[/size] Глава Роскомнадзора, Александр Жаров, сообщил, что его ведомство планирует потратить порядка 100 млн рублей на разработку системы контроля за соблюдением операторами связи требований по блокировке запрещенного контента в интернете, находящегося в
реестрах запрещенных сайтов (http://reestr.rublacklist.net/).[/size]
[/size]Автоматизированная система получила кодовое название «Ревизор».[/color]
[/size]Как передает (http://tass.ru/obschestvo/2287851) слова Жарова ТАСС, «В конкурсе участвуют четыре компании. Требования, несмотря на то, что они простые, достаточно жесткие. Победит тот, кто предложит наименьшую цену и оптимальное решение».[/size]
[/size]По словам главы надзорного ведомства, система «Ревизор» позволит в реальном времени контролировать эффективность блокировки запрещенных сайтов. «Суть действия зонда или программы в том, что она, как обычный пользователь, но быстрее простого пользователя, высылает большое количество запросов по всему перечню запрещенных ресурсов и по количеству ответов способно сообщить инспектору Роскомнадзора, заблокирован ли сайт», — пояснил он. На первоначальном этапе на линиях основных операторов связи будет установлено 700 зондов.[/color]
[/size][/color]
Любят господа велосипеды изобретать.На это денег не выбить.
У нас до РКН, VPN поднят, заходят удаленно как обычный абонент и мониторят чо открывается чо нет.
Просто и дешево.
f_emo_69 f_emo_69 f_emo_69 f_emo_69 f_emo_69
Вот она какая помошь малому бизнесу.Прощемил выгрузку, спарсилось мимо - Получите автоматически штраф.
Устройство в пластиковом копусе размером с пачку сигарет.Ну это самый дешёвый Tp-link.
Для меня главное: эта фигня не понятно, что делает, нами не контролируется, что и как сливает - не ясно.Поснифферить порт и станет ясно, куда.
Поснифферить порт и станет ясно, куда.Вопрос, а толку что? Сливает он в РЧЦ или в РКН, а вот что сливает и как собирает информацию - вот это проблема.
Включайте эту железку через отдельный прокси на всякий случай.И полотенцем сверху накрыть ;D
Включайте эту железку через отдельный прокси на всякий случай.Я её могу только как абонента подключить. Ничто в моей сети ей доступно не будет.
Скоро.
(https://scontent.xx.fbcdn.net/hphotos-xal1/v/t1.0-9/12376588_884549101662495_8842264721150113242_n.jpg?oh=5641bf4f4feca0a594dc5972ed714c0c&oe=56DE866A)
Привезли и прикрутили скотчем к админскому столу труженники РЧЦ. Што тама крутится...хз.
нам привезли это чудоА оно прошло сертификацию? Если нет, то кошерно ли несертифицированное устройство на узле связи использовать?
ну ты спросил f_emo_36нам привезли это чудоА оно прошло сертификацию? Если нет, то кошерно ли несертифицированное устройство на узле связи использовать?
Не-не, - "Создатели!", как в соседней теме недавно писали.
Подозреваю, что прошили в него нечто подобное (http://wiki.openwrt.org/ru/toh/tp-link/tl-mr3020) плюс немного своего кода.
производство подобного девайса с нуля требует затрат поболее.
Это "неизвестные отцы" (С) Обитаемый остров.Не-не, - "Создатели!", как в соседней теме недавно писали.
f_emo_62 f_emo_62 f_emo_62 f_emo_42
слово "создатели" уже нарицательное, чтоб им пусто было в один прекрасный день. >:(
Вот и у нас теперь есть такая коробочка, живет за офисным роутером Zyxel Keenetic Lite III (https://zyxel.ru/keenetic-lite-3)Прям пол шатла лорда Вейдера, бррр....)))
f_emo_69 f_emo_69 f_emo_69
Прям пол шатла лорда Вейдера, бррр....)))Читаю: полчатла :)
Поснифили сию гравицапу, оказалось что она рвется вот сюда:Вот это ей и оставить :)https://rfc-revizor.ru/
А вот интересно....если кто хакнет эти черные ящики и на каждом замутит по сайту с определенной тематикой то кого тогда на кол посадят ?Это ботнет, в эксренных случаях будет валить вражеские сайты.
Пришло еще одно уведомление.Такая же фигня...
" в соответствии с п.б статьи 46 Федерального закона от 07,07,2003 И2 126-ФЗ «О связи»
.......
Местный РЧЦ не чего не знает и все вопросы переадресуют в Москву.
Железок аппаратных нет и когда будут не известно. возможно будут новые но только сертификацию пройдут к концу года...
Доступ с ресурсам глобальной сети Интернет на скорости не менее 1О МБ/с;точно ботнет, будут неугодные сайты валить
УВЕДОМЛЕНИЕ О НЕОБХОДИМОСТИ ПОЛУЧЕНИЯ И УСТАНОВКИ НА УЗЛАХ СВЯЗИ СЕТИ СВЯЗИ ТЕХНИЧЕСКИХ СРЕДСТВ КОНТРОЛЯ
В соответствии с п.5 статьи 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», на основании приказа Роскомнадзора от 17.07.2014 № 103 «Об утверждении порядка предоставления операторам связи технических средств контроля за соблюдением оператором связи требований, установленных статьями 15.1-15.4 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФГУП «РЧЦ ЦФО» направляет уведомление о необходимости получения и установки технических средств контроля на узлах связи Вашей сети связи.
Указанные технические средства контроля предоставляются радиочастотной службой операторам связи на безвозмездной основе, реализованные в двух вариантах (программные агенты) с соответствующими требованиями:
• Образ виртуальной машины, устанавливаемой на гипервизорах VirtualBox, VMware player, VMware esx:
Не менее одного процессорного ядра;
Не менее 512 МБ ОЗУ;
Не менее 4 ГБ свободного дискового пространства;
Не менее одного сетевого интерфейса Ethernet 100 Мбит/с;
Доступ к ресурсам глобальной сети Интернет на скорости не менее 10 МБ/с;
\\комментарий автора поста: по ходу убунта
• Программное обеспечение для операционных систем Windows и Linux (вариант АРМ), требующее:
Не менее двух процессорных ядер;
Не менее 1 Гб ОЗУ;
Не менее 4 ГБ свободного дискового пространства;
Не менее одного сетевого интерфейса Ethernet 100 Мбит/с;
Доступ к ресурсам глобальной сети Интернет на скорости не менее 10 МБ/с;
\\комментарий автора поста: называется "сразу троянец или руткит добровольно установите уже себе, операторы связи"
Параметры работы технических средств контроля:
Технические средства контроля осуществляют регулярный мониторинг исполнения операторами связи требований по ограничению доступа к ресурсам сети интернет, содержащим информацию, распространение которой в Российской Федерации запрещено.
Требования к местам и условиям установки технических средств контроля:
Технические средства контроля должны быть установлены в едином структурном модуле с абонентами оператора связи (подключение как обычного абонента оператора связи) в соответствии с инструкцией по эксплуатации.
Сведения о порядке взаимодействия в процессе установки технических средств контроля:
В течение 30 рабочих дней со дня получения указанного уведомления Вам необходимо направить в адрес ФГУП «РЧЦ ЦФО» заявление о требуемом количестве технических средств контроля, необходимых для установки на узлах связи Вашей сети связи. Заявления на предоставление технических средств контроля могут быть направлены через личный кабинет оператора связи (https://portal.rfc-revizor.ru), либо в письменной форме в филиал ФГУП «РЧЦ ЦФО» в Уральском федеральном округе, по адресу: 620000, Екатеринбург, просп. Ленина, д. 39, а/я 311 (типовая форма заявления прилагается).
По стольку по скольку с недавнего времени за меня все блокирует транстелеком, то ко мне вообще побарабану что там происходит.Да, но железяку или программу всё равно надо ставить.
Аппаратных у них нет - а на нет и суда нетФормально они могут потребовать и программный установить - тут скользкий момент. В законе написано "установка технических средств", а это значит что может быть как программное, так и аппаратное решение.
Да, но железяку или программу всё равно надо ставить.Ну вот кому надо тот пусть и ставит.
Но вот по вам и посмотрим, как они будут вести себя в таком случае. :DОдно дело выделить 5 Вт электричества на ГС и другое- запускать их виртуалку. У меня все мощности под завязку и запускать их машину действительно негде.
согласно ст. 46 закона "О связи", оператор связи обязан установить себе "технические средства контроля", т.е. это может быть только "железо", а значит, требовать установки программного комплекса Роскомнадзор не может.источник: http://www.comnews.ru/node/100578#ixzz46S82l0Sd
— Из-за того что он станет сертифицированным, мы сможет предъявлять результаты оператору как показания сертифицированного средства, — говорит Иванов. — И сможем спокойно при необходимости идти в суд с полученными данными.
