Система контроля за блокировками сайтов «Ревизор»

[apog]

Думаю это от безграмотности составителя писульки. Скорее всего имелось ввиду 10 мегабит/сек.

[petrovlexa]

Мы как раз на 10 метров изначально и зарубили скорость ентой коробочке.

[1076]

Думаю  сделаю коробку  белый  список с IP  от mothership ,  чтобы  не  напрягал.

[WiseBird]

Прислали второе уведомление, почти как первое, только чуть более вменяемое. Теперь аппаратный агент не предлагают, раньше уже сказали, мол, всё раздали. Предлагают добровольно выбрать сами мы поставим софтину на nix\win или готовы скушать готовую виртуальную машину под VMWare или ещё чё-то там. Hyper-V, к примеру, они либо не знают, либо надеются на совместимость образа диска между гипервизорами. Отправил снова.

А гадают вот над чем. Если они требуют подключить её как абонента (хрен с ними, найду порт), то как она будет поднимать себе PPPoE и будет ли? Если не будет, то пусть сидит без интернета. А если будет я ей ещё и учётку в биллинге создам! Как абоненту. А то ишь ты, трафика им подавай как на админском компе, ещё и даром. f_emo_08

Помимо ботнета это ещё отличная *уева гора бесплатных анонимных прокси-серверов, каскадов vpn, over9000 соснифенных абонентских паролей от вконтактиков и прочих логинов от сбербанков. И всё это при том, что ни железка, ни уж тем более программное решение сертификации пока не прошли и когда пройдут хрен знает, о чём РКН честно ответил в своей недавней "онлайн" конференции. Будет сильно жрать просить заверну в один vlan с muilticast'ами от спутниковых приёмников, пусть задыхается от трафика и даже индивидуально фильтровать только её не придётся.

А, что интересно. Девочка-исполнитель последнего уведомления при словах "Вас беспокоит %operator_name%" трижды бросила трубку. Хотел было поинтересоваться какого, собственного, шута я им второй раз должен их формочки подавать.

Кстати, никто не пробовал запросить эдак 100-1000 экземпляров агентов? Как аппаратных, так и программных.

УВЕДОМЛЕНИЕ О НЕОБХОДИМОСТИ ПОЛУЧЕНИЯ И УСТАНОВКИ НА УЗЛАХ СВЯЗИ СЕТИ СВЯЗИ ТЕХНИЧЕСКИХ СРЕДСТВ КОНТРОЛЯ

В соответствии с п.5 статьи 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», на основании приказа Роскомнадзора от 17.07.2014 № 103 «Об утверждении порядка предоставления операторам связи технических средств контроля за соблюдением оператором связи требований, установленных статьями 15.1-15.4 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФГУП «РЧЦ ЦФО» направляет уведомление о необходимости получения и установки технических средств контроля на узлах связи Вашей сети связи.
Указанные технические средства контроля предоставляются радиочастотной службой операторам связи на безвозмездной основе, реализованные в двух вариантах (программные агенты) с соответствующими требованиями:

•   Образ виртуальной машины, устанавливаемой на гипервизорах VirtualBox, VMware player, VMware esx:
Не менее одного процессорного ядра;
Не менее 512 МБ ОЗУ;
Не менее 4 ГБ свободного дискового пространства;
Не менее одного сетевого интерфейса Ethernet 100 Мбит/с;
Доступ к ресурсам глобальной сети Интернет на скорости не менее 10 МБ/с;
\\комментарий автора поста: по ходу убунта
•   Программное обеспечение для операционных систем Windows и Linux (вариант АРМ), требующее:
Не менее двух процессорных ядер;
Не менее 1 Гб ОЗУ;
Не менее 4 ГБ свободного дискового пространства;
Не менее одного сетевого интерфейса Ethernet 100 Мбит/с;
Доступ к ресурсам глобальной сети Интернет на скорости не менее 10 МБ/с;
\\комментарий автора поста: называется "сразу троянец или руткит добровольно установите уже себе, операторы связи"

Параметры работы технических средств контроля:
Технические средства контроля осуществляют регулярный мониторинг исполнения операторами связи требований по ограничению доступа к ресурсам сети интернет, содержащим информацию, распространение которой в Российской Федерации запрещено.

Требования к местам и условиям установки технических средств контроля:
Технические средства контроля должны быть установлены в едином структурном модуле с абонентами оператора связи (подключение как обычного абонента оператора связи) в соответствии с инструкцией по эксплуатации.

Сведения о порядке взаимодействия в процессе установки технических средств контроля:
В течение 30 рабочих дней со дня получения указанного уведомления Вам необходимо направить в адрес ФГУП «РЧЦ ЦФО» заявление о требуемом количестве технических средств контроля, необходимых для установки на узлах связи Вашей сети связи. Заявления на предоставление технических средств контроля могут быть направлены через личный кабинет оператора связи (https://portal.rfc-revizor.ru), либо в письменной форме в филиал ФГУП «РЧЦ ЦФО» в Уральском федеральном округе, по адресу: 620000, Екатеринбург, просп. Ленина, д. 39, а/я 311 (типовая форма заявления прилагается).

[Alexam]

Где взять программного агента? Они куда-то послали, но я не пойму куда. 

[apog]

Регаешься в Личном кабинете оператора связи. Для регистрации понадобится "Ключ оператора связи" - это, как выяснилось, действующий код запроса, полученный в результате последнего успешного получения выгрузки реестра запрещенных сайтов. При этом на основании кода автоматически будет определен оператор связи, к которому и будет привязана создаваемая учетная запись.
В Личном кабинете надо подать заявку, в которой указывается какой конкретно агент тебе нужен. В случае, если просил программный агент, то спустя некоторое время в личном кабинете появится ссылка на скачивание программного агента.

[Alexam]

Спасибо, я уже разобрался. Мы не скачиваем, поэтому ещё пару часов убил на получение этого гребаного ключа. f_emo_20
По подписи цифровой они ,  f_emo_14, не могут, понимаешь, установить. f_emo_02

[Дедушка Ди]

Чета как-то заумно у вас всё.
Мы на одном из компов поставили софтину удаленного управления, не помню какуя, когда надзору надо он звонит моему админу, включают удаленное управление, запускают что там ему надо, проверяют, выключают, цокают языком как у нас всё хорошо блокируется.
Раз в две недели где-то.
По стольку по скольку с недавнего времени за меня все блокирует транстелеком, то ко мне вообще побарабану что там происходит.

[1076]

Запросил у  них аппаратный  агент. :-\ :-\ :-\
Аппаратных  у  них  нет  -  а  на нет и  суда  нет. :-\ :-\

[Alexam]

По стольку по скольку с недавнего времени за меня все блокирует транстелеком, то ко мне вообще побарабану что там происходит.

Да, но железяку или программу всё равно надо ставить.

Аппаратных  у  них  нет  -  а  на нет и  суда  нет

Формально они могут потребовать и программный установить - тут скользкий момент. В законе написано "установка технических средств", а это значит что может быть как программное, так и аппаратное решение.
Но вот по вам и посмотрим, как они будут вести себя в таком случае. 

[Дедушка Ди]

Да, но железяку или программу всё равно надо ставить.

Ну вот кому надо тот пусть и ставит.
Дадут - поставлю.
не дадут, дажедумать на эту тему не собираюсь.

[1076]

Но вот по вам и посмотрим, как они будут вести себя в таком случае. 

Одно  дело  выделить 5 Вт электричества  на ГС  и  другое-  запускать  их  виртуалку.   У  меня  все  мощности  под  завязку и  запускать их  машину  действительно  негде.

[apog]

Там требования совсем мизерные под виртуалку. Я попробую поскрести по серверам. Никто конфиг для xen'а не писал под эту машину?

