Именно из-за нерезолвинга https-ной записи? Т.е. она есть в листе, но под другим IP?
Сочувствую, но думаю, что если пойдете в суд — решение можно будет отменить.
По поводу прикрытия аплинком — это действительно никого не трогает, реализация фильтрации — обязанность лицензиата. Если аплинк был настолько оптимистичен, что в договоре согласился на регресс штрафов — вы можете взыскать сумму выставленного вам штрафа с него. Но это вряд ли.
Засуньте «ревизор» под отдельную машину с фильтром (тот же extfilter, как наиболее простое решение) и вероятность появления проблем упадет существенно.
Вы тоже демонизируете РКН, как я писал выше. Не знаю, сколько раз вы ходили с РКН в суд, но у нас есть множество успешных (и неуспешных, впрочем, тоже) кейсов взаимодействия с РКН в суде.
С резолвингом же есть совершенно прекрасное по формулировке официальное письмо регионального РКН «В соответствии с указаниями ЦА РКН необходимо в срочном порядке обеспечить блокирование запрещённых ресурсов в установленном законодательством порядке, без учёта последних требований „резолвинга“». Из которого вполне прозрачно (во всяком случае, наши юристы радостно захлопали), что резолвинг не входит в установленный законодательством порядок. Правом же самовольно расширять требования законодательства РКН не обладает.
Есть ли живой пример попавшего на штрафы из-за нерезолвинга? Без обобщений про «все» (тем более, что обобщение не очень корректное, мы вот, например, именно из-за нерезолвинга не попадали).
Почему-то у всех мнение о РКН как о каком-то суперзлодее, который подмял под себя все суды и весь закон. На самом деле, работают такие же люди, так же косячат, так же какие-то суды выигрывают, какие-то проигрывают.
Понятно, что если вы будете Ходорковским, за которым лежит вкусный ЮКОС, вас засудят несмотря ни на что. Но тогда и резолвинг не спасёт :) А для абсолютного большинства операторов в РФ вопросы с РКН решаются вполне успешно. Есть опыт.
Ну и, справедливости для, кто вас заставляет «ревизоры» ставить в общую с клиентами сеть с одинаковыми правилами фильтрации? :)
После субботней истерики РКН любой провайдер, занимающийся самодеятельным резолвингом, нарушает законодательство. Фильтрация должна быть только и исключительно по IP-адресам, которые занесены в официально распространяемый список.
Кстати, что характерно, в последнем паническом письме РКН, которое было разослано в субботу, так и написано «никаких больше рекомендаций, фильтруйте по закону и только для IP из списка».
Ощущаю себя Семёновым из рассказа Жванецкого «Куда толкать?» :)
Значимого и, тем более, магистрального провайдера лицензии «по телефонному праву» не лишат. Вы смешиваете два разных кейса.
Хотя, конечно, поделитесь определением «значимости» провайдера — будем посмотреть внимательнее.
Коллеги, нужно разделять законодательство и всяческие «рекомендации».
По закону операторы связи обязаны блокировать то, что внесено в соответствующий список, выгружаемый с сайта реестра. Если оператор связи делает именно так — то никаких проблем с описанной атакой нет.
Другое дело, что в какой-то момент в РКН узнали, что всех IP в список не написать, и начали генерировать бредовые «рекомендации», что, мол, оператор должен самостоятельно резолвить доменное имя в текущий IP и блокировать доступ и до этого IP тоже. Этот документ никаким законным статусом не обладает, к исполнению не обязателен и в случае судебного разбирательства ссылка на него будет ничтожной. Поэтому те, кто повелся на его исполнение, рискуют собственной головой самостоятельно. И вот у них-то как раз описанная атака встает в полный рост.
Соответственно, и «рекомендации» с белым списком никакого законного статуса не имеют.
Разумные операторы выполняют требования закона, а не РКН. Поэтому блокируют доступ только до тех IP, которые указаны в списке.
А каково ваше мнение про ультразвуковые зубные щетки? По сравнению с обычными электрическими. Что-то в описаниях чересчур много маркетингового буллшита.
У меня в целом зародилось подозрение, что производители их называют ультразвуковыми потому, что у них частота механической вибрации в зоне ультразвука. Поэтому ничем от того же Oral-B, которые работают на той же частоте, в лучшую сторону не отличаются.
1. Однако нет. Во-первых, в ISM-диапазоне оно излучает существенно больше, чем допустимо. Во-вторых, в России в ISM вне помещений излучать без получения разрешения на эксплуатацию формально нельзя вообще. В-третьих, кроме ISM оно еще гадит в GNSS, что вообще строго запрещено.
Так что радиочастотный центр с удовольствием примет обладателя такого ружья с конфискацией и компенсацией нанесенного ущерба.
Ммм… Я всегда считал, что PAK priority работает не для транзитного в data plane трафика, а для трафика, выходящего из control plane в data plane. Если это так — то для трафика телеграма этот механизм бесполезен.
Не исключаю, что я считал неправильно, но, например, http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html говорит как раз о том, что «The RIP and OSPF routing processes that run on the core CPU of a router mark all traffic they originate with both IP precedence 6 and pak_priority». Тут важно, что это именно процессы контрол-плейна, создающие трафик. А разбирать транзитный трафик в датаплейне на предмет развешивания на них неуправляемых приоритетных флагов, было бы не только трудоемко, но и несколько опрометчиво.
