (поле host: в запросе).

[daltech]

Сделал tcpdump ip host 188.227.224.108 -w chan4chan2

ini приложил

перенаправление

iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 80 -j NFQUEUE --queue-num 0 --queue-bypass
iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 443 -j NFQUEUE --queue-num 0 --queue-bypass

chan4chan2

nfqfilter.ini

Изменено 17 ноября, 2017 пользователем daltech

[max1976]

5 часов назад, daltech сказал:

Сделал tcpdump ip host 188.227.224.108 -w chan4chan2

ini приложил

перенаправление

iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 80 -j NFQUEUE --queue-num 0 --queue-bypass
iptables -t mangle -A PREROUTING -s x.x.x.0/21 -p tcp -m tcp --dport 443 -j NFQUEUE --queue-num 0 --queue-bypass

chan4chan2

nfqfilter.ini

Дамп снимали на машине с фильтром? Весь трафик попадает на фильтр?

[daltech]

Да, на машине с фильтром. Попадает 80 и 443, как в мангл выше описано

[max1976]

28 минут назад, daltech сказал:

Да, на машине с фильтром. Попадает 80 и 443, как в мангл выше описано

С какой версией poco собирается фильтр?

Что выдает

grep "chan4chan.com/archive/2327/" urls

 

Изменено 17 ноября, 2017 пользователем max1976

[daltech]

grep "chan4chan.com/archive/2327/" urls
chan4chan.com/archive/2327/Remember,_Kids:_It's_%22down_the_road%22_not_%22across_the_street%22._Make_it_count!/thumb/off

poco переустановил 1.6.1. Был 1.7.9 вроде (последний доступный)