[1076]

согласно ст. 46 закона "О связи", оператор связи обязан установить себе "технические средства контроля", т.е. это может быть только "железо", а значит, требовать установки программного комплекса Роскомнадзор не может.

источник: http://www.comnews.ru/node/100578#ixzz46S82l0Sd

— Из-за того что он станет сертифицированным, мы сможет предъявлять результаты оператору как показания сертифицированного средства, — говорит Иванов. — И сможем спокойно при необходимости идти в суд с полученными данными.

не  отпарсило кривую  выгрузку от РКН  - получите  штраф  :-\ :-\ :-\
Верхний  оператор перестал  блокировать по  своим  причинам - получите  штраф  :-\ :-\ :-\

[Rus]

А абонентики этот Ревизор вылечат Буриданчиком.
http://hitech.newsru.com/article/21apr2016/operavpn

[scopus]

Ну так ,как говорят на руси....на каждую хитрую ж..у (Ревизор), всегда найдет толстый ч...н с винтом (VPN)...

[petrovlexa]

Добрые люди уже поковыряли Сей девайс
f_emo_08 f_emo_08 f_emo_08

[serykh]

У меня такая штука стоит от RIPE для их системы Atlas. Подключена за натом через роутер DIR-300.
Так что подключаем ревизора в специально подготовленную "песочницу" с прописанным DNS сервером типа https://dns.yandex.ru/ и все довольны.

[serykh]

Не не прокатит, он умеет без DNS делать запросы.  :(

[1076]

Ревизору команду tunnel_on с портом, не проверяя, используется ли он уже кем-то в системе, Ревизор подключается к серверу, но пробросить порт не может, так как мы заняли его раньше. Сервер подключается к нашему Socks5-серверу и открывает сайты, думая, что открывает их через проверяемого провайдера, у которого стоит Ревизор.

Прошу прощения у пострадавшего провайдера, у которого внезапно открылись все заблокированные сайты, да еще и из Чехии!

Эта  статья  -  отмаз ,  ели  вдруг  вам надумают  выписать штраф.
Устройство  взламываемое  простым  дворником  выписывает  штрафы  провайдер у  ?  f_emo_36 f_emo_36 f_emo_36 f_emo_36 f_emo_36

[serykh]

А ведь реально будет выписывать  :(
И докажи что что то не так.

[wess]

И думается мне, что оспорить этот штраф будет не проще, чем в ГИБДД по видеофиксации...

[serykh]

Коровы должны давать молоко, чтобы было эффективнее нужно меньше кормить и больше доить.
К сожалению мы идем по этому пути.

Недавно разговаривал с бюджетником, они стали жить лучше !!!

История повторяется: революция -> НЭП -> уничтожение НЭП -> оттепель ....

[WiseBird]

Ревизору команду tunnel_on с портом, не проверяя, используется ли он уже кем-то в системе, Ревизор подключается к серверу, но пробросить порт не может, так как мы заняли его раньше. Сервер подключается к нашему Socks5-серверу и открывает сайты, думая, что открывает их через проверяемого провайдера, у которого стоит Ревизор.

Прошу прощения у пострадавшего провайдера, у которого внезапно открылись все заблокированные сайты, да еще и из Чехии!

Эта  статья  -  отмаз ,  ели  вдруг  вам надумают  выписать штраф.
Устройство  взламываемое  простым  дворником  выписывает  штрафы  провайдер у  ?  f_emo_36 f_emo_36 f_emo_36 f_emo_36 f_emo_36

У дворника жизненный опыт, а у разработчика АС один семестр техникума и 3 года школной программы по информатике! Они совсем в разных весовых категориях будьте снисходительны!

[WiseBird]

А ведь реально будет выписывать  :(
И докажи что что то не так.

А ты ему на wan-порту пакеты на лету подменяй, пусть выписывает "на деревню к дедушке".