А с какой версии умеет без ПО? Я с авоцентами только старыми сталкивался, теми самыми, которые как боинг, поэтому если посоветуете модели, которые в описанном вами бюджете решает задачу KVMoIP — буду признателен. Для дома, для семьи, на 3-4 хоста.
Как элемент дизайна помещений — может быть вау-эффект и прочая.
Как элемент устройства отображения информации — вряд ли востребован, поскольку принципиально ничем на расстоянии от плоского монитора отличаться не будет. Коррекция искажений отображения сферы на плоскость при столь небольшой части сферы вряд ли будет значимо восприниматься, а профессионалам уже привычнее и, как следствие, удобнее пользоваться стандартными интерфейсами, в том числе развертками сферы. Нет для них добавочной полезности в этом решении. Конкурент с интерактивным полушарием в центре стола (globe4d) с моей точки зрения гораздо перспективнее.
Тут беда только в том, что законодательство — идиотское. Цели, поставленные принятием законов, ими не достигаются. Исполнителям законов пофиг на само законодательство (например, блокирование ретрекеров или порносерверов даже по их законам незаконно, но им пофиг). Затраты операторов на решение поставленных в законах задач — невыносимы экономически.
А так-то да, «законы надо соблюдать».
Сочувствую, но думаю, что если пойдете в суд — решение можно будет отменить.
По поводу прикрытия аплинком — это действительно никого не трогает, реализация фильтрации — обязанность лицензиата. Если аплинк был настолько оптимистичен, что в договоре согласился на регресс штрафов — вы можете взыскать сумму выставленного вам штрафа с него. Но это вряд ли.
Засуньте «ревизор» под отдельную машину с фильтром (тот же extfilter, как наиболее простое решение) и вероятность появления проблем упадет существенно.
С резолвингом же есть совершенно прекрасное по формулировке официальное письмо регионального РКН «В соответствии с указаниями ЦА РКН необходимо в срочном порядке обеспечить блокирование запрещённых ресурсов в установленном законодательством порядке, без учёта последних требований „резолвинга“». Из которого вполне прозрачно (во всяком случае, наши юристы радостно захлопали), что резолвинг не входит в установленный законодательством порядок. Правом же самовольно расширять требования законодательства РКН не обладает.
Почему-то у всех мнение о РКН как о каком-то суперзлодее, который подмял под себя все суды и весь закон. На самом деле, работают такие же люди, так же косячат, так же какие-то суды выигрывают, какие-то проигрывают.
Понятно, что если вы будете Ходорковским, за которым лежит вкусный ЮКОС, вас засудят несмотря ни на что. Но тогда и резолвинг не спасёт :) А для абсолютного большинства операторов в РФ вопросы с РКН решаются вполне успешно. Есть опыт.
Ну и, справедливости для, кто вас заставляет «ревизоры» ставить в общую с клиентами сеть с одинаковыми правилами фильтрации? :)
Ощущаю себя Семёновым из рассказа Жванецкого «Куда толкать?» :)
Хотя, конечно, поделитесь определением «значимости» провайдера — будем посмотреть внимательнее.
По закону операторы связи обязаны блокировать то, что внесено в соответствующий список, выгружаемый с сайта реестра. Если оператор связи делает именно так — то никаких проблем с описанной атакой нет.
Другое дело, что в какой-то момент в РКН узнали, что всех IP в список не написать, и начали генерировать бредовые «рекомендации», что, мол, оператор должен самостоятельно резолвить доменное имя в текущий IP и блокировать доступ и до этого IP тоже. Этот документ никаким законным статусом не обладает, к исполнению не обязателен и в случае судебного разбирательства ссылка на него будет ничтожной. Поэтому те, кто повелся на его исполнение, рискуют собственной головой самостоятельно. И вот у них-то как раз описанная атака встает в полный рост.
Соответственно, и «рекомендации» с белым списком никакого законного статуса не имеют.
Разумные операторы выполняют требования закона, а не РКН. Поэтому блокируют доступ только до тех IP, которые указаны в списке.
У меня в целом зародилось подозрение, что производители их называют ультразвуковыми потому, что у них частота механической вибрации в зоне ультразвука. Поэтому ничем от того же Oral-B, которые работают на той же частоте, в лучшую сторону не отличаются.
Так что радиочастотный центр с удовольствием примет обладателя такого ружья с конфискацией и компенсацией нанесенного ущерба.
Это я так тонко намекаю, что подход «за мкадом жизни нет», наверное, не стоит декларировать так явно.
Не исключаю, что я считал неправильно, но, например, http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html говорит как раз о том, что «The RIP and OSPF routing processes that run on the core CPU of a router mark all traffic they originate with both IP precedence 6 and pak_priority». Тут важно, что это именно процессы контрол-плейна, создающие трафик. А разбирать транзитный трафик в датаплейне на предмет развешивания на них неуправляемых приоритетных флагов, было бы не только трудоемко, но и несколько опрометчиво.
Как элемент устройства отображения информации — вряд ли востребован, поскольку принципиально ничем на расстоянии от плоского монитора отличаться не будет. Коррекция искажений отображения сферы на плоскость при столь небольшой части сферы вряд ли будет значимо восприниматься, а профессионалам уже привычнее и, как следствие, удобнее пользоваться стандартными интерфейсами, в том числе развертками сферы. Нет для них добавочной полезности в этом решении. Конкурент с интерактивным полушарием в центре стола (globe4d) с моей точки зрения гораздо перспективнее.
Вот такое вот имхо.
А так-то да, «законы надо соблюдать».