Ревизору команду tunnel_on с портом, не проверяя, используется ли он уже кем-то в системе, Ревизор подключается к серверу, но пробросить порт не может, так как мы заняли его раньше. Сервер подключается к нашему Socks5-серверу и открывает сайты, думая, что открывает их через проверяемого провайдера, у которого стоит Ревизор.Эта статья - отмаз , ели вдруг вам надумают выписать штраф.
(https://habrastorage.org/getpro/habr/post_images/a0f/33e/4aa/a0f33e4aa84004275667f0ed184382e2.png)
Прошу прощения у пострадавшего провайдера, у которого внезапно открылись все заблокированные сайты, да еще и из Чехии!
ЦитироватьРевизору команду tunnel_on с портом, не проверяя, используется ли он уже кем-то в системе, Ревизор подключается к серверу, но пробросить порт не может, так как мы заняли его раньше. Сервер подключается к нашему Socks5-серверу и открывает сайты, думая, что открывает их через проверяемого провайдера, у которого стоит Ревизор.Эта статья - отмаз , ели вдруг вам надумают выписать штраф.
(https://habrastorage.org/getpro/habr/post_images/a0f/33e/4aa/a0f33e4aa84004275667f0ed184382e2.png)
Прошу прощения у пострадавшего провайдера, у которого внезапно открылись все заблокированные сайты, да еще и из Чехии!
Устройство взламываемое простым дворником выписывает штрафы провайдер у ? f_emo_36 f_emo_36 f_emo_36 f_emo_36 f_emo_36
А ведь реально будет выписывать :(А ты ему на wan-порту пакеты на лету подменяй, пусть выписывает "на деревню к дедушке".
И докажи что что то не так.
Тогда DPI покупать придется,Он уже сейчас малоприменим, так как HTTPS везде.
а блокировка как раз предусматривает блокировку соединения.Это и без DPI намучивается легко.
но это надо удостоверяющий центр свой, а его у насЕщё надо заставить всех пользоваться только сертификатами этого центра :-\
а блокировка как раз предусматривает блокировку соединения.Это и без DPI намучивается легко.
А вот заблокировать урл уже не получится при HTTPS f_emo_16
Если только подмена сертификатов, о чем сейчас мечтают в думе, но это надо удостоверяющий центр свой, а его у насникогда не будет , ибо руки из жопы и все такое в комплексе.
а если url с https не резолвится и внешние dns сервера прикрыты?Этож называется- интернет не работает f_emo_16
Завтра зашлют блокировку публичных dns и каюк.всех не заблокируют :D
Этож называется- интернет не работает f_emo_16
На гов.кг работает, а на других сайтах нет.Не понял.
Кнопка турбо в Опере и Экономия трафика в Хроме решают все проблемы.
А вам завтра пришлют в реестре блокировку ip публичных dns и всяких там vnp серверов от разработчиков браузеров и всё.Это пол интернета надо заблокировать.
Кнопка турбо в Опере
Раньше помогала, а сейчас уже нет (через Ростелеком).
А шо такое ВКС ? токо чет это и пришло на ум"Видео"конференц связь, в версии РКН без видео.
Слать, слать , и еще раз слатьНо вот по вам и посмотрим, как они будут вести себя в таком случае. :DХорошо, я не начал эту байду мутить. :D :D :D
Управление Роскомнадзора по Рязанской области сообщает Вам, что установленный на сети связи ___ аппаратно-программный Агент АС «Ревизор» является сертифицированным (сертификат соответствия № ОС-1-СУ-0496 от 05.10.2016 г.) техническим средством контроля за соблюдением оператором связи требований установленных статьями 15.1 - 15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».Мы программный ставили, а тут аппаратно-програмный :-\ На что выдали сертификат - не ясно, наверное, всё-таки на железячный.
В приложении серийные номера есть ?Так самого сертификата тоже нет. Есть тока вот это письметцо ниачём.
Так самого сертификата тоже нет.Сертификат на оборудование!
Формально они могут потребовать и программный установить - тут скользкий момент. В законе написано "установка технических средств", а это значит что может быть как программное, так и аппаратное решение.
Но вот по вам и посмотрим, как они будут вести себя в таком случае. :D
Надо самостоятельно резолвить домены*.grani.ru - это как резолвить ? :-\ :-\ :-\ :-\ :-\
Это так и должно быть ?Входящий - 213, исходящий - 61 Мбит f_emo_20
Входящий - 213, исходящий - 61 Мбит f_emo_20В отчетах есть незаблокироанное ?
ЧТо-то я тоже прихвигел! :o
*.grani.ru - это как резолвить ?Да, с масками доменов беда. Смотрел на днях - кажется 86 записей таких было.
В отчетах есть незаблокироанное ?
На дату: 30 Ноя, 2016
Сформирован: 30 Ноя, 2016 08:05:19
Нет данных на указанную дату
Входящий - 213, исходящий - 61 Мбит
ЧТо-то я тоже прихвигел!
За время нахождения записи в реестре для домена aromagood.ru уже нарезолвилось 19 IP.Вы их сами резолвите и вносите в черный список ?
Вы их сами резолвите и вносите в черный список ?Трафик к этим IP направляется через фильтр и далее уже фильтр решает блокировать проходящий трафик или нет.
За ночь наревизорило несколько страниц https урлов на ютюб , их кто- то блочить разве умеет ?Не вижу ни одной записи в реестре с урлами на ютубе и протоколом https, а раз их там нет, то и блочим только http. Как только в реестре появится хоть одна такая запись, придется заблокировать весь ютуб. Благо оператор реестра это понимает, потому упорно в реестр добавляют только урлы с http.
Не вижу ни одной записи в реестре с урлами на ютубе и протоколом https, а раз их там нет, то и блочим только http. Как только в реестре появится хоть одна такая запись, придется заблокировать весь ютуб. Благо оператор реестра это понимает, потому упорно в реестр добавляют только урлы с http.ревизор так не считает.
Эти Url ы при ближайшем рассмотрении резолвятся с другими IP, поэтому не блочатся.Не вижу ни одной записи в реестре с урлами на ютубе и протоколом https, а раз их там нет, то и блочим только http. Как только в реестре появится хоть одна такая запись, придется заблокировать весь ютуб. Благо оператор реестра это понимает, потому упорно в реестр добавляют только урлы с http.ревизор так не считает.
http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=1102471-6Ну судя по всему нет.
это приняли или нет?
*.bonuskodleon.ru - такие записи в реестре как блочить, кто - то знает ?
За подмену DNS надо ответственность вводить, такую же как за терроризм.
А лучше всего два раза, чтобы наверняка :D
расстреливать на месте, без суда и следствия.
За подмену DNS надо ответственность вводить, такую же как за терроризм.
Дата судебного решения Наименование суда Номер основания для внесения в реестр Ограничение доступа
25.11.2016 Московский городской суд 2и-0856/2016 ограничивается к сайту
Вот думаем, или тратиться на более дорогое оборудованиеЭто вас в заблуждение ввели. Все не так.
Никаких мининальных процентов в проекте нет. Либо исполняем требование или нет. Штраф до 100т.р. для юриков. Кстати штраф предусмотрен и за неразблокировку доступа.Исполняете , блокируемые ресурсы активно противодействуют. У судейсокой сектретарши кривые руки, немогут корректно url в решении отобразить.
Оптимальным методомС учетом логики этого метода нех ничего самому резолвить.
следует признать блокирование по URL c предварительным выделением
запросов по IP адресам
Будете пробовать? Интересно посмотреть что в отчете будет.Сейчас в пропущенных (64 шт) ресурсы которые на CDN висят, там если их резолвить , то всю Cloudflare заблокируешь, или некорректные , типа без точек или лишние точки.
Для http "резолвить" не равно "блокировать".
Чем больше читаю, тем больше начинаю думать, что как хорошо, что я не могу реализовать в свой системе интернет...
И начинаю понимать Руса, почему он его делать не хочет...
Если ранее проверка Ревизором проводилась с использованием IP-адресов, полученных от DNS оператора,Что делать с ресурсами которые при каждом запросе меняют IP?
Я про то, что отдельные инициативные операторы начинают запрашивать DNS сервера , для преобразования адреса в IP , а в а-записях у некоторых блокируемых могут быть и IP серверов выгрузки РКН, Госуслуг , Яндекса или еще чего то популярного.
список этих адресов берем из реестра плюс добавляем сюда список отрезолвленный самостоятельно. Если не резолвить, то не будет попадать на фильтр и не будет блокироваться трафик на те ресурсы, у которых IP отличается от указанного в реестре.Я зарубился с ними ( поддержкой ревизора) по этому поводу, РКН не раз заявлял, что блокировать только то , что прописано в реестре.
Что то мне слабо верится что Опсосы не фильтруют у себя.Если через DPI их проходит, то фильтрованный траф, но и с этим фильтром ревизор показывает сотни пропущеных ( у МТС ).
У РКН есть рекомендация абонентский трафик разделять на два русла по принципу "подозрительный трафик" отправлять через фильтр,Вот этого трафика тановится столько, сколько идет HTTP,
Отрезолвить весь список - это более 3 часов , часть ресурсов разделегирована или не отвечает, поэтому медленно все . Через 3 часа у этих ресурсов уже другой адрес.Резолвится при получении очередной выгрузки модулем AnyEvent::DNS (http://search.cpan.org/~mlehmann/AnyEvent-7.13/lib/AnyEvent/DNS.pm) судя по логу чуть менее чем за четыре минуты, включая время ожидания на подготовку выгрузки (то есть еще можно вычесть примерно минуту и 15 секунд).
2017-02-05 18:10:05 | INFO | main | Starting at Sun Feb 5 18:10:05 2017
...
2017-02-05 18:13:52 | INFO | main | Load iterations: 1, resolved domains ipv4: 37644, resolved domains ipv6: 0
2017-02-05 18:13:52 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 41, IPv6 ips: 0, subnets: 0, records: 0
2017-02-05 18:13:52 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 0, old subnets: 0, old records: 0
2017-02-05 18:13:52 | INFO | main | Stopping at Sun Feb 5 18:13:52 2017
Как видно отрезолвлено 37644 домена.
Всякие Омеги ведь положено ставить до ната. Что мешает ставить их и до фильтра?Для варианта без НАТа все нарушается.
Чем резолвите ? 150 доменов в секунду ? Если в резолвит сразу несколько IP ? Всех на фильтр ?
Хотя все равно это резолвить получается нужно каждые 10 минут, и то будут проскакивать.
Вот скрипт, пробуйте. Что нарезолвило все на фильтр.Спасибо!
Кто бы не занимался, штраф будут вам выписывать... так что отслеживать ситуацию надо.Ну это они в "рекомендациях" написали. Посмотрим, судится будем, если что.
как раз самое время разобраться, позволяет ли нам лицензия ( или УК РФ) подменять ответы от запрашивамых пользователем DNS серверов.В целях блокировки скорее всего позволяет. Мы же это должны делать формально "правомерно". Вот если по собственной инициативе, то нарушение, да и то, если наступили неправомерные последствия:
если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -Твоё недовольство понятно, но, боюсь, не прокатит для органов и суда.
Сколько пропущенных ?Пропущенных несколько, но там 2 зеркала Грани. Ростелек прислал свои бумаги по этому поводу: они с РКН решили, что наказывать надо, если более 1%, но без экстремизма, а с экстремизмом и меньше. Основная причина неблокировки - смена IP. Вот теперь непонятно, думаю, как будем отбрыкиваться. Но подробности в открытом разделе писать не буду.
какая граница ?
Основная причина неблокировки - смена IP.Вас пытаются судить за незаблокированные объекты, IP которых отсутствуют в реестре ?
По логике они должны и Ростелек наказать вместе с нами :D
... HTTPS нас обязывают блочить по IP.
что для HTTPS рекомендуют блокировать домен целикомЭто содержимое HTTPS надо просматривать тогда.
Это содержимое HTTPS надо просматривать тогда.
Пробую карбон редуктор,Попутно свой Bind отравил.
а ничего не будет суд будет по упрощенке.
тебя туда не позовут :)
наревизорил 4 странички, где в реестре один ИП,они поменяли алгоритм, теперь 1 запись в реестре = 6 разных объектов ,
Утро начинается не с кофе....
Скорее бежишь к компу проверять что там наревизорило за вчерашний день.
Только я один делаю этот сатанинский обряд ?
f_emo_42 f_emo_42 f_emo_42
Я в предыдущей конференции участвовал. Надо подготовить вопросы какие будем задавать.Толку - ноль. Мы обо всех изменениях все равно постфактум узнаем.
вопрос один и его все знают:Я в предыдущей конференции участвовал. Надо подготовить вопросы какие будем задавать.Толку - ноль. Мы обо всех изменениях все равно постфактум узнаем.
По 50000 за каждую ссылку убрали в 3 ем чтении ?Ну сейчас точно этого нет, правда, это небольшое облегчение.
Минаков Владислав Алексеевич, и.о. начальника Отдела мониторинга интернет-ресурсов Управления информационных технологий Аппарата управления ФГУП «РЧЦ ЦФО»Ага, так оно и есть, верим. Сижу, в протоколах разбираюсь тут. Вот только одна отмазку написал, а там ещё 2 чужие надо смотреть, и у меня 1 дело.
