Carbon Reductor 2.2.0

до 900 000 пакетов в секунду на ядро процессора

А вот если бы написали свой драйвер, то скорость была бы намного больше.

The problem with packets is they go through the Unix kernel. The network stack is complicated and slow. The path of packets to your application needs to be more direct. Don’t let the OS handle the packets.

Докатились - на ЛОРе рекламируется решение, предназначенное для разрушения рунета.

разрушения рунета

Ты действительно в это веришь?

удобно же зато: будет информация о тех, кто с симпатией относится к полицейским мерам.

Да ну... Посмотрел ваш сайт... да вы крутые ребята! Закон о персональных данных кстати слегка смягчили. Ваш пересобраный (перескаченный?) Centos больше не нужет. №149 тоже не дай бог смегчат... на чем деньги делать будете? Аникейщшики долбанные. Хотя пару идиотов вы наверное нашли уже...

Ну а что сейчас делается? Ресурсы блокируются по IP или ещё хуже того по DNS. Так хотя бы отдельные страницы/картинки блокироваться будут.

интересно, по маске (*.ru) может фильтровать?

ограничить доступ к противоправной информации в сети Интернет и защитить детей от вредной информации

Ни того, ни другого в интернете нет. Информация по сути не может быть какой-либо, кроме существующей или нет.

У вас на http://www.carbonsoft.ru/articles/compare/ молоко

 grey actd class=Нетgrey acgrey acSmalltalk, Ruby/tdtd class=td class=td class= 

редко превышает 400 страниц/сайтов

Скоро будет много больше

DPI шоле? Спасибо, не надо. Пусть лучше по IP блокируют, и желательно побольше блокируют всякие вконтактики - чем блокировка будет менее удобна для пользователей, тем хуже будет работать отстойный закон.

Тем, кто придумал закон, желаю мучительно погибнуть от поноса. Причём прямо СЕЙЧАС. Вместе с DRM'щиками, которым то же самое искренне желал сегодня утром в комментах на опеннете.)

Это ж хорошо: народ замечает, что отнимают свободу, провайдеры многие не спешат блокировать.

А с помощью решений вроде этой программы дорогие россияне тихо и незаметно превратятся в рабов. Не нужно.

Давай пруф на несуществующую информацию.

Давай пруф на несуществующую информацию.

Вот пруф -

Ну и зачем подтверждать заведомо танцпольную новость?

Давайте танцполить по-чёрному (причём отвечая на саму новость, а не на другие комментарии, чтобы труднее было удалить) — может снесут. Ну это всё равно что рекламировать виселицы или кнуты.

А разве не разрушают? