Один из ведущих хостеров России
33,24
рейтинг
4 января 2013 в 17:43

Разное → Проблемы со списком сайтов Роскомнадзора. Операторы связи, будьте бдительны

Привет, хабр.


Мы уже писали, как нетривиально оказалось получить доступ к списку запрещенных материалов Роскомнадзора, для организации автоматического мониторинга попадения наших сетей и сайтов наших клиентов на предмет блокировки. К сожалению, история с наступанием на многочисленные грабли имеет продолжение, поэтому мы хотели бы поделиться ей. Описанная информация будет в первую очередь полезна операторам связи, которые как мы отслеживают ситуацию попадения ресурсов в список Роскомнадзора.

Итак, запустив в ноябре автоматический мониторинг, мы стали ждать часа Х — появления клиентского ресурса в списке. С одной стороны, конечно, приятного в том, что необходимо в спешке связываться с клиентом и решать вопрос об удалении блокируемой информации, мало, тем более, что на реакцию, напомним, даются 1 сутки, о чем написано в памятке оператору связи, с другой стороны, все тесты, которые до этого проводились — были так или иначе синтетические, и разработчик внутри с нетерпеньем ждал, когда автоматика сработает на реальных данных, радостно оповещая всеми возможными способами техническую поддержку и аминистраторов. Ведь как приятно (разработчикам, а не админам) видеть в логах информацию о том, что сервер упал, но дублирующий — вытянул на себе нагрузку, что мастер-база отвалилась, но реплика ее заместила, и т.д. Словом, было просто интересно увидеть систему в действии.

И вот, 27 декабря нам на электронную почту приходит сообщение от Роскомнадзора, что страница нашего клиента — сайта www.tourister.ru попала в злосчастный список. Дело в том, что Туристер.ру — это такая социальная сеть для туристов, где люди размещают обзоры, отзывы и лайфхаки о различных поездках. И в заблокированной статье рассказывалось как правильно съездить в Амстердам и какую траву там стоит покупать. Стоит заметить, что причина блокировки вполне понятна и особых вопросов не вызывает, поэтому мы оперативно связались с администрацией ресурса и в итоге статья была удалена. Казалось бы все, хеппи энд, но нас насторожил один момент — наш мониторинг запрещенных ресурсов за все это время никак на эту ситуацию не отреагировал. Т.е. в штатном расписании в наш хелпдеск приходили отчеты об очередном свежезагруженном дампе, но информации о том, что заблокирован tourister.ru не было:



Разумеется такой порядок вещей нас сильно насторожил и мы стали проверять скачанные дампы, т.к. специально на случай подобной ситуации ведем историю загруженных баз.

Кстати, о дампах хотелось бы отдельно заметить одну интересную особенность. Как известно, сайт zapret-info.gov.ru предоставляет RPC-интерфейс для выгрузки базы реестра. В документации объявлено 3 метода:

  1. getLastDumpDate — возвращает таймстемп последнего обновления выгрузки из реестра.
  2. sendRequest — метод отправки запроса, в ответ на который возвращается код результата.
  3. getResult — метод получения результата.


Сооственно юзкейс предполагается следующий:

  • Делаем запрос таймстемпа, и в случае если он изменился с последнего раза — выполняем дальнейшие действия. В принципе, логично — экономим трафик и бережем сервер(ы?) роскомнадзора от лишней нагрузки. Если же таймстемп неизменен — мониторим ресурсы по этому дампу.
  • Формируем и отправляем запрос. Получаем код.
  • По коду — получаем дамп и уже по нему проверяем наши ресурсы.


Его мы и реализовали, но довольно быстро мы заметили, что каждый отчет о мониторинге содержит свежескачанный дамп, при этом размер файла и количество содержащихся документов остаются неизменными. Быстрый прогон файлов через diff-tool показал, что файлы различаются только значением таймстемпа. По сути, дата последней выгрузки — это значение текущего времени, с отброшенными минутами и секундами. В результате вся идея об экономии траффика и ресурсов просто не работает.

Так вот, просмотрев все дампы за последние несколько суток мы пришли к выводу, что в них просто остуствует запись о блокировке страницы на tourister.ru:



При этом веб-интерфейс zapret-info исправно выдает информацию о блокировке:



Мы, конечно, написали письмо с вопросами на zapret-info@rsoc.ru, но пока ответа не получили.

В качестве вывода хотелось бы процитировать самих себя, из предыдущей статьи по теме:
Иногда задача, связанная с работой с государственными структурами, может заступориться в совершенно неожиданном месте.

Так что, уважаемые операторы связи, будьте бдительны.

UPD: В комментариях заместитель руководителя Роскомнадзора Ксензов Максим Юрьевич, Ksenzov, отвечает на вопросы связанные с работой zapret-info. Внимание хабрапользователей, давайте не будем минусовать Ksenzov просто за то, что он представитель организации, ведущий ненавистный тут всем реестр, ибо тогда мы лишимся возможности услышать ответы и комментарии с «другой стороны».
Автор: @wronglink
NetAngels
рейтинг 33,24
Один из ведущих хостеров России

Комментарии (311)

  • +3
    На время разбирательств сайт еще не попадает в xml для операторов. Но его уже видно при запросе через веб-интерфейс.
    Сделал такой вывод на основе наблюдений.
    • 0
      Кстати, возможно это так, вот только это создает больше вопросов:
      1. Как тогда хостерам отслеживать ситуацию блокировки их клиентов? Надеяться только на то, что сотрудники Роскомнадзора всегда смогут однозначно идентифицировать хостера?
      2. Зачем нужно такое разделение версий баз и почему об этом нигде не написано большими буквами?

      Просто из комментариев к нашей прошлой статье, мы поняли, что во-первых, в своем предположении мы не одиноки и другие хостеры автоматизировали процесс мониторинга примерно таким же образом.
      • 0
        1. Получается да, только надеяться :)
        2. Ведь дается время на разбирательство, будет нехорошо, если во время разбирательств провайдеры уже начнут блокировать доступ к сайту.

        Конечно логичнее было бы вести отдельный реестр с сайтами, в отношении которых ведутся разбирательства. При этом такие сайты не должны больше никуда попадать. Но логика и наше правительство идут какими-то разными путями :)
      • 0
        А как именно Роскомнадзор определяет хостера? Просто ориентируются на whois в IP адресе?
        • 0
          Я думаю, об этом можно уточнить в комментариях чуть ниже у пользователя Ksenzov
    • 0
      А как тогда операторы узнают что его надо блокировать? 0_о
      И тем более прикольно, все сайты страны должны проверять через http-запросы заблокированы они или нет?
      • 0
        После разбирательств он либо попадет в xml, либо нет, в зависимости от реакции владельцев сайта и хостера.
  • –14
    Никто не знает случайно — почему я с модема билайна не могу зайти на ютуб? Меня терзают смутные сомнения не заблокировал ли его оператор (Ставропольский край)
    • +12
      Никто не знает, случайно, почему мой Оливье сегодня не такой соленый, как вчера? (Москва)
      • –4
        Данную информацию вы можете получить обратившись к повару, готовившему салат, либо поискав людей, которые также столкнулись с данной проблемой, вероятно они уже уточнили у повара причину сложившейся ситуации.

        Что касается моего вопроса, то всем спасибо за интересную дискуссию, причину я уже нашел — доступ к youtube был закрыт по решению правоохранительных органов
  • +1
    Передал ссылку на пост зам.руководителя Роскомнадзора, который отвечает за реестр. Ждём ответа.
    • 0
      Спасибо большое, т.к. на наше письмо пока еще не ответили (правда, надо сказать, что большая часть ожидания пришлась на новогодние каникулы).
  • 0
    Докумнт этот отредактируют специально для Вас, wronglink. Можете попрощаться с туристами) они теперь там надолго.
    • +1
      Будем надеяться, что вопрос, поднятый в статье поможет улучшить взаимопонимание активных сторон. В любом случае, нет смысла замалчивать проблему только из страха, что тебя могут заметить.
  • +6
    То, что эта система будет работать через жопу и абы как, было ожидаемо.
  • +6
    Выслал инвайт заместителю руководителя Роскомнадзора Ксензову Максиму Юрьевичу, чтобы он смог сам отвечать в постах. Прошу хабрапользователей не минусовать Ksenzov просто за то, что он представитель организации, ведущий ненавистный тут всем реестр, ибо тогда мы лишимся возможности услышать ответы и комментарии с «другой стороны».
    • НЛО прилетело и опубликовало эту надпись здесь
  • +9
    Спасибо. Коллеги, вы здесь подняли вопрос, который мне казался понятным, однако я какое-то время назад понял, что не все смог до вас донести.
    главное, включение в Реестр — не есть включение в так называемый «черный список». это лишь начало ведения реестровой записи. которая отражает жизнь заявки. если провайдер (если до него дошло наше уведомление, а с этим есть проблемы), сам предпринимает меры по удалени информации, то заявка просто не получает новое поле — «дата включения в ресстр сетевых адресов».
    наша целевая функция, как раз в том, чтобы в «черном списке» вообще не было записей.
    коротко как то так
    • 0
      Тот файл с адресами, который скачивают провайдеры — это и есть «чёрный список» (адреса из которого надо вот прямо уже сейчас блокировать)? Или это просто реестр (где есть и адреса, которые уже надо блокировать, и адреса, по которым только идёт разирательство)?

      Если первое, то как тогда провайдерам / хостингам можно в автоматическом режиме узнавать о попадании в реестр (не чёрный список ещё) адреса их клиента, помимо e-mail-уведомления от вас?
      • 0
        провайдерам уходит автоматически сформированное уведомление. очевидно, что адрес, определенный по who is мягко говоря не всегда точен. сейчас как раз занимаемся решением этой проблемы. я сам стараюсь писать напрямую админам, например.
        мы предложили РАЭКу получать от нас Реестр полностью. с тем, чтобы потом сообщать хостерам. но и тут есть сложности — большАя часть все же иностранные. но и они в принципе определяемые опытным путем.
        • +2
          Письмо может случайно зарезаться антиспам-фильтром провайдера / хостинга, потерятся в тонне других писем от клиентов и прочих лиц, до него может не успеть дойти очередь. Вкупе с тем, что на решение проблемы даётся очень маленький срок, всё это плохо выглядит.

          Хорошо бы добавить к уведомлению провайдера / хостинга и возможность «скачать» те адреса, по которым ещё только ведётся разбирательство (ну как сейчас с чёрным списком идёт). Тогда бы автоматически настроенные у провайдеров / хостингов системы сами бы определяли, что в реестр попал их клиент и уведомляли бы ответственных лиц.
          • +2
            единственная проблема, что мы не можем… в отличие от ситуации с российскими операторами связи, определить является ли контрагент провайдером или это шутник какой-то…
            но, вот я полчаса назад написал британскому провайдеру… ответ был через 10 мин… так что нужно этим заниматься… на вопрос, почему сам делаю — отвечу… чтобы разобраться и дальше не делать слепых шагов и глупостей
            • 0
              Почему не можете? Запрос на скачивание ведь подписывается ЭЦП, шутник же не получит ЭЦП?
            • 0
              По части с иностранными контрагентами понятно — они ЭЦП получить не могут. Но ведь проблема стоит и перед российскими контрагентами, чьи клиенты тоже попадают в реестр порой.
              • 0
                мы предложили… но как раз из-за ЭЦП отказались… готовы вернуться… тем более, что операторы тоже провайдеры… а с иностранцами можем и без ЭЦП работать… как с Гуглом к примеру
                • 0
                  Насколько я знаю, с Гуглом просто индивидуально договорились о «сотрудничестве». Договариваться так отдельно с каждым иностранным провайдером / хостингом — это ж адский ад и трата ресурсов. Куда эффективнее было бы разработать возможность автоматического получения данных и вывесить всю схему, инструкцию на сайт. Но как быть с идентификацией, что это «не шутник» по части иностранцев — это проблема, да.
                  • +4
                    Все достаточно просто — просто добавить возможность скачивать список всем желающим 12 раз на 1 IP в день и все — нету проблем. У каждого провайдера есть static-IP сервисных серверов — таким образом они будут автоматически узнавать о добавлении сайта.
                  • 0
                    Куда эффективнее было бы, например, делать контрольную закупку на сайтах и сажать людей, которые распространяют, чем изобретать какую-то фигню, которую наркоманы все равно обойдут через торы и впны.
                    Эффективность — не наш лозунг.
        • 0
          Спасибо большое за ответы, они кое-что проясняют. Поскажите пожалуйста, собственно, какой юзкейс предполагается для хостеров, так скажем, на Ваш взгляд, эталонный вариант автоматизации мониторинга попадения подопечных ресурсов? Просто, из того, что хостеры сами придумали ответ на этот вопрос возникает как раз подобные недопонимания и сложности (как, например, описанные в статье). С одной стороны — мы зажаты суровым законодательством, с другой — довольно сильно ограничены доступными инструментами.
          • –1
            если хостеры аккредитуются у нас (не обязательно в Роскомнадзоре! можно в РАЭКе… или еще где), мы базу хостеров и так начали вести… крупные ресурсы выделили для Реестра отдельные адреса для связи… тогда надежнее будет… но, я боюсь, что это может быть воспринято как контроль. нам точно не нужно, чтобы все ресурсы убежали хоститься зарубеж
            • 0
              Под «аккредитацией у нас», я так понимаю, подразумевается не получение ЭЦП у аккредитованных центров сертификации? Тогда можете дать какую-нибудь ссылку или краткую инструкцию хостингам, как пройти эту аккредитацию, куда писать, что делать. А то вот они не знают.
              • –1
                это как идея… для обсуждения… зато, правда, провайдер тогда будет «надежным» для клиентов
                • 0
                  Имхо, хорошая идея.
              • +1
                А ещё лучше просто выполнить требования законодательства о цифровой подписи (передаю привет Министерству Связи), сделать наконец реестр корневых сертификатов и всё само потечёт куда надо.
          • –1
            думаю с января начнем активнее собирать хостеров. с ними как раз меньше всего работали.
            • +4
              А хостеры будут собираться? Вы нас вообще проигнорировали. Сколько раз хоть кто-нибудь из вас мне ответил? Сколько человек из вас в напряжённой обстановке приехал на Хостобзор в конце ноября? Да, Матвей сказал, что у вас была пресс-конференция, конечно, она была важнее. На ENOG был ваш человек, хороший человек, все люди хорошие, первые пять минут был. Вы считаете это настолько не важным? Вы прочитали мой доклад (надеюсь), хоть единый вывод сделали? Хотя бы кто-нибудь мне например позвонил?

              Хороший человек Матвей мотивировал меня написать методичку. Чтобы вам не пришлось отвечать на вот такие глупые вопросы. Но ваше ведомство проявляло в декабре столько пофигизма и ПОЛНОГО неуважения к отрасли, что у меня на половине текста почему-то желание его продолжать пропало, а появилось желание публично сказать какую-нибудь нелицеприятную гадость.

              И я не один так думаю. Просто смелый один я такой. Видимо мне больше всех надо. Расскажите нам, какого чёрта? Какого чёрта, когда вся эта бессмысленная мешура затеянная мракобесами из Лиги касается в основном-то как раз хостеров, вы нихрена с ними не работали? При том что, обратите внимание, хостеры-то оказались очень активными — и со стороны РАЭК, и на крупнейших отраслевых мероприятиях. Можете здесь ответить, можете позвонить (надеюсь мой телефон для вас не секрет), может я хоть за прошедшие с начала баталий более полугода хоть голос кого-нибудь из причастных услышу. Уже достижение.

              Может я где-то не прав?
              • +1
                ВЫ правы
                • +1
                  и Вы, кстати, знаете, что не прошло даром. И продемонстрировать я это смогу лишь действием.
        • +2
          Я ещё на этапе принятия закона писал, что закон более-менее норм, но вот СРОКИ — не проработаны НИКАК!!!
          Почему по закону операторы, хостеры, продавцы и т.д. и т.п. имеют право на 14 РАБОЧИХ дней на рассмотрение заявки от потребителя?!
          При этом владельцев ресурсов, многие из которых вынуждены «переваривать» огромнейший воз спама, писем ни о чём и т.д. и т.п., ограничивают мизерным сроком на реагирование?!

          Как пример — я приводил твит к авторше этого закона, что «Если ответ на этот твит не будет получен в течении указанного в законе срока — сроки абсолютно нереальны!» — ответ не получен ДО СИХ ПОР!!!

          Вот Вы, конкретно ВЫ часто проверяете спам-корзину в ящике??? У меня — срок в неделю в среднем, к примеру. Многие — вообще не заглядывают туда (хотя-бы потому, что не все про неё в курсе!).

          При этом доходит до смешного: в 90-е ещё в Компьютерре было любопытное исследование на тему «А вы часто проверяете почту в том ящике, который ввели при регистрации домена, почтой на котором теперь пользуетесь?!» — было этак 10 процентов, если не ошибаюсь!

          ИМХО, но закон нуждается в корректировках, хотя-бы по срокам!
          См. выше: все законы предусматривают как минимум ДВЕ НЕДЕЛИ для реагирования на обращения!!!
          • 0
            у нас ограничения Законом… готовим к 9 января Абызову предложения по изменению сроков.
            • +1
              Человек выше сказал полную чушь по срокам. Вы собираетесь подавать предложения ни о чём. Перекладывание из пустого в порожнее. И почему Абызову? Абызов это вообще кто? Какое отношение он имеет к хостерам и иже с ними?
              • 0
                не комментирую)))
                • +4
                  Зря. На ближайшем совместном заседании комиссии РАЭК хостинг-провайдеров и регистраторов и РКН (или кто там ещё), как её эксперт, я вознамерен присутствовать и спрошу это голосом. Придётся уже не на Хабре голосом же видимо повторить это «не комментирую». В чём продуктивный смысл отвечать только на удобные вопросы?

                  На публику на Хабре решили поработать? Давайте конкретно:
                  1. Почему Абызову? Какое этот министр открытого правительства (видимо есть ещё какое-то закрытое) ко всей этой вакханалии имеет отношение?
                  2. Какого чёрта вы опять полезли с поправками никого не спросив?
                  3. Когда конкретно начнётся работа с хостерами? Почему не вчера не буду уж спрашивать, но почему не завтра?

                  P.S. Да, я провоцирую. Я как не самый последний хостер хочу услышать хоть один конкретный ответ хоть на один существенный, действительно волнующий вопрос.
                  • 0
                    Филипп, остыньте.
                    меня не нужно провоцировать.
                    и я здесь не пиарюсь, зачем мне это?
                    какого черта мы полезли? так вы скажите, что РАЭК никого не представляет, мы будем с Вами персонально общаться. да хоть в штат возьмем! хотите каждый день приходите.
                    я не выбираю вопросы — отвечаю на все.
                    а не комментирую относилось к слову чушь.
                    • +2
                      А вы слушаете РАЭК? raec.ru/times/detail/2137/ последнее предложение предпоследнего абзаца. Очень мягко и концентрированно именно то что я сказал. Разве нет? На РАЭК из-за его мягкой вежливой позиции похоже вообще все болт положили. Так, свадебные генералы на совещаниях.
                  • 0
                    и, вроде как на Хабре не тут пиарятся…
              • +2
                мне жаль, что я не попал на мероприятие хостеров в ноябре… не моя вина поверьте. скорее неразбериха и несогласованность
                • 0
                  Хорошо. Когда? Кто там будет, кого можно (подразумевается) пригласить?
                  • 0
                    давайте проговорим кого и как пригласить. я правда не понимаю, почему Вы так на меня набросились
                    • 0
                      > я правда не понимаю, почему Вы так на меня набросились

                      Это очень плохо. Вроде я в самом начале вполне развёрнуто пояснил свои позывы.

                      > давайте проговорим кого и как пригласить.

                      Давайте. Я в принципе доверяю Матвею — он хороший человек с хорошими стремлениями и энергией. Но мягкий и продваливаемый, чем похоже и пользуются.

                      Я бы пригласил всех желающих хостеров. Есть место, где можно связаться с хостерами, есть хостеры которые готовы и общаться и что-то делать. Желающих будет не сотни, но они будут. Главное — учесть, что не все в Москве, и обозначить темы, которые хотелось бы услышать — не всегда можно что-то предложить без подготовки.
                      • 0
                        Ан тогда в джуйке не забудьте PM написать, как соберётесь. Увы, у нас и хостинг есть, и colocation :(
                        • 0
                          Ну так это. Может лучше в стандартном месте на ХостОбзор.Онлайн? Оно для того и сделано. И репрезентативно более чем.
                          • 0
                            Тоже вполне вариант.
                          • 0
                            хорошо. мне удобна любая форма
                            • 0
                              Это я коллеге отправил. Он собрался со мной в жуйке связываться при наличии клуба, которому больше 10-ти лет.
                          • 0
                            свяжусь с Матвеем?
                            • 0
                              Да
        • 0
          Шлете ли вы копию владельцу домена на abuse@? А чтобы максимально исключить возможность попадания в спам фильтр, рекомендую ваши письма подписывать DKIM и имеет настроенный SPF и не использовать HTML в теле. Мелочь, но может упросить вашу жизни и других тоже :)
          • 0
            услышал
          • 0
            мы про это задумались в середине декабря…
            • +7
              >мы про это задумались в середине декабря… мы про это задумались в середине декабря
              Вот проблема именно в том, что о многом задумались не ДО принятия, а ПОСЛЕ, хотя о сроках и способах оповещения орали ДО ТОГО, КАК ПРИНЯЛИ ЗАКОН!!!

              Но…
              Но господа в правительстве на все придирки к закону кривили морды и орали что-то про «КАК ВЫ МОЖЕТЕ ЗАЩИЩАТЬ РАСТЛИТЕЛЕЙ МАЛОЛЕТНИХ!?» (цитата)
              Причём как в ответ на придирки к существованию закона вообще, так и на справедливые замечания, что:
              «Блокировка по IP — неверное в корне решение, т.к. на одном IP могут находиться сайты разных организаций и людей!»,
              «Сроки рассмотрения необходимо увеличить, т.к. совершенно мизерные!»,
              «Надо иметь более быстрые методы вывода сайтов из списка запрещённых, если он добавлен туда по ошибке!»,
              «Нужно законодательно наказывать за провокации и т.д., т.к. закон делает сайты с гостевыми, форумами, разрешением на загрузку файлов беззащитными перед атакой „Загрузил запрещённый материал и пожаловался“!»…

              Кто-нибудь прислушался?! Шум стоял до небес, но на СПРАВЕДЛИВУЮ критику тонкостей закона положили откровенный болт!
              • 0
                это не мне?

                • 0
                  Это вообще. И как орган, которому собирались поручать надсмотр — могли и среагировать раньше…
    • 0
      А как именно Роскомнадзор определяет хостера? Просто ориентируются на whois в IP адресе? Или может быть по DNS? Подскажите, пожалуйста.
      • 0
        пока «просто» Who is автоматом… но я, сейчас, использую другие ресурсы… где информация оказывается более полной и достоверной… ресурсы открытые)
        • 0
          А по части принадлежит ли IP адрес только запретному ресурсу или ещё нескольким честным, никто не проверяет похоже, да?
          • +2
            похоже лично я проверяю)) проверяю… уже с конца ноября… и уже был случай, когда владельцы хорошего сайта пожаловались провайдеру… правда это конечно работа автоматизированной системы, но… поверьте… Реестр это не просто сайт или даже Реестр… много людей… разные органы власти… это действительно система… ресурсов, людей, взаимоотношений…
            • +1
              А как же в чёрном списке оказываются IP-шники, которые принадлежат более чем одному ресурсу? Я когда в декабре к вам приходил, на тот момент из 74-х IP-шников, находящихся в чёрном списке, 42 относились не только к запретному ресурсу, но и к куче легальных ресурсов.
              На этом основании (я им не подсказывал, они сами тоже установили этот факт) Пиратская партия, например, начала поднимать скандал, пиариться.
              • 0
                вот с этого времени я и стал сам проверять… примерно
                • 0
                  Просто ресурсы, «попавшие под горячую руку», которым не повезло оказаться на одном IP с «плохим» ресурсом попадают в самую худшую ситуацию из всех: им ведь и пожаловаться некуда. На все их жалобы можно ответить, что формально то они и не присутствуют в реестре (поскольку не их URL указан в соответствующей строке).

                  В итоге им ничего другого не остаётся, кроме как покупать новый выделенный IP (которых в мире и так уже мало осталось) и переезжать на него.
            • +3
              Обидно, что сколько людей за счет налогоплательщиков создают геморрой налогоплательщикам же.
              • +1
                Эх, ничего вы не понимаете, это же государственная программа по борьбе с безработицей в стране ;)
                • 0
                  Отправить всех на Марс, шахты копать, поселения строить:)
    • 0
      Ну что ж, вечер добрый. Начну с грустного:

      Но методом проб и ошибок были выяснены следующие требования к файлу запроса:

      Важен точный порядок следования элементов XML-документа, как в примере.
      Кодировка xml-документа исключительно windows-1251.
      XML declaration string должен полностью соответствовать примеру (т.е. нельзя ни порядок аттрибутов менять, ни лишнего пробела между аттрибутами добавлять, ни двойные кавычки на одинарные поменять).


      Вышецитированное огорчает меня как инженера (идеализм, ага). Такое я однажды уже встречал, тоже в одном госпроекте.

      Ну а теперь уже как представителя федерального телекома, меня крайне смущает один момент во всей этой прекрасной истории: почему конечный полный список является закрытым для неавторизованных пользователей? Нет-нет, «ЭЦП» в наличии. Я отлично понимаю тактику: не показывать списки потенциальным нарушителям, дабы не давать им повода быстро отреагировать. Но не слишком ли это похоже на мифического страуса и песок?
      • 0
        вопрос тоже не совсем ко мне. так решили и законодатели, и министерство. но это вопрос все равно открытый.
        • +2
          На какое из двух утверждений Вы ответили?
        • +2
          Законодательство не оговаривает открытость или закрытость.
      • +1
        Вышецитированное огорчает меня как инженера (идеализм, ага).
        Да какой тут идеализм-то? XML для того и предназначен, чтобы быть универсальным контейнером, и его смысл уж точно никак не должен зависеть от порядка атрибутов или тем более пробелов между атрибутами. Да и использовать windows-1251 в 2013 году это как-то дико просто. Тем более в проекте с открытым API, которым пользуются сторонние организации.
        • +1
          В своё время у меня был шанс поработать в госучереждении, больше не хочется. Потому для меня не удивительны перечисленные моменты, но они меня огорчают. 6 лет прошло, а практики не меняются.
          • +2
            Да я понимаю, с чем тут имеем дело, но это же вообще тихий ужас. Если тот, кто это пишет не умеет работать с XML вообще и не знает о юникоде, то что же он вообще умеет?
            • 0
              Оставим на совести исполнителей. Нужно понимать, что это может быть интегрировано с какими-либо CRM/KIS вот такой малой кровью, откуда и «ограничения».
          • 0
            а Вы попробуйте)) потом я организую обсуждение Вашей деятельности…
            а Вы не быстро судите? после двух то месяцев работы… с нуля… без ничего…
            • 0
              Я сужу на основе опыта разработки разного рода программных комплексов корпоративного уровня. У исполнителей было два месяца, хорошо, отбросим бюрократию, написание и согласование ТЗ, получим месяц. За месяц можно успеть с нуля написать свою версию разбора XML DOM без использования сторонних библиотек, а можно сверстать одну HTML-страницу с формой, и за 3 дня до дедлайна реализовывать всё остальное, чтобы оно хотя бы как-то работало, чтобы было что показать топ-менеджменту на презентации продукта.

              Даже глядя в исходные коды главной страницы zapret-info становится очевидно как и, возможно, кем, это реализовывалось:

              <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
              ....
              <body bgcolor="#FFFFFF" onresize="resize();" text="#000000" id="body" style="min-width: 1024px; padding-left: 20px; padding-right: 20px;">
              


              Давайте не будем пытаться препираться на тему «быстро ли мы судим», тем более факты о технической стороне проекта (да что там технической), явно не в пользу оного. Да и это не только моё мнение. Хотя бы well-formed XML отдаёт — уже плюс. Тут умные люди пишут выше:

              Его мы и реализовали, но довольно быстро мы заметили, что каждый отчет о мониторинге содержит свежескачанный дамп, при этом размер файла и количество содержащихся документов остаются неизменными. Быстрый прогон файлов через diff-tool показал, что файлы различаются только значением таймстемпа. По сути, дата последней выгрузки — это значение текущего времени, с отброшенными минутами и секундами. В результате вся идея об экономии траффика и ресурсов просто не работает.


              Прислушайтесь и сделайте, пожалуйста, правильно. Иначе, зачем весь этот диалог серого народа с ярким правительством был?
              • 0
                )) а можно без сарказма и иронии?
                я могу с Вами про калмановскую фильтрацию поговорить… долго сможете поддержать беседу?
                • 0
                  Также долго как Вы со мной на тему динамической маршрутизации в наших любимых IPv4 сетях в реализациях BGPv4 у разных вендров, про внутреннюю архитектуру современных версий Perl и ещё о многих других интересных вещах. У каждого свой вектор приложения.
                  • 0
                    именно поэтому я не спорю, а слушаю…
              • +1
                услышал
                • +1
                  Надесь, после этой фразы что-то обязательно изменится к лучшему. А остальные страны будут нам завидовать.
                  • 0
                    кстати, в других странах тоже по разному… и Вы тоже об этом знаете…
                    • 0
                      Ну раз у нас тут такая пьянка, насколько тяжело будет добавить вывод дампов в виде JSON?
                      • 0
                        я могу задать вопрос разработчикам. для ответа понадобится время.
                        • 0
                          Я подожду, спасибо :)
                        • 0
                          Как отреагировали разработчики?
      • 0
        хорошо… отвечаю на вопрос… это не похоже на страуса и песок)
        про доступность Реестра вопрос не к Роскомнадзору. мы исполнители
    • 0
      Несколько вопросов:

      1) Я правильно понимаю, что провайдер должен блокировать доступ ко всем страницам на указанном в реестре доменном имени? Из закона вытекает именно это — упоминается «сайт».

      Если это так — то:

      2) для чего тогда в реестре указаны IP-адреса?

      3) каковы действия провайдера в случае, если сайт-нарушитель сменил IP-адрес?

      4) будут ли применены какие-то меры к провайдерам, которые занимаются блокировкой по IP-адресам, вырезая тем самым остальные хостящиеся там сайты тысячами? Как бороться с этим явлением? Столкнулся с тем, что это начал делать один из магистральщиков — удалось их переубедить путём длительных переговоров и уболтать настроить squid.
      • 0
        Из закона вытекает «доступ к ресурсу». IP-адреса вытекают из единственно реального способа блокирования. РКН лукавит, когда заявляет, что «я не я и хата не моя». Они вполне обтанцовывают нормативными актами изначально абстрактный закон в выбранном направлении. Более того — в реестре неофициально дана операционная возможность блокировки путём подмены DNS. Ну, т.е. можно и без спецвозможности так делать, но в реестре (в нормативе этого нет, по факту — есть) к записи о ресурсе при решении о блокировании добавляется не только адрес, но и доменное имя из URL. Чтобы операторам связи было удобнее и не надо было его вычленять.
        • +1
          это где это неофициально заложена возможность блокировки по DNS??? это неправда
          • 0
            juick.com/2157747#7
            я не проверяю всю информацию. наверное к сожалению. честно говоря, у меня нет доступа к реестру, поверил старому умному другу, ответственному за комплекс блокировки у крупного оператора сотовой связи. можете опровергнуть, покаюсь.
      • 0
        1. оператор связи обязан блокировать. да, сайт. это если провайдер или владелец ничего не сделали (правда при условии надлежащего уведомления).
        2. потому, что оператор связи блокирует ровно таким способом, которым сможет. в противном случае это работа по URL, и соотвественно DPI. который есть не у всех.
        3. провайдер (то есть оператор связи) ориентируется исключительно не Реестр. действовать обязан операторр Реестра, то бишь Роскомнадзор.
        4. про тысячи не надо лукавить никому из вас. нет нигде тысяч невинных сайтов. а хостеры должны нести ответственность за то, что ничего не предприняли? что неверно указаны или вовсе не указаны контакты. если админы не реагируют на письма??
        • 0
          2. …в противном случае это работа по URL, и соотвественно DPI. который есть не у всех.

          Вы слышали о способе с прозрачным прокси? А то многие провайдеры, не без помощи Роскомнадзора, теперь повторяют это как мантру «у нас нет DPI, у нас нет DPI». А страдают конечные пользователи. Схема весьма проста и очень дешёва, в сравнении с DPI, и её можно реализовать порядка у 80% действующих провайдеров.

          Если кратко, то действует так:
          1. Входящий трафик со «спорных» (содержащихся в реестре) IP-адресов перенаправляется на прокси-сервер. По легитимным IP-адресам трафик отдаётся сразу пользователю, как обычно.
          2. На прокси-сервере проверяется, позволяет ли соединение «прочитать» содержание трафика. Если нет (например идёт соединение по SSL), то на всякий случай всё равно фильтруем этот трафик и показываем пользователю, что ресурс запретный. Если же «прочитать» содержимое можно, то выдираем из трафик значение хоста (доменного имени), откуда идёт трафик.
          3. Выдрав значение хоста уже более точно сверяемся с реестром: если это тот самый запретный ресурс, то фильтруем и показываем пользователю заглушку. Если же это другой ресурс, честный, которому не повезло находиться на одном IP с плохим, то пропускаем трафик пользователю.

          Такая дешёвая, простая схема позволяет очень точно блокировать как отдельные сайты, так и отдельные страницы сайтов (не блокируя при этом весь сайт), так и даже отдельные элементы на конкретных страницах сайта.

          4. про тысячи не надо лукавить никому из вас

          Максим Юрьевич, вообще-то он прав. Если хотите, я могу прямо сейчас провести актуальная подсчёт (методику подсчёта расскажу) и сказать сколько честных ресурсов случайно задеваются такими блокировками. Но их там точно не меньше 2 000, я тоже их считал. В подавляющем большинстве это иностранные сайты, про которые российские пользователи наверное и слыхом не слыхивали, но тем не менее.

          а хостеры должны нести ответственность за то, что ничего не предприняли? что неверно указаны или вовсе не указаны контакты. если админы не реагируют на письма??

          Должны. А конечные пользователи Интернета в чём-то виноваты? Почему из-за того, что кто-то не предпринял действия, не настроил точную блокировку дорогим (DPI) или дешёвым (прозрачный прокси) способом, они должны страдать? Вы согласны с тем, что такое перекладывание последствий на плечи тех, кто уж совсем не причастен — это неправильно?
          • 0
            но это ответственность и хостеров тоже… про иные способы блокироки конечно знаю, и мы как раз и пытаемся сейчас рекомендации для операторов подготовить как применять щадящие, и в то же время эффективные способы.
            • +1
              У нас в России — это ответственность хостеров, да.
              А зарубежным хостерам, особенно мелким и не ориентированным на наш рынок, на это плевать.

              И здесь нужны не только рекомендации, но и прямой запрет использовать грубый способ, нарушающий права пользователей.
          • 0
            а это как с переносом номеров)) почему то все ратуют)) вот примерно то же самое
          • +1
            Про прозрачный прокси прокомментирую. Смотрите, чтобы фильтровать не по ip, а точечно, по конкретным урлам/доменам мне, как провайдеру, должен приходить от аплинка «чистый» интернет, верно? В чем смысл применения прозрачной прокси, если мой аплинк отфильтровал уже все отфильтровать по IP? Так вот, есть ряд магистралов, которые фильтруют интернет всем — и своим пользователям и субпровайдерам. Причем фильтруют, разумеется, по IP, ибо при их объемах схемы с прозрачным прокси не особо применимы. Примеры? Ростелеком так делает. Более того, Ростелеком отказывается отдавать нефильтрованный трафик субпровайдерам. Пруфы можно увидеть на видео с последнего пирингового форума MSK-IX, где представитель Ростелекома четко и однозначно об этом заявил.
            • 0
              Про Ростелеком и вот такие аплинки, которые отдают уже отфильтрованный трафик — да, я в курсе. Собственно, я не про этот случай говорю. Тут в комментах уже отметился другой провайдер, у которого как раз аплинком идёт такой магистральщик, который режет по IP. Они вот проблемную ситуацию (о которой им сообщил клиент) решили, переговорив с этим аплинком и уговорив перенастроить их всё.

              Прозрачный прокси, конечно, имеет смысл только в случае чистого трафика.
        • +3
          4) как мы все прекрасно понимаем, реестр предназначен для борьбы с зарубежными сайтами, на хостеров которых не подействовали увещевания.
          Отечественные сами всё предпримут, и контакты укажут, и админы отреагируют — речь не о них.

          А теперь ситуация — у хостера, который хостит несколько сотен англоязычных сайтов на одном IP-адресе, вдруг затесался русский сайт про наркоту. Уходит предупреждение — реакции нет. Наркосайт влетает в реестр. После чего некоторые пользователи из России вдруг обнаруживают, что не могут зайти на другой сайт на том же IP-адресе, потому что их провайдер блокирует по IP-адресам.

          Пользователь жалуется провайдеру. Провайдер его посылает — «исполняю закон и всё тут».
          В итоге пользователю приходится сидеть через прокси или менять провайдера.
          А иногда и менять не на что — провайдер в доме один. И прокси не все умеют организовать. В результате, законопослушному пользователю перекрыт доступ к законопослушному сайту.

          Конкретный пример такого сайта — bookscan.us — очень полезный сайт, между прочим. Вся вина которого только в том, что он соседствует с наркобарыгами, и в том, что многие наши провайдеры делают блокировку по IP-адресам.

          Простой и эффективный метод блокировки выше расписал ruskar.
          Никакое DPI для блокировки не нужно, применение для таких задач DPI — это стрельба из пушки по воробьям.

          Но провайдеры не будут шевелиться, пока их не стукнуть «сверху».
          Соответственно, уточняю вопрос:
          будут ли предприняты эффективные меры по искоренению практики блокировки по IP-адресам?
          Проблема серьёзная.
          • 0
            надеюсь до марта месяца мы сможем выработать рекомендации операторам. именно в виде регламентирующего документа уже… я ответил на вопрос?
            • 0
              Да, спасибо. Ждём.
            • 0
              При этом можно присылать вам предложения по содержанию регламентирующего документа?
              • 0
                Руслан, мы все делаем открыто. мы на сайте вывешиваем проекты. все, кто желает присылает предложения, и поверьте, мы их стараемся учитывать.
                • 0
                  Вы же сами пропали, когда я Вам предложил общение.
                  • 0
                    Всмысле пропал? Вы сказали: давайте сначала вышлите на e-mail список вопросов, предложения, потом встретимся если надо, обсудим. Я выслал. Ответа не получал.
    • 0
      Здаравствуйте! Есть какое-то понимание, по каким причинам Билайн заблокировал безобидный web.stagram.com?

      Сам Билайн пишет: «Ресурс по данному IP-адресу заблокирован по решению органов государственной власти, подробности на сайте госреестра: zapret-info.gov.ru»

      По факту же на сайте реестра — «Искомый адрес не значится в реестре».
      • 0
        такого ресурса в Реестре нет. по его айпи есть только один немецкий сайт. но айпи также нет в Реестре.
        так что все вопросы к Билайну
      • 0
        В реестре ни его самого, ни его IP нету. Наверное его IP в списке Минюста есть.
    • +4
      Максим, прошу прощения, что не по теме, но все же. Скажите, пожалуйста, почему бы не предоставить конечному пользователю возможность выбора необходимости фильтра?

      Я вижу это так: прихожу я к провайдеру, подписываю бумагу о том, что «Я, Василий Пупкин, снимаю ответственность с лиц, предоставивших мне доступ к информации, за все возможные последствия от увиденного мною в сети интернет». А остальным хоть весь интернет блокируйте.

      Все в плюсе: у вас есть работа без лишних вопросов, у меня — доступ к стрипам студии Лебедева, у остальных — сайты Роскомнадзора.

      PROFIT?
      • +2
        Та Вы шо! Этим же самым Вы просто сведёте к нулю всю напряжённую работу всех этих прекрасных людей все последние месяцы. Это как с работой служб безопасности в современных компаниях: если они ничего не находят, то зачем они нужны? :)
    • НЛО прилетело и опубликовало эту надпись здесь
  • +27
    > как правильно съездить в Амстердам и какую траву там стоит покупать.

    Еще одна иллюстрация бредовости самого понятия «пропаганда употребления наркотиков», стоящего в одном ряду с «пиратством» и «пропагандой гомосексуализма».

    Каким конкретно образом может угрожать наркобезопасности РФ информация о том, что где-то за границей, куда гражданина РФ должны еще выпустить «свои» и впустить «чужие», он законно может (а точнее уже мог, т. к. голландцы прикрывают лавочку) купить и употребить вещества, оборот которых в юрисдикции РФ запрещен, при том что за попытку их ввезти он в любом случае огреб бы на границе?

    Я уже не говорю о капитанском здравом смысле в отношении того, что подавляющее большинство подростков у нас прекрасно знает, где находится ближайший притон, кто дилер и что сколько стоит, и единственным барьером, не позволяющим начать употребление, является трезвое знание о сущности веществ и их эффектов, подкрепляемое отрицательными наглядными примерами. В этом отношении блокировка доступа к таким знаниям по сети может даже вызвать отрицательный эффект — больше школоты станет доверять устной, никак не контролируемой пропаганде пушеров и «коллег».

    По поводу пропаганды ахтунга это, разумеется, оффтоп, позволю только одно сравнение — она равнозначна пропаганде вставки батареек в гаджеты с нарушением полярности:).
    • +2
      Понятие пропаганды отнюдь не бредовое — это основа цензуры.
      • +1
        мы точно не про цензуру.
        • 0
          К вам никаких вопросов.
      • +2
        запрет, как и цензура, не решает проблему, а лишь создает новую. такие проблемы должны решаться объяснением, обучением и принятием неприятных фактов, что выходит за рамки обязанностей по распилу бабл и укреплению влияния.
        • +6
          Зачем так сложно! Объяснения, обучение…
          Используемый метод проще — надо просто закрыть глаза и уши. И… Хоп! Проблема исчезла! Попробуйте сами: идёте, например, по улице и видите, что продают наркоту. Что надо сделать? Правильно — отвернуться! И проблема сразу исчезает!
          А все эти ваши обсуждения только хуже делают — поговорили про наркотики — сразу попробовать охота. Обсудили способы самоубийства — надо дома сразу проверить.
    • +1
      это не наши вопросы
      • 0
        А чьи? Кто решает, что именно ЭТА статья попадает в реестр?
        • 0
          По решениям, связанным с «пропагандой наркотиков», заключение, решение выносит ФСКН. Роскомнадзор просто обязан на основании их решения включать сайт в реестр.
          • +3
            Ок, но кто-то же мониторит, и подаёт данные в ФКСН? Просто смотрю на это дело со стороны, и мне кажется, что там специально набрали людей с IQ<0. Включают в реестр всё подряд.
            • 0
              Тоже хочу обратить внимание — мы не занимаемся мониторингом!
              у нас нет для этого ничего… ни софта, ни людей… и задачи такой нет
              • 0
                Есть данные (неподтверждённые), что большую часть заявок на модерацию подаёт поисковик запрещённого контента, разработанный Лигой безопасного интернета. Оттуда и ошибки вроде страницы игры Eve Online с описанием виртуальных, игровых (а не настоящих, реальных) наркотиков.
                • +1
                  по моим данным у Лиги такого поисковика еще нет. у меня, во всяком случае, такой информации нет.
        • 0
          заявки направляет любое лицо… затем заявки перенаправляются в соответствующий орган, который уже принимает решение. сейчас понятно, что на этапе фильтрации должны быть отброшены явные глупости. однако, хочу отметить, что поступило около 30 000 заявок… дальше прошли условно 2000
          • +1
            Ваше личное мнение: стрип с сайта студии Лебедева (эта ссылка и сейчас в реестре) был включён в реестр по глупости?
            • –3
              Руслан, он не был включен в реестр сетевых ресурсов.
              я не назову это глупостью. Глупостью, невежеством и безкультурьем я назову стрип с сайта Лебедева. А тех, кто их рисовал, особенно про детей — неумными людьми. оскорблять не хочу, но морду бы набил(
              а Ваше мнение?)
              • 0
                Объясните, пожалуйста, почему в таком случае на zapret-info.gov.ru написано:
                Искомый адрес внесен в реестр
                дата основания внесения в реестр: 29.11.2012
                номер основания внесения в реестр: 312
                орган, принявший решение о внесении в реестр: Роспотребнадзор
                дата внесения в реестр: 05.12.2012
                • 0
                  он не заблокирован. и не внесен в Реестр сетевых адресов, как хотелось бы владельцам ресурса.
                  • 0
                    Что означает «не внесен в Реестр сетевых адресов»?
                    Что означает наличие на zapret-info.gov.ru соответствующей записи?
                    До этого я думал, что «запись есть» = «внесён в Реестр». Я ошибаюсь? Поясните, пожалуйста.
                    • 0
                      Причём сайт так и говорит: «внесён в реестр»
                    • 0
                      нахождение в Реестре — значит рассмотрение заявки.
                      внесение сетевого адреса, и лишь тогда, это — блокировка.
                      так ясно?
                      • +1
                        Теперь ясно, да
              • +3
                Всмысле не был включён? Вот прямо сейчас проверил по вашему сайту:

                zapretno

                Дата внесения в реестр тоже указана. Это ведь говорит о том, что он и был включён в реестр, и по-прежнему в нём находится, верно?

                То, что указанный стрип некультурный, провокационный, возможно оскорбляющий — ну да, согласен. Но есть ли в нём именно те основания, по которым можно попасть в реестр? Я не вижу в нём пропаганду суицида, наркотиков, педофилию. Если же идти так, что включать в реестр заодно и те страницы, которые в принципе не подходят под юридические основания включения в реестр (согласно зак-ву), но тоже плохие — так мы и до цензуры настоящей скоро скатимся.

                Собственно вопрос мой как раз и в заключается в том, видите ли вы в этом комиксе, стрипе, одно из тех законных оснований, по которым можно включить сайт в реестр (пропаганду суицида, наркотиков, распространение детской порнографии)? Несмотря на то, что комикс оскорбителен, ужасен и т.д.