На текущий момент в АС "Ревизор" формируются материалы по операторам связи, на сетях которых зафиксировано более 1% незаблокированных ресурсов.
https://rkn.gov.ru/press/conference/conf19.htm
Cкрытый текст/картинка
http://nag.ru/articles/article/30436/tehnicheskie-sredstva-kontrolya-za-operatorom-obnovleno-.html
Это к нашему президенту, он самый умный в этом вопросе :)может перешлешь? ты видно с ним на короткой ноге...
Это к нашему президенту, он самый умный в этом вопросе :)
ПРАВИЛЬНОЕ РЕШЕНИЕ!!!! f_emo_53Это к нашему президенту, он самый умный в этом вопросе :)
Для не членов Ассоциации наш Президент консультационные услуги предлагает только за деньги.
Это к нашему президенту, он самый умный в этом вопросе :)может перешлешь? ты видно с ним на короткой ноге...
у меня 0 или 1 на freebsd+ipfw+squidказино.com сквид отрабатывает ?
Это дешевле и проще, чем городить свою систему, учитывая, что поставщик трафика ещё есть.Для надежности и связности нужно 2 ноги.
Для надежности и связности нужно 2 ноги.У меня есть поставщики, просто пока не задействован.
Карбон редуктор 1800 руб в мес , крутится на виртуалке,Они сейчас 2500 почти просят? У вас старый контракт?
Я думаю ревизор в песочнице + карбон редуктор, самое оно будет. На 200% выполним план.В редукторе кроме тех, что на аплинки, выделил доп интерфейс , который в самого ревизора отбоями лупит . тройная гарантия. если что то упадет - остальное будет вымораживать.
За апрель- первый платеж был.Карбон редуктор 1800 руб в мес , крутится на виртуалке,Они сейчас 2500 почти просят? У вас старый контракт?
добавили резолвер 77.88.8.8 Яндекса в систему фильтрации трафика(Мы используем DNS Яндекса).
Насколько это может помочь и насколько от этого зависит фильтрация? Что думают специалисты?Тем, кто лезет модифицировать ответы DNS серверов, надо все что осталось отрубать.
DNS - это последнее , чему можно было доверять, один из основообразующих элементов безопасности.Я думаю Microsoft с тобой не согласны, они в Win10 уже намудрили с запросами так, что от безопасности пшик остался. На хабре было.
" Так сказать девять, восемь и король, принесут нам бандероль."Это к МИДу f_emo_29
По остальному пока не разобрал, что поменялось.Запретить запрещать запретить - не нужно искать смысл там, где его нет.
Сообщаем, что для проведения тестирования системы блокировки запрещенных ресурсов «от Роскомнадзора» предлагается принять участие в тестировании операторам связи, оказывающим доступ к сети Интернет.
Система блокировки представляет собой программное решение, которое необходимо будет развернуть на Вашем оборудовании и подключить через нее агент АС «Ревизор» (не на основном канале связи).
Тестирование, предположительно, будет проводиться в течении 1-2 недель. За время проведения тестирования никаких штрафов за нарушения требований по блокировкам не будет.
Тестирование, предположительно, будет проводиться в течении 1-2 недель. За время проведения тестирования никаких штрафов за нарушения требований по блокировкам не будет.[/quote]
Vladislav Minakov,Кто это?
Кто это?Минаков Владислав Алексеевич
Зашибись, потому что письмо пришло с их почты.Кто это?Минаков Владислав Алексеевич
и.о. начальника Отдела мониторинга интернет-ресурсов Управления информационных технологий Аппарата управления ФГУП «РЧЦ ЦФО»
Видимо он.
Зашибись, потому что письмо пришло с их почты.Нам тоже от наших местных пришло такое письмо.
Подскажите, кто чем пользуется и их объективные "+" и "-"Вы платите за доступ к машиночитаемому реестру.
Сами карбоном не пользуемся, но слышал от других что вещь стоящая, с ней проблем вообще нет. Карбон сам все делает.Спасибо за ответ!
"В отчетах - нули" это хорошо)Подскажите, кто чем пользуется и их объективные "+" и "-"Вы платите за доступ к машиночитаемому реестру.
Ели у вас аплинки через BGP присоединены - все интегрируется за 1 час .
+ Встроенная песочница.
В отчетах - нули .
И самое главное, по шпиёнским сведениям скоро это всё не надо будет....Если все sni шифрованный пойдет и все стальное незашифрованное исчезнет - тогда да - любай система ослепнет.
Ревизор давно уже умеет определять что он в песочнице.Это не песочница это приоритетная фильтрация.
... я не технарь.
Коллеги просветите меня плиз,как человека далекого от строительства интернета в силу определенных причин. Пользуюсь фригейтом, почему его не видит ревизор? И не уже ли все так просто?Фригейт использует несколько прокси-серверов. В зависимости от настроек он их выбирает автоматически, или пользователь сам переключает. Фригейта как сайта не существует, точнее он не участвует в процессе обхода блокировки как сайт: установленная надстройка запускает твой запрос на прокси-сервер, тот - на запрашиваемый сайт, сайт отвечает прокси, тот возвращает тебе ответ. Это как работа через удалённый компьютер, который находится в другом государстве и для него блокировок нет. Для блокировки надо заблокировать IP-адреса прокси-серверов, на которые переводятся твои запросы. Как только они попадут под блок, так перестанет работать. Сам агент Ревизор вообще только контролирует качество блокировок: как только прокси попадут в запретный список, он их тоже начнёт проверять.
Зазырьте, какой в хате вашей положенец правильный , для шестер, шнырей и повязочников не все малявы на прогоне запретил , а только вредные. Фраерам газеты для дальняка оставил, не жизнь - сказка.
И не уже ли все так просто?Все будет еще проще когда Server Name Indication (SNI) станет на всех сайтах шифрованный.
как я мельком понял, это считай випиэн :( заходи на сайты типа из любой страны.... ;)Это они будут пасти куда ты ходишь и пароль от этого сайта тут же осядет у них.
Я тут каспера нового установил,самого дешевого,Считай, что f_emo_14 государственного вируса купил.
И как время для замены адреса удачно выбраноЭто что бы за выходные протоколов поболе наштамповать!
Текущий IP-адрес: 46.61.232.10, новый IP-адрес: 81.177.103.92
Во, сразу видно, что работают людиЗащиту от DDosa мутят.
значит будут блокировать те кому это по карману ,Журнализды как всегда .
а те кто не карману - с пляжу ..
правда они еще не все понимают это ...Я то вот давно уже это понял.
так или иным местом - но процесс укрупнения уже начат ,Последние 20 лет все об этом трындят, ничего не изменилось, у мелких свои проблемы - у крупняка - свои .
не большие операторы уже сделали свое дело ,
сейчас они ненужны , правда они еще не все понимают это ...
я смотрю как МТС двигается в городе , тихая сила, мягкая сила, называть можно как угодно ,у Евтушенкова фактически отжали эту компанию, что с ними будет дальше и во что они превратятся , неизвестно.
предложение супер "симка для откатов + ТВ + Инет" не предложение , а праздник !
не помню что бы 20 лет назад у нас на ДВ хотя бы 1% населения был осчастливлен интернетом ,
по большей части процесс познания инета начался у нас лет 7-8 назад , а какой не какой массовый эффект пришел не по проводам , а по воздуху , с проводами и лескаме шли чутка позже , примерно лет 5 назад
в сухом остатке -
1 останутся те кого не похоронит Яровая
2 останутся те кто будет продан под разным соусом
3 у нас в городе бодатся будут витые пары МТС / РТК / ТТК
у всех свои магистрали - финиш , точнее гвоздь в крышку гроба
у всех троих денег как у дурака махорки , захотят могут сделать АКЦИЮ 1 копейка на год ,
потом продлить её на 2 копейки в год , за это время все мыслимые и не мыслимые абоненты тупа свялят туда где всего копейка ,
я сам свалю !
это срубит нахрен под корень с другой стороны планеты все мелочь вроде нас ,
потом акция закончиться , результат будет достигнут
я смотрю как МТС двигается в городе , тихая сила, мягкая сила, называть можно как угодно ,
предложение супер "симка для откатов + ТВ + Инет" не предложение , а праздник !
и срать что тех поддержка где то в Сибири , и срать что стоят сеть обезьяны, у них проект , достаточно этого f_emo_29
мне уже за 40 , даже если взять мой Северный стаж , то угроза пойти искать работу через лет так пяток я оцениваю весьма трезво
в темуага :))
Ночью отвалилась магистраль, ессно ревизорро тоже, с утра уже пысьмо с требованием найти и подключит балалайку взад.у нас СОРМ однажды отвалился, через месяц позвонили))))
Сообщаем Вам, что специалистами ФГУП «ГРЧЦ» в ходе анализа информации о блокировании операторами связи доступа к запрещенным ресурсам выявлены операторы связи, избыточно ограничивающие доступ к ресурсам сети Интернет, не внесенным в Единый реестр запрещенной информации, либо умышленно препятствующие штатной работе АС «Ревизор».Это вам категорически предлагают изгнать ревизора из песочницы.
По указанным случаям в настоящее время филиалами ФГУП «ГРЧЦ» проводится внеплановый мониторинг, в случае подтверждения материалы будут направляться в органы МВД для принятия мер в соответствии с действующим законодательством.
Дополнительно сообщаем, что 14.03.2018 ряд ресурсов, внесенных в Единый реестр запрещенных, указали в своих DNS-записях значительное количество IP-адресов (от 2 000), что могло привести к сбоям в работе используемой системы фильтрации.
да и оплата в ВТС (биткоинах) т.е. анонимно.За рубли тоже можно купить.
цена свободы только не очень либеральнаяЦена свободы всегда недешёвая :D
Их ответ нашим чемберленам
https://liberator.one/?fbclid=IwAR15yQGw_0wJANqgDhq5a-38Mf_EZ_H-dO48mrXAhfJSr1phKRaLrb36WAQ
f_emo_76
Минком связи признала неэффективность блокировок сайтов (https://akket.com/raznoe/134911-minkomsvyazi-priznalo-nizkuyu-effektivnost-blokirovki-sajtov-i-servisov-v-internete.html)Это неспроста... Придумали что-нибудь супер эффективное (по их мнению), но на это новое дело надо много-много денег...
шпиенская структура через WhatsApp за 20 минутДумаешь WhatsApp, который теперь Facebook, согласиться сдавать клиентов ? Конфиденциальность - маркетинговое преимущество, потеря которого начнёт снижать привлекательность мессенджера, и народ повалит оттуда, даже если им "нечего скрывать". Telegram уже показал беззубость системы блокировок, продолжая работать, что несомненно служит примером для остальных.
Минком связи признала неэффективность блокировок сайтовВолин признал это ещё тогда, когда обсуждал блокировки российский соцсетей в Украине :) Вот тогда он сказал всё правильно, только это верно больше для России, чем для соседней страны.
Думаешь WhatsApp, который теперь Facebook, согласиться сдавать клиентов ?Алексей , ты не читал текст. Опсосов обязали сдавать эндюзеров любой конторке объявившей себя месенджером
Mail.ru, VK, Яндекс недоступны.Жаль у нас яндекс не блокируют - редкостная пакость.
Наш Роскомнадзор никак не смог прокомментировать ситуацию.Ты мешаешь борьбе ростела с разламывающим Интернет РКН.
Новый баг от Агенто Ревиззорро >:(
Что за Х??? :o
Давно предлагаю руководству, спалить энту шайтан коробку к бениной матери.Не призывай к терроризму! А то нАс закроют к бениной матери. :D А потом ещё и иностранным агентом признают.
:D :D
Давно предлагаю руководству, спалить энту шайтан коробку к бениной матери.
:D :D :D
Давно предлагаю руководству, спалить энту шайтан коробку к бениной матери.
:D :D :D
А что это даст? Вам сразу же новую подгонят.
Тут, пока нужные винтики-шестереночки не провернутся на верхних уровнях, толку не будет.
А вот, может знает кто, как это может быть: у меня недавно один абон ушел к ртк по причине блокировки у нас телеграмм. А там, типа, все работает без доп.настроек...
Сам, правда, не проверял так ли это.
А там, типа, все работает без доп.настроек...У ОПСОС ов все работает - а у вас заблокировано РКН - коронная фраза при обращениях абонов .
у меня недавно один абон ушел к ртк по причине блокировки у нас телеграммА не надо было лезть в DNS
но сиськи и торренты процветают в инете..Тык кто же на святое покусится..
Железный аргумент - а вот на мобильном все работает. Думайте - выкручивайтесь.
Сами фильтруете ?Не сами.
В отчете есть пропуски - хоть сколько то ?
Не сами.Это плохо - совсем плохой вариант .
На этого кузнечика ? (https://ru.wikipedia.org/wiki/%D0%9A%D1%83%D0%B7%D0%BD%D0%B5%D1%87%D0%B8%D0%BA_(%D1%88%D0%B8%D1%84%D1%80))
вместо того чтобы перейти на отечественного Кузнечика ,Так браузеры наши сертификаты вроде собрались не принимать вообще. Кроме яндексов и прочих спутников.