DL
Знаю ещё несколько небольших операторов кому собирались ТСПУ ставить. Надо узнать будет
Size: a a a
2021 February 25
DL
По типу больших в духе ртк/retn и тд ?
Ну ртк ладно, а у ретн много абонентов не операторов? На транзит ТСПУ не ставят
CS
Предполагаю, что пока ТСПУ будет только у операторов и только сильно выборочно
Знаю оператора до 1000 абонентов у кого по плану будут ставить уже все проекты есть, так что не выборочно ни разу.
AS
По типу больших в духе ртк/retn и тд ?
Пока собираются дружить с DNSSEC. Инструкция "немного по-дебильному написана" (С), но там типа два варианта - или через их рекурсор, или через их корневую зону.
В первом случае вроде как они DNSSEC собираются проверять. Будет ли проверять его рекурсор-форвардер (то есть, тот рекурсор со стороны пользователя, который работает сейчас) - я ни фига не уверен, и, подозреваю, это вопрос реализации.
Во втором случае у них в корневой зоне DNSKEY присутствуют, в RRSIG как-то нет. Ну, по крайней мере, мне первые удалось оттуда получить, а вторые - нет. Пока что в стандарт не лазил, и не проверял, как это скажется на валидации (может, кто из присутствующих на память помнит?).
Long story short. На словах они DNSSEC собираются сохранить, на деле фиг его знает, сохранят ли, и если да, то насколько.
В первом случае вроде как они DNSSEC собираются проверять. Будет ли проверять его рекурсор-форвардер (то есть, тот рекурсор со стороны пользователя, который работает сейчас) - я ни фига не уверен, и, подозреваю, это вопрос реализации.
Во втором случае у них в корневой зоне DNSKEY присутствуют, в RRSIG как-то нет. Ну, по крайней мере, мне первые удалось оттуда получить, а вторые - нет. Пока что в стандарт не лазил, и не проверял, как это скажется на валидации (может, кто из присутствующих на память помнит?).
Long story short. На словах они DNSSEC собираются сохранить, на деле фиг его знает, сохранят ли, и если да, то насколько.
AN
Знаю оператора до 1000 абонентов у кого по плану будут ставить уже все проекты есть, так что не выборочно ни разу.
это к вопросу кто сдает таблицы и находит приключений
2021 February 26
CS
это к вопросу кто сдает таблицы и находит приключений
Это к тому что приходят ко всем. Вспомните ситуацию с ревизорами или списком зарещёнки. Сначала сделали "лояльные" а потом и все остальные, несмотря ни на какие затягивания и мнимую борьбу. Сейчас ситуация чуть другая потому что пришли не только к операторам, а к людям у которых просто есть AS и у многих из таких она есть случайно, они просто в растерянности, они никогда не работали с РКН, да даже со своей AS. Но такие будут в первых рядах, имхо, лишь бы отстали.
df
Это к тому что приходят ко всем. Вспомните ситуацию с ревизорами или списком зарещёнки. Сначала сделали "лояльные" а потом и все остальные, несмотря ни на какие затягивания и мнимую борьбу. Сейчас ситуация чуть другая потому что пришли не только к операторам, а к людям у которых просто есть AS и у многих из таких она есть случайно, они просто в растерянности, они никогда не работали с РКН, да даже со своей AS. Но такие будут в первых рядах, имхо, лишь бы отстали.
Они и определят действия остальных, по результату пионеров. Ревизор у многих в песочнице по таким результатам. Телеграм оставался работать во многом по таким результатам.
VK
Они и определят действия остальных, по результату пионеров. Ревизор у многих в песочнице по таким результатам. Телеграм оставался работать во многом по таким результатам.
подавляющее большинство операторов честно блокировали
VK
так что телеграм работал не потому, что не блокировали. А потому что блокировали не то :)
VS
подавляющее большинство операторов честно блокировали
В любом случае закидывание Ревизора в песочницу с жёсткой фильтрацией — нормальная практика, чтобы штрафы не платить.
VS
Особенно когда реестр был переполнен и отчёты формировались только на следующий день.
VK
В любом случае закидывание Ревизора в песочницу с жёсткой фильтрацией — нормальная практика, чтобы штрафы не платить.
Да, но это ж не означает, что блокировалка отключена. Просто блокировалка может не успевать, может выкидывать уж совсем явную чушь, когда в надзоре чувак с похмелья правил, или райсуд усть-пердыщенска перегрелся от тяжелой работы.
df
Да, но это ж не означает, что блокировалка отключена. Просто блокировалка может не успевать, может выкидывать уж совсем явную чушь, когда в надзоре чувак с похмелья правил, или райсуд усть-пердыщенска перегрелся от тяжелой работы.
А когда количество записей пошло на миллионы и падали узловые роутеры?
VK
А когда количество записей пошло на миллионы и падали узловые роутеры?
ну написали же агрегировалки потом
VS
Да, но это ж не означает, что блокировалка отключена. Просто блокировалка может не успевать, может выкидывать уж совсем явную чушь, когда в надзоре чувак с похмелья правил, или райсуд усть-пердыщенска перегрелся от тяжелой работы.
В этом случае сложно оценить какой уровень фильтрации был на самом деле. Но и Ревизор не показатель, так как алгоритм блокировки меняли, а в Ревизоре его не корректировали.
df
ну написали же агрегировалки потом
Все можно вылечить, но каким способом, знает только сам оператор)))
VK
В этом случае сложно оценить какой уровень фильтрации был на самом деле. Но и Ревизор не показатель, так как алгоритм блокировки меняли, а в Ревизоре его не корректировали.
скажем так — сети всяких хостеров, где народ ставил проксики (включая меня), блокировались уверенно.
VK
другое дело, что они не успевали :)
VS
скажем так — сети всяких хостеров, где народ ставил проксики (включая меня), блокировались уверенно.
Вопрос в том, что оценить реальное покрытие блокировками очень сложно. Никто же не тестировал прям весь список. Печальнее, что сам РКН так и не представил чёткой процедуры — она постоянно корректировалась и содержала множество частных случаев. Про доработку Ревизора и речи не было — проект-то "сдан". В итоге приходилось хитрить.