                Если вы всё же видите одно из перечисленных оснований, тогда вопросов нет. Если же согласны с тем, что оснований, соответствующих закону, нет, но оправдываете его пребывание в реестре (ибо он такой плохой и некультурный) — то это уже, извините, цензура.
                • 0
                  я не хотел бы обсуждать решение Роспотребнадзора.
                  мое же мнение выражается в том, что ресурс не находится в Реестре с записью сетевого адреса. ясно?)
                  • 0
                    1.
                    > он не был включен в реестр сетевых ресурсов.
                    А выходит, что был. Что за отмазки, вроде:
                    > мое же мнение выражается в том, что ресурс не находится в Реестре с записью сетевого адреса
                    Это не может быть мнением. Нахождение ресурса где-либо это факт, а не мнение.
                    • +2
                      он не был включен в Реестр сетевых ресурсов. это факт.
                      Более мне нечего добавить.
                      Вы информацию о реестре не получаетее от оператора Реестра. Откуда вы ее берете? скажите, а? Конкретно от кого?
                      Тогда будете иметь право обвинять меня в «отмазках» и тому подобное. Будем взаимно корректны!
                      • +3
                        Удобная позиция. Вот и наглядный пример того для чего изначально все эти списки тщательно пытаются утаить.
                  • +2
                    Ок, опустим вопрос личного мнения.

                    Но тогда вопрос результатов выдачи запроса к сайту «запрет-инфо» остаётся открытым. О чём тогда свидетельствует скриншот, который я привёл? Информация, выдаваемая этим сайтом, не актуальна? У меня просто когнитивный диссонанс возникает от того, что ваш сайт мне прямо говорит: «Искомый адрес внесён в реестр», а вы мне говорите, что «ресурс не находится в Реестре».

                    Вся проблема в отсутствии «с записью сетевого адреса»?
                    • –1
                      да…
                      • +2
                        Хм, интересно. При этом узнать простому смертному о том, когда результат, приведённый выше, переходит из просто записи в «записью с сетевым адресом» невозможно, да?

                        Кстати, получается тогда новая проблема: чтобы окончательно заблокировать по-настоящему плохой сайт, надо в любом случае внести его IP-адрес. А если он делит этот IP-адрес с рядом честных ресурсов, то… всё, приехали, в любом случае будут задеты честные ресурсы.
                        • +1
                          необходимо предпринимать все возможные меры и усилия, чтобы избежать наличия вообще хоть одной записи сетевого адреса. но это вопрос исполнения закона провайдерами и владельцами…
                          • +2
                            Кстати, а как так получилось, что указанная страница сайта студии Лебедева не дополнилась IP-адресом? В правилах ведения реестра, утверждённых Медведевым, указано ведь, что если по истечении трёх дней после внесения в реестр, материал по-прежнему доступен, то запись дополняется IP-адресом. Стрип по-прежнему доступен, а прошло уже куда больше трёх дней.

                            Представляется маловероятным, что кто-то из студии Лебедева напряг ниточки и «заморозил» дальнейшую блокировку страницы. Неужели Роспотребнадзор отозвал своё решение?
                            • 0
                              не отозвал.
                              • +3
                                Тогда почему эта запись не перешла в окончательное состояние — чёрный список?
                      • +1
                        О, кстати, здесь на Хабре представители провайдеров часто спорили, говорили: «раз в реестре указан IP-адрес, значит мы обязаны блокировать весь IP-адрес, независимо от того, что на нём ещё и честные ресурсы есть». Это ведь не так, они не обязаны так делать, верно?

                        Подтвердите это тут, пожалуйста, (если это действительно так), чтобы потом можно было ссылаться.
                        • 0
                          Мы под провайдерами здесь понимаем кого?
                          хостеров или операторов связи?
                          • +4
                            Именно операторов связи, провайдеров. У хостеров-то проблем нет — заблокировал клиента (сайт) и всё. А провайдеры часто отвечают в стиле «это не наши проблемы, Роскомнадзор указал в реестре данный IP, значит данный IP мы для вашего домашнего интернета зафильтруем, обязаны. Если что не нравится — жалуйтесь в Роскомнадзор», таким образом просто перекладывая весь геморрой на конечных пользователей интернета.
                            • –1
                              Не обязаны, но так разрешается. Более того, я (и некотрые мои коллеги) будем настаивать, что именно по IP и надо блокировать. Нет, нам хостерам вообще всё равно. Заблокировали, пальцем в РКН показали и забыли. Но если подходить с человеческой точки зрения, то блокировка по DNS ломает структуру DNS, а перлюстрация трафика в DPI ломается путём SSL. Нам наплевать на расходы конечных провайдеров, зачастую мы даже заочно не знакомы. Но настаивать на штуке, которая не будет работать нам совестно. Блокировка по IP представляется наиболее адекватной из всех возможных.
                              Совершенно другой вопрос, что список должен быть пуст. Вот например задолбавший всех спамом narkop.tld — его нет ни в реестре, ни ФСКН его ещё не поймал (бравые наркополицейские только невинные объявления на бордах блокировать горазды). На самом деле этого сайта и не должно быть в списке. Он уже месяц должен ссылаться на сайт с нравоучением о вреде наркотиков и онлайн-трансляции жизни авторов сайта где-нибудь в Сибире на золотых рудниках Бодайбо. Ни слова «IP», ни слова «DNS», ни слова «DPI» в этой проблеме нет.
                              • –1
                                Это кстати самая глобальная проблема списка. Ответственность органов, причастных к его внесудебному заполнению, только судебная. А главное, он позволяет снять с себя ответственность за результат.

                                Вот например мне на хостинг пришла заявка из РКН о внесении в реестр объявления на борде содержания: «Легальные смеси. 8-блаблабла-блаблабла». Кэп подсказывает, что по представлению ФСКН. Однако, мы и раньше по закону обязаны были закрывать ресурсы по письменному заявлению следственных органов. Т.е. ФСКН мог напрямую (кстати, привет Питерскому ФСКН — вы в этом плане молодцы) написать нам от лица следователя о блокировке этого объявления. Но следствия-то не было. Проще закрыть и отчитаться.
                                • +3
                                  Однако, мы и раньше по закону обязаны были закрывать ресурсы по письменному заявлению следственных органов.

                                  Приехали. Вы бы подучили законы чтоли, а то вас так любой следак-опер будет вертеть как захочет. Все такие запросы от следователей, оперов, будь они даже из ФСБ, вы можете сразу слать лесом. Вы не обязаны и, более того, не должны по таким представлениям блокировать ресурсы. Только по решению суда.

                                  Органы, конечно, порой наглеют и требуют, но у них нет на это прав.

                                  Говорю это как бывший следователь и юрист.
                              • +2
                                От всей души желаю, чтобы такие хостинги (а также аналогично ведущие себя провайдеры), которым наплевать на коллег-провайдеров, наплевать на своих же пользователей, лишь бы себе поменьше геморроя, да сидеть спокойно, баблосы считать, горели в аду поскорее разорились.
                                • 0
                                  Друг мой. «Закон о связи» от 07.07.2003 N 126-ФЗ (действующая редакция) Статья 64 пункт 3:
                                  «3. Приостановление оказания услуг связи юридическим и физическим лицам осуществляется операторами связи на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.»

                                  Понаберут в юристы студентов блин по объявлению…

                                  По поводу ваших желаний я просил бы поостыть. Я говорил о мотивационной части. На практике это не так. Многие хостеры, да и многие провайдеры рогом упёрлись и как раз вполне стоят на стороне пользователей. Но формально нам наплевать. Если обсуждение зайдёт в тупик, мы действительно можем просто ничего не делать. У нас нет мотивации жертвовать собой.
                                  • –1
                                    А вы внимательно читаете то, что цитируете? Специально для вас выделяю:

                                    «на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность»

                                    Ни следователь, ни оперативник не являются руководителями соответствующих органов. И даже начальник ОВД не является руководителем органа. Этот запрос должен подписывать начальник городского УВД / ФСБ или более вышестоящее лицо.
                                    • –1
                                      Конечно внимательно. Там написано о внесудебном блокировании. Руководитель там городской или нет — это всё равно не суд. Да, и если бы органы не были настолько пафосными, что вообще любые бумажки боятся подписывать, то да — вертели бы как хотели. Собственно, ФСБ в рамках своей компетенции не стесняется выдавать простыни на блокировку. Да, с подписью руководителя. Да, без суда. Да, по закону.
                                  • 0
                                    Друг мой. Услугами связи в законе, название которого вам, наверно, известно, называется «деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений». Приостановление оказания услуг связи — это приостановление деятельности провайдера вообще, а не доступа к определенному сайту.
                                    Понаберут в хостеры ролевиков, блин…
                                    • 0
                                      Вы топчетесь по скользкому вопросу «оператор ли связи хостер». Спросите у РКН/МинСвязи и они съедут с темы. За наблюдаемые мною 11 лет этот вопрос так выяснить и не удалось. Однако, под закон абсолютно чётко попадает электропочта. На этом будем считать, что таки оператор.

                                      > Приостановление оказания услуг связи — это приостановление деятельности провайдера вообще, а не доступа к определенному сайту.

                                      Чо? Что Вы сказать хотели? Есть услуга, есть абонент, есть оказание услуг. Услугу можно оказывать или нет. Переход из состояния «оказывать» в состояние «не оказывать» является приостановлением действия услуги. Провайдер это или провайдер хостинга — уже детали.
                            • 0
                              мы указываем не только ip, как здесь было замечено… и мы настаиваем, чтобы блокировалась именно информация… и именно сайт, где онанаходится… поэтому есть url в реестре.но не у всех операторов есть оборудование…
                              • 0
                                У нас тут кстати разночтения с РАЭК. В случае закона я буду настаивать на блокировании по URL — и тут мы все согласны — просто потому что это подразумевает саботаж. Никто не бросится сломя голову внедрять DPI. А в случае конструктива — IP. Всё остальное намого хуже. Включая DPI. Как Вы правильно заметили — в списке должно быть мало ресурсов. Просто потому что таких ресурсов в принципе должно быть мало в сети )
                        • 0
                          Мы начали блокировать по доменным именам вместо практики блокировки по IP. А вот от минюста порой приходят запросы, в которых указаны требования блокирования именно по IP. Печаль такая.

                          Собственно, в списках РКН зачастую указаны конкретные URL, которые бы и надо было блокировать вместо полностью всего ресурса, если не указано обратное. Для таких случаев у нас в лаборатории уже живёт несколько DPI решений разных вендоров, но до сих пор не нашли того, которое идеально подошло бы.
                          • 0
                            Ужас какой. Вы ломаете иерархию DNS.
                            • 0
                              А сколько ещё страшных вещей приходится делать, работая в телекомах…
                              • 0
                                Ужас какой ты говоришь
                                • 0
                                  Ну ты же понимаешь, что в телекомах ещё очень много политики, помимо услуг для конечных пользователей. Не всегда популярные решения являются правильными.
                                  • 0
                                    Ты ломаешь мне DNSSEC :) Или я ломаю твою блокировку популяризацией DNSSEC :)
                                    • 0
                                      Когда stub зона живёт на резолвере, а полноценная master на тех NS, куда указывает stub, о тебе даже и не узнают :)
                                      • 0
                                        Чем тебе поможет stub-зона при DNSSEC? Ну я конечно про случай проксирования. Отказаться от DNS провайдера — это три раза шумнуть в СМИ с маленькой инструкцией.
                                        • 0
                                          А расскажи мне, как работает услуга «Родительский контроль на базе DNS» :) Подсказать? Не поверишь, весь 53 порт заворачивается на фильтрующие DNS провайдера :)

                                          Более того, www.opendns.com/technology/dnscrypt/ лечится отсутствием связность с OpenDNS. Поверь, на каждое волшебное решение найдётся свой ответ. Можно долго обсуждать. Но исток всех этих половых извращений находится в виде слова с большой буквы в title это страницы.
                                          • 0
                                            Там нет слова «Дума» :)
                                            • 0
                                              Ладно, я согласен. Куда там дальше, Куба? :)
                                          • 0
                                            Вопрос с родительским контролем по DNS отдельный да. Ну они тоже дурики, чо.
                            • +1
                              Кстати, отнюдь. Блокировка работает до тех пор, пока пользователь использует рекурсивные резолверы провайдера. При использовании альтернативных публичных резолверов пользователь не попадает под блокировку. Впрочем, мы же все отлично понимаем, что можно заворачивать весь пользовательский трафик по 53 порту на резолверы провайдера. Вопрос лишь в легитимности этого действа. Подробней о нашей реализации блокировки по DNS я уже как-то писал в джуйке. #2182147
                              • 0
                                Ну, т.е. вы преднамеренно саботируете реализацию закона. Ок ;)
                                • 0
                                  Дык там жеж не указано как блокировать, насколько я помню. И мы не может отвечать за сервисы DNS за пределами нашей сети. Ну а в нашей сети все блокировки работают, и работают более щадяще, чем блокировать пачкой кучу неповинных ресурсов, потому что в России такое законодательство. Чем не золотая середина?

                                  Цитируя одного странного человека:
                                  Борьба с Интернетами и быть красивыми для спецслужб — это хорошо, но пользователи дороже.
                                  • 0
                                    Это понятно ) Я же не стал комментировать :) Понятно, что сейчас популяризуется DANE и будет толк от блокировки по DNS и DPI хорошо виден в микроскоп :)
                                    • 0
                                      Ещё ж раз, в рекурсивном резолве до DANE даже и не дойдёт, всё останется внутри провайдера, потому как авторитативная зона будет найдена при первом же запросе к резолверу :)

                                      DANE больше спасёт от MITM, но не от вышеописанной ситуации.
                                      • 0
                                        Не понимаю мысли. Разверни. Что у тебя останется внутри провайдера? RRSIG же… А DANE это альтернатива SSL PKI. Разрекламирую переход сайтов на SSL и будут они «иметь ввиду» DPI :)
                                        • 0
                                          А тут ты пойми, любая централизация рано или поздно попадает под закон. Посмотри на Skype. И где их прайваси теперь? Я крайне верю, что в этом мире никакие поборники расовой чистоты не доберутся до достояния всех народов.
                                    • 0
                                      Ну а если вернуться к DPI, на то оно и deep, что dns-трафик-то не тронет, а вот на L7 тебе отдаст правильную загулшку :)
                                      Мы тут менее, чем 1% юзеров нашей сети в боевых тестах случайно один хороший домен второго уровня из России (поисковую систему) из-за бага железок Fortinet успели на несколько минут заблокировать. Виртуальное шасси такое виртуальное :(
                                      • 0
                                        Ну SSL никто не разберёт, тут придётся откушать тунца с DPI.
                                        • +3
                                          Хех. Некоторые СОРМ нынче умудряются и в https залезать при мелкой битности ключа. Но я этого здесь не писал. Вообще. А подменить сертификат — вполне. А представь, если сертификат подписан одним из корневых центров. И при этом его же отдают и DANE записи. Более того, некоторые компании умудряются сертификаты подменять уже в офисах. СБ не дремлют.
                                          • 0
                                            Это я всё знаю. DANE собственно сейчас и начал вдруг вылезать из-за вскрывшихся скандалов с PKI. Так просто DANE ты не подпихнёшь. Роисся конечно вперде, но первое же подозрение на использование KSK .RU/.SU/.РФ оставит эти зоны и без того, прямо так скажем, не сногсшибательной по количеству клиентуры.
                                            • 0
                                              Увидим же. Пока не так много поддержки, не так много прецедентов, не так много думают о приватности своих данных для клиента.
                • +2
                  Да разумеется там нет ничего на чтобы стоило вообще так реагировать. Юмор, чёрный, но это юмор. Никому вреда нанести он не может.
              • +5
                Меня умные книжки в детстве научили, что неумно и невежественно на любую глупость реагировать битьем морды. P.S. личное мнение никак не противоречит работе чиновника (сейчас вот взял и перечитал, что запрещено государственным служащим), печально, что вы считаете скабрезным его иметь.
                • –1
                  я личное мнение высказал. и мне не скабрезно. и я тоже умные книжки читал… и это не любая глупость… скорее не глупость даже, а циничная провокация. от слов не отказываюсь…
              • +4
                >А тех, кто их рисовал, особенно про детей — неумными людьми. оскорблять не хочу, но морду бы набил(
                Неумные люди у нас, так уж получилось, сидят в Думе и принимают «богоугодные» законы. А умные и талантливые люди из студии Лебедева отвечают на это сарказмом. Отличайте, пожалуйста, одно от другого.
                • –3
                  это не сарказм…
              • +7
                А тех, кто их рисовал, особенно про детей — неумными людьми. оскорблять не хочу, но морду бы набил(

                Тем люди и отличаются от тупого парсера, что могут понять смысл месседжа, а не тупо поднимать вой, если в предложении есть что-то про педофилию, но нет ее порицания.
                В данном случае месседж был как раз в том, что подобное блокирование никак не решает проблему и не остановит педофилов, наркотов и прочих камикадзе.

                Правильно оно или нет — другой вопрос. Но судя по фразе
                Глупостью, невежеством и безкультурьем я назову стрип с сайта Лебедева.(

                Просто смысл был не понят. Кстати, бескультурье пишется через «с».
                • 0
                  бескультурье да… согласен через с
                  • –4
                    значит я тупой парсер… не могу сложного анализа провести… нужно обновиться… почитать книжек… правда мнение изменю навряд ли… проведу глубокий анализ и выявлю скрытые нехорошие вещи… придумаю более изощренный способ, нежели битье морды… как то так
                    • +2
                      … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
    • +5
      Я сегодня бегал в парке, увидел рядом со скамейкой для качания пресса самодельный бульбулятор из пластиковой бутылки.
      Зафутболил его подальше, чтобы спорт-площадку не закрыли, мало ли что))
      • +1
        аккуратнее бегайте…
  • 0
    не туда, по ф5 скидывается место отправления сообщения
  • +2
    Коллеги, я сразу прошу прощения, если не смогу оперативно отвечать или комментировать. поэтому как-то проактивно меня дергайте.
    твиттер вроде легко найдете. скайп: ksenzovmaxim.
    в меру сил и возможностей буду отвечать.
    • 0
      Отписался в скайп.
      • 0
        ответил
  • +1
    Кстати, недавно искал информацию об инди игрушке Knytt. Думал посмотреть трейлеры и прочее на официальном сайте игры и разработчика. И был неприятно удивлен, что сайт разработчика заблокирован (кстати даже не представляю, из-за чего вообще можно было заблокировать этот сайт). При этом, что самое удивительно, в реестре не смог найти причину блокировки или запись о ней ни по доменному имени, ни по IP адресу.

    Провайдер Ростелеком.
    • +1
      а Вы уверены?
      ЖЖ вон тоже не работал… какое то время)))
      «но крепость не тоже мы»)))
    • 0
      Указанный сайт не присутствует в реестре ни в виде URL, ни в виде «спорного IP»
      • 0
        про личное мнение… я чиновник… личное мнение у меня — это разговор в кулуарах конференции или за чашкой чая в нерабочее время. и потом, это всегда коррупционная составляющая)) так?
        • 0
          Иметь личное мнение — коррупционная состовляющая? :) Или вы про что?
          • 0
            Руслан, я личное мнение высказал… и что?
            я готов отвечать на конкретные вопросы, а еще лучше выслушивать предложения. но вот в режиме презумпции виновности чиновника я разговаривать не готов. просто времени нет на это
            • 0
              Я, честно говоря, конкретно в этой ветке так и не понял что вы имеете ввиду, говоря о «коррупционной составляющей», «презумпции виновности». Я вроде вас ни в чём не обвинял. Ну да ладно, забудем.

              Я и задаю вроде как конкретные вопросы, конкретные предложения. При этом не сваливаю всё так, что как будто во всём виноват Роскомнадзор, что вы такие редиски и т.д.
              • 0
                я не Вам лично… я про вообще разговор
                я вроде тоже стараюсь отвечать…
                про составляющую — шутки то тоже фильтруйте
                • 0
                  Я вас тут где-то задел, оскорбил или обидел? Простите, если так. Я не хотел. Я, как раз, тоже хочу без эмоций докопаться до истины, проанализировать ситуацию, придти к каким-то выводам, решениям и т.д.
                  • 0
                    Руслан, я не могу и не имею право обижаться или оскорбляться. Вы не задели. Я же сказал, не лично к Вам претензии. Да и нет претензий, просто не хочу, чтобы все вылилось к публичному осуждению меня, моего и других ведомств. это непродуктивно.
                    • +2
                      То, что в комментариях много неадекватов, агрессия проскакивает — да, это есть такое, этим больны все популярные ресурсы. Извините, что вам приходится терпеть тут таких людей. Поверьте, адекватных людей тут гораздо больше, которые умеют дискутировать чётко, по делу, без эмоций, с конкретными предложениями. Просто они, как правило, приходят в посты позже, с опозданием. А первыми набегают такие «тролли» и неадекваты.

                      Надеюсь такие «издержки» не отпугнут вас от присутствия на Хабрахабре.
      • +1
        Я об этом же и говорю, что в реестре не отображается, но стоит мне пройти по адресу, как вижу сообщение о блокировке.

        Для сомневающихся, я не поленился записать видео с экрана
        • 0
          Ну значит IP есть в списке Минюста (второй пункт со скриншота). Список Минюста и «запретный реестр» не одно и то же ведь.
          • +3
            Для меня как пользователя это как-то не очень волнует. А как геймера слегка нервирует. Кстати говоря, IP соответствует другому доменному имени: host95.hostmonster.com – обычному веб-хостеру.
            • 0
              droplr.com
              у меня открывается
              • +2
                Я даже не знаю, что вам на это ответить. Про компетентность намекнуть или еще на что, вот прям даже не знаю.
                • +1
                  nifflas.ni2.se/

                  открывается… я чего то не понимаю?
  • +6
    Здравствуйте, Ksenzov

    Пользуясь случаем, хочу спросить о судьбе тех 3000 сайтов, которые находятся в реестре, не размещая при этом никакой противоправной информации.

    Знаете о проблеме/считаете её таковой? Планируется ли что-то делать?
    • –2
      я думаю провайдер должен что то предпринять. в противном случае владельцы сайтов должны обратиться к провайдеру. или выбрать другого провайдера. думаю так. с другой стороны… откуда такие данные? Оператор Реестра никакому сайту подобному не давал. поэтому за адекватность информации я бы не стал ручаться
      • +4
        Максим Юрьевич, но ведь смотрите какое дело. И в законе, и в правилах ведения реестра, прямо подчёркивается, что в реестр должны вноситься только те сетевые IP-адреса, которые позволяют идентифицировать сайт в сети Интернет (т.е. принадлежат только одному ему, запретному ресурсу). Это прямо противоречит действиям Роскомнадзора, который вносит IP-адреса для всех запретных ресурсов в принципе, даже те IP-адреса, которые принадлежат не только запретному ресурсу (т.е. не позволяют идентфицировать сайт в сети Интернет).

        Почему ваши сотрудники так делают, вы уже объяснили: правила требуют, что для окончательного перевода запретного ресурса из состояния «в стадии разбирательства» в состояние «в чёрном списке» надо дополнить его запись в реестре IP-адресом (т.е. не указать IP вам нельзя). В итоге такое получается противоречие в нормативных актах.

        Результаты этого противоречия вы хотите переложить как на владельцев невинно страдающих сайтов (пускай покупают новые IP или меняют хостинг), так и на конечных пользователей интернета (пускай меняют провайдера или разбираются с существующим), но никак не на свой орган, на тех лиц, кто рассматривает поправки к нормативным актам и т.д. Ну разве это правильно? Если бы в законе не было бы приписки «позволяющем идентифицировать сайт в сети Интернет», то тогда в этом плане лично к вашему ведомству никаких претензий бы не возникало — вы бы действовали строго в соответствии с законом.

        И ведь реестр действует всего-то 2 месяца. А представьте, что будет через год, если в этом плане ничего не изменится? Будет всё больше и больше скандалов, когда под такую блокировку (случайную, когда не они являются запретными) попадают популярные, но честные ресурсы. А скандалы только привлекают всеобщее внимание к чёрному списку, тем самым превращая его в рекламную площадку.
        • –2
          так вот и дайте время… за два месяца тоже все кардинально изменилось. в том числе, и даже в первую очередь после замечаний отрасли… хотелось бы, чтобы отрасль как то сплоченней была… а то мы провайдеров пригласили в октябре… всех позвали… приехало полтора десятка… и то… половина из них большая пятерка операторов
          • 0
            Бывайте почаще на Хабрахабре и Роеме — совокупно в комментариях этих двух ресурсов бывают представители, пожалуй, больше половины крупнейших ресурсов, хостингов, провайдеров.
            • 0
              я не Шива(
              • +1
                Понимаю. Можно бывать на этих ресурсах не всегда, а вот как раз перед тем моментом, когда вам надо «собрать отрасль». Банально написать пост-приглашение там и там.
                • 0
                  я тоже учусь…
            • 0
              И на наге тогда уж (http://forum.nag.ru/forum/index.php?showforum=53)
        • 0
          это не приписка. и мы про нее знаем. и, если уж на то пошло, сами… по собственной инициативе, обратились в Правительство с предложением установить ответственность операторов за ненадлежащее исполненеие законодательства…
          • +2
            Ну мне, как юристу по образованию, такая схема действий не совсем понятна. Есть противоречие в нормативных актах. Точнее даже так, поскольку закон преобладает над правилами ведения реестра (по значимости нормативных актов), то получается что его нормы попросту не позволяют действовать строго в соответствии с правилами. Как это исправить? Нас на юрфаке учили, что для этого нужно вносить соответствующие поправки в нормативные акты, т.е. в данном случае внести одно из двух следующих изменений на выбор:

            1. Запись реестра должна переходить в чёрный список не через внесение IP-адреса;
            2. Запись реестра должна переходить в чёрный список через внесения IP-адреса, но в том случае, когда этот IP-адрес не является идентифицирующим, также должна вносится соответствующая пометка (что IP-адрес не является идентифицирующим запретный ресурс).
            • 0
              именно… только меня коллеги начали грубо поправлять насчет Абызова))
              хочется, чтобы коллеги понимали, что Роскомнадзор не имеет права законодательной инициативы…
              и мы не «лезем с поправками»… мы после двух месяцев как раз видим проблемы и пытаемся скорректировать подзаконные акты…
              • 0
                Впрямую не имеет права законодательной инициативы, это да. Но РКН находится в ведении МинСвязи (согласно Постановлению Правительства), а Министр такое право имеет.
        • 0
          скандалы генерят СМИ и ресурсы, желающие пиариться… когда нет публикаций, особенно «жареных»… в Реестр вносится куда меньше по количеству, но практически все точные заявки… по действительно плохим рсурсам…
          • 0
            Извините, но, право, вы свои комментарии не на «Яндекс.рефератах» берете?
        • 0
          по блокировкам «добросовестных ресурсов»… пока никто в суд не подал…
          и если на территории РФ заблокирован голландский ресурс по услугам на территории какого то голландского городка… какой пользователь пострадал?
          • +3
            А на кого им в суд-то подавать? У них и оснований-то особо нет. Подадут в суд на ваше ведомство, за то, что их IP-адрес присутствует в реестре — так иск отклонят, ибо «это IP-адрес запретного ресурса, а не истца». Подавать на отдельных провайдеров — это очень дорогостояще и долго, ибо провайдеров несметное кол-во (представляете что значит хотя бы с половиной из них одновременно судиться?), не всегда получается узнать заблокирован твой ресурс у того провайдера или нет. Да и провайдеры тоже останутся чисты: IP есть в реестре, значит «должны блокировать».

            Конечно дешевле и легче тратить меньшие ресурсы и деньги, и просто переезжать на новый IP. Но это ж опять-таки неправильно — из-за несовершенства зак-ва и правоприменительной практики несёт убытки совершенно честный потребитель.
            • 0
              не уверен, что проблема настолько велика… судя по статистике и общим данным…
              в целом же, мы проблему понимаем.
              • +2
                А мне кажется, что проблему вы не понимаете до конца.
                Сейчас web 2.0, идея которого в том, что контент создают пользователи ресурса, а не администрация. Современный сайт — это не книга и не сборник картинок: это доступное открытое средство для общения и взаимодействия.
                Например, возьмёт кто-нибудь и сочтёт картинку на www.deviantart.com обидной (ну мало ли — наркотики там увидит, или вену порезанную, или ещё что) и напишет заявление на внесение в реестр. Картинку вы проверите, увидите, что она и правда недопустимая и внесёте ресурс в реестр, после чего некоторые провайдеры заблокируют его по ip, в результате будет недоступен весь ресурс.
                Что делать пользователям? На кого подавать в суд? Как исправлять ситуацию?
                • +1
                  Сейчас будут говорить видимо о необходимости использования DPI…
                  • +1
                    Да, я настаиваю на обязательном внедрения DPI провайдерами и недопустимости блокировки по IP (или хотя бы об обязательном сообщении в тарифных планах). Иначе получается так: я покупаю у провайдера интернет, а будет ли этот интернет — не знаю. Сродни лимитному безлимиту, магазину без цен итд. Так не должно быть.
                    Иначе это породит провайдеров с вот такими услугами, предоставляемыми за дополнительные деньги, знакомства, может быть, за минет администратору или ещё за что-нибудь.
                    • +3
                      А я настаиваю на отсутствии любых блокировок в принципе. Ибо эффективности борьбы с чем-то плохим таким образом полный ноль.
                      • 0
                        Не думаю, что на это согласятся пойти. Это слишком радикально.
                        • +2
                          Ну присутствующий тут чиновник в принципе ни на что пойти не может, ибо исполнитель.
                    • 0
                      Не надо никакого DPI. Всё решается с помощью прозрачного прокси.
                      • +1
                        На несколько миллионов пользователей. Да. Вот в Китае очень хороший прокси. Хотите такой же?
                    • 0
                      DANE превратит миллионы потраченные на DPI в груду макулатуры.
                • 0
                  Это слабо утешает, но в индивидуальных случаях пользователи могут жаловаться своему провайдеру. Я именно так и добился от своего провайдера, чтобы он разблокировал хороший ресурс.
                  • 0
                    Хорошо бы сделать ресурс, где объяснить, как-куда-что писать. Потому что определение сейчас двоякое (даже Ksenzov выше пишет, что может оборудование есть, а может его и нет, и это типа нормально). Недобросовестные провайдеры могут, конечно же, им пользоваться, предлагая интернет без интернета.
                  • 0
                    У меня хуже было — мой пользователь жаловался на блокировку моим магистральщиком. Сайт тот же :)
              • +2
                В масштабе всех российских пользователей Интернета — да, пока что невелика. В масштабе российских пользователей конкретного отдельного сайта, попавшего под горячую руку — уже спорно. В любом случае, проблему лучше решать именно когда она ещё «невелика», чем после череды громких скандалов (независимо от того, какие цели преследуют лица, раздувающие скандал) и больших проблем.
                • 0
                  Время то дайте(
                  • +1
                    Так мы не против, главное чтобы ответственные лица услышали проблему и начали какие-то поползновения в сторону её исправления.
              • +2
                Проблема невелика, но она есть.
                Одна из бед России — закрывать глаза на мелкие нарушения закона, реагируя только на крупные.
                Это тот самый случай — и нет никакой разницы, когда не выполняются требования статьи 29 Конституции для одного человека, или для миллиона.
          • 0
            Я выше приводил пример с bookscan.us
            Это американский сайт, осуществляющий следующий сервис — присылаем им книгу почтой или любой экспресс-доставкой, они её режут на страницы, сканируют и отправляют pdf.

            Казалось бы, чисто локальный ресурс на локальной территории, но: конкретный пример применения — заказываем книжку по почте в пределах США напрямую в bookscan.us и получаем цифровую копию.
            Это дешевле, чем международная доставка в Россию, надёжнее (Почта России не потеряет), быстрее, и удобнее — сразу будет цифровая копия.

            Как только мой вышестоящий провайдер начал блокировку по IP-адресам — сразу же обнаружился мой пострадавший клиент.
      • +1
        За адекватность информации ручаться не надо. А можно ее опровергнуть легко, если она не адекватна. У вас же отписка.
        Поскольку там работа ведется полностью в открытую — можно найти косяк в подходе и методах изучения.
        Или показать конкретный пример сверившись с актуальностью, что «такой-то сайт не находится на этом IP, как следствие этот сайт не находится в реестре».
        Поэтому не надо тут про ручаться. 97% заблокированных сайтов блокируются мягко говоря незаконно.
  • НЛО прилетело и опубликовало эту надпись здесь
  • –8
    я понимаю, что отрасли непривычно, что государство принялось за регулирование ее деятельности… но это неизбежно. необходимо вырабатывать эффективные механизмы взаимодействия с государством. лучше понять это раньше…
    • +7
      А лучше бы чтобы «государство» не лезло корявыми руками туда, куда ему лезть не следует.
    • +4
      Если попытки регулирования интернета останутся подобными детскими шалостями, граничащими с абсурдом, то вроде как и бояться нечего.

      Но вот если какому-нибудь депутату что-нибудь стукнет в голову и государство задушит интернет своим «регулированием» (а это сделать легко — ввести китайский файрволл на границах, отменить какой-нибудь базовый принцип интернета вроде анонимности и организовать пару тысяч рейдов по домам за пиратский контент; а всё к этому и идет, судя по новостям), как было с книгопечатанием в Европе, и тогда вся страна зависнет в средневековье на N десятков лет.
    • +2
      Почему-то только в РФ и других дружественных бирмах регулирование деятельности выражается в виде попыток введения тотальной цензуры (тотальной — потому что почти всегда существуют попытки для основания блокировки внести формулировки типа «национальные интересы», «нормы морали и нравственности» и эфемерный «экстремизм»). Другие страны, где регулирование отрасли происходит менее варварским способом сейчас получают приток клиентов из России.
      • 0
        Отлично вставил про «Дружественную Бирму» :D
        Хорошая тусовочка подбирается, всякие там Ираны, Северные Кореи и прочие. И РФ:)
  • –4
    Можно я не буду все это комментировать?
    • +2
      Вы промахнулись комментарием или в целом на пост отвечаете, что больше не хотите его комментировать?
      • +1
        это про предыдущие посты насчет корявых рук и прочего…
        • +2
          Максим, Вам лишь указали на некоторые недостатки с технической стороны, которые делают улыбку иронии на лицах людей понимающих. Мы же не обсуждаем здесь то, на что Вы не в праве отвечать. Делайте техническую составляющую систему лучше и ирония уйдёт из улыбки.
          • –1
            Вот кстати сожалею, что почтенный Ksenzov принял все на свой счет. Приношу извинения, если обидел.
            Я осознаю, что он просто работает на это самое зловредное «государство». Не имею права указывать взрослому человеку, на кого ему работать, да и топик вовсе не о моральной разборчивости :)

            Я имел в виду кривые руки нашего «государства», которое превращает в говно все, к чему прикасается
            и любит вести себя как слон в посудной лавке. По стандартному сценарию: все было хорошо и работало,
            и тут пришло это самое «государство» и все поломало, испортило, испоганило. Уже все проблемы решены, осталось только интернеты зарегулировать.
            • 0
              еще бы не забывать, что Государство — это мы сами и есть…
  • +1
    не потому, что я «выше» этого)
    просто я точно не про это. сейчас моя задача так применить то законодательство, которое есть, чтобы это не убило отрасль раз, не дискредитировало государство и законодателей два.
    и еще… я не волшебник… я только учусь… я уже говорил
    • +3
      К сожалению, пока что это законодательство очень успешно дискредитирует государство и законодателей. Смотрите, если мы отталкиваемся от того, что хотим хоть как-то ограничить доступ к нежелательной информации в интернете, то надо ни в коем случае не допускать, чтобы блокировки задевали честные ресурсы (вот прям кровь из носу, но нельзя). Ибо это будет создавать скандалы (пускай даже эти скандалы раздувают «такие плохие СМИ») и привлекать внимание к чёрному списку, а тем самым непроизвольно рекламировать его.

      Именно поэтому я бы даже поспорил, чего больше — плюсов или минусов для запретного сайта от пребывания в реестре.
      • 0
        Услышьте меня, спросите тех «свадебных генералов» от РАЭК, которые на совещаниях, я не обсуждаю это, поскольку не мое это решение… мы предложили РАЭКу получать Реестр целиком. они думают. предложили быть оператором — отказались.
        отрасль захотела, чтобы это были мы.
        так помогайте(
        и не нужно говорить, что мы не встречаемся и не работаем((
        • +4
          Ну потому что закон принимался без участия отрасли
          • +1
            Ну это не совсем так. Представителей отрасли действительно звали на обсуждения, и сейчас зовут. Просто мало кто приходил. Отчасти из-за того, что они в принципе против регулирования интернета.
            • +1
              Это неправда к сожалению. Представители отрасли в т.ч. и тот же РАЭК готовил поправки к закону.
              raec.ru/upload/files/popravki_139-fz_RAEC_08082012.pdf
              Можно глянуть также их итоги года: raec.ru/times/detail/2137/
              Закон как положено думе 6-го созыва принял закон тихо, быстро, никого не слушаю.
              В итоге получается, что приняли непонятно что, а потом предлагают пачкаться об это и фактически соглашаться участием в деятельности. Понятно же, что это популизм обычный: «мы зовем — вы отказываетесь».
              • 0
                мы точно не принимали участия в написании и принятии Закона… мы его обязаны исполнять…
                • +2
                  Максим, так к вам претензий по закону нет, просто не надо обижаться, что представители отрасли и общественности не желают участвовать в том, с чем они принципиально не согласны.
                  Если бы РКН выступил бы с разумными поправками к 139-ФЗ на основании полученого опыта — то это было бы отлично.
                  А так и получается статистика, что 97% сайтов (более 3000) блокируется неправомерно, но законно.
                  • 0
                    мы не можем вносить поправки в Закон… поймите же вы. мы не имеем законотворческой инициативы. поэтому и пытаемся направлять предложения как в Минкомсвязи, так и в Правительство.
        • 0
          Вы же тоже встречаетесь в кулуарах с этими свадебными генералами? Соответственно можете же передать предложения, замечания, идеи?

          До вас вот мы смогли достучаться, до «свадебных генералов» — пока нет. Поможете нас связать — отлично, быстрее пойдёт.
          • 0
            Проблем достучаться нет: @ilevova, например, в твиттере.
            Ну точнее не свадебный генерал, а рабочая лошадка РАЭКа, которая часто также присутствует на обсуждениях всех законопроектов, касаемых IT.
            Другой вопрос, что никто не хочет слушать. А пытаться участвовать в написании регламентов, как лучше блокировать по IP, мне кажется, не самое полезное занятие, поправки к закону никто же писать не дает.
            • 0
              Можно до меня ещё например здесь достучаться :) Я вообще сам себя свадебным генералом-то обозвал.
              • 0
                Филипп, так а ты тоже в РАЭКе что ли?
        • 0
          Не, ну а вы тоже молодцы такие. Вы сами представьте — значит тут РАЭК был жёстко против самого закона, и вы вдруг предлагаете назначить его крайним. Не, обижайтесь на Мизулину и её друзей-мракобесов. Как это: «господин назначил вас любимой женой». Благо, в отличии от нас, у вас есть право достаточно короткой законодательной инициативы и возможность переворачивания закона наизнанку с помощью нормативно-правовых актов.

          Вообще, все такие молодцы — в 2010-ом пришло МВД с предложением «давайте вы под столом закрывать будете, а то мы работать не хотим, а отчитываться надо», теперь тут пошли в оправдание заявления «а мы хотели с себя гемор на отрасль скинуть». Добрые все какие. Давайте уже все начнём работать. Я буду заниматься хостингом, МВД — ловить преступников, ФСКН — бороться наркоманией, Дума — думать, РКН — регулировать. И будем договариваться о взаимодействии с целью решения проблем. Но никак не о том как бы нам скинуть с себя часть работ и ответственности на соседа. С экспертной технической частью я лично вам (организации) помогу. Но для этого у нас должны быть оговорены взаимовыгодные цели. Передавать это нельзя никому, с таким плечом испорченного телефона не справитесь ни вы, ни я, ни мы с вами вместе.
          • +1
            «ФСКН — бороться наркоманией» — это прекрасно, я считаю.

            Только вот мне скажи, зачем ты пытаешься доказать людям, не особо заинтересованным в процессе, как они этот процесс должны построить. На Руси обычно лишь кнут мотивирует, для них кнута пока не придумали.
            • 0
              1. Красивая оговорка. Прямо по Фрейду.
              2. Аз езмь длань! Максим Юрьевич зря удивляется, что я так «напрыгнул». Это всё привносит в мой бизнес внушительную долю хаоса. Я очень много обещаю уехать, отделить Петербург от России. Но пока я не сделал ни первого, ни второго — я буду естественно пытаться создать приемлимые условия развития в России, уж коли я ещё её резидент. Вполне естественное поведение, разве нет?
              • +1
                Для борьбы с организованной халатностью в государтсвенности нужно иметь организованную армию образованных канцелярий. У тебя есть такая? Многокучие из думающих людей, разбросанных по городам страны на эту роль пока что не претендуют, так как не имеют общего центра, который бы направлял их энергию в нужное русло. А создание подобного центра — ответственность, и этому будут противодействовать власть держащие.

                /прям таки теории заговора и уроки диванной философии онлайн/
                • 0
                  [вздохнув] тут ты прав, да…
          • 0
            у нас нет инициативы законодательной, насчет нормативки действительно кое чего можем. что и предлагаем.
  • 0
    все наши предложения, моя презентация с предложениями (и кажется даже не одна) есть на сайте… если что
  • 0
    Коллеги, хочу прокомментировать не вполне корректное, на мой вкус, заявление Руслана в твите.
    по поводу нахождения в Реестре стрипов студии Лебедева.
    была заявка, есть решение Роспотребнадзора. Роскомнадзором были нарушены сроки процедуры принятия решения по данным заявкам.
    для решения подобных вопросов, Роскомнадзором предложено создание совещательного органа по решению спорных вопросов.
    Служба считает, в такой орган должны быть приглашены и представители отрасли.
    что касается стрипов — думаю они будут исключены из Реестра, но ни в коем случае не под «давлением» кого-бы то ни было, а только в соответствии с нормативными актами и процедурой.
    • 0
      для решения подобных вопросов, Роскомнадзором предложено создание совещательного органа по решению спорных вопросов

      Какого рода спорные вопросы вы имеете ввиду? Спорно решение Роспотребнадзора, вынесшего решение, что стрип попадает под основания, указанные в законе?
      • 0
        спорных вопросов куда больше. они имеют как общественное значение, так и межведомственное.
      • 0
        а иногда и просто техническое.
    • 0
      Это хорошо да. Экспертная комиссия — это то, о чём мы ещё Фонду Дружественный Рунет и КГБ/МВД несколько лет назад говорили. И вообще хорошая практика.
  • –1
    а уж оценивать действия «талантливых людей из студии»… пусть остается на их совести.
  • 0
    Давайте не будем делать так, чтобы я долго взвешивал каждое слово, а тратил усилия на внятное и понятное разъяснение — что же именно происходит. Спасибо
    • –2
      Плюсанул в карму за выдержку :)
      • –1
        А добрые люди уже меня заминусовали:)
  • 0
    Коллеги, я какое то время смогу отвечать на вопросы.
  • 0
    помогите найти админов dota-allstars.ru
  • +1
    в связи с блокировкой по URL блога Рустема Адагамова сегодня в СМИ и в ЖЖ прошло несколько сообщений о возникшей ситуации. После чего пошла волна критических статей в блогах и электронных новостных порталах. Также на запрет-инфо стали поступать ссылки в большом количестве, повторяющие этот контент. в том числе пришла заявка на блог Навального и других. В сети появились призывы к осуществлению флэш-моба. сообщаю, что рассматриваться эти заявки не будут.
    если кому то это интересно)
    • +1
      Не очень понятно, почему пост Рустема Адагамова заблокирован, а его копии — нет. Почему такая избирательность в исполнении законов?
      • 0
        обращаю внимание — заблокирован администрацией ЖЖ
        • 0
          Мне кажется, это не ответ на поставленный вопрос. Заблокирован пост был все-таки по требованию Роскомнадзора. И вдобавок — почему вы так уверены в том, что «рассматриваться эти заявки не будут»? «Пропаганду самоубийства» Потребнадзор вносит в реестр. Вы за них это решили?
          • 0
            я отвечу… чуть позже… прошу прощения, поскольку ответ будет развернутым
          • 0
            вносит в Реестр Оператор Реестра, то есть Роскомнадзор. и на рассмотрение в Роспотребнадзор направляются материалы, полученные на сайт zapret-info, первично обработанные аналитиками.
            справедливости ради, хочу отметить, что мое заявление в Твиттере (особо отмечаю, что это не есть официальное заявление ни меня, как чиновника, ни Службы в целом), было направлено на предупреждение возможной нагрузки на работу Реестра…
            что касается заявок. Заявки, отсылающие на новостные ресурсы (НТВ, РИ Новости, ИТАР ТАСС) мы отклонили на этапе первичной обработки. Кстати, поскольку это СМИ, эти вопросы относятся к прерогативе Роскомнадзора.
            мы считаем, что новостные материалы и журналистские репортажи в СМИ должны быть промаркированы по 436-ФЗ, но не могут быть отнесены к запрещенной информации.
            мне интересно, а Ройтерс давал добро на публикацию своих фотоматериалов?
            • +1
              «Заявки, отсылающие на новостные ресурсы (НТВ, РИ Новости, ИТАР ТАСС) мы отклонили на этапе первичной обработки.»

              А ведь закон «Об информации...», который регулирует деятельность Реестра, никаких исключений для СМИ не делает. Он предписывает блокировать любые страницы с запрещенной информацией. 436-ФЗ — это уже другой закон, и он регулирует другие вопросы. Так что по закону банить надо и новостные ресурсы. Странно как-то получается: вот тут закон выполняем, а вот тут не выполняем, а тут вообще в него рыбу заворачиваем, и т.д.
    • +1
      Если пост Рустема действительно заблокирован, то да, непонятно, почему к его копиям не применяется та же практика. Любопытно, в чем принципиальное отличие? Или инициатор блокировки иной? Я просто не в теме.
      • 0
        инициатор блокировки — администрация ЖЖ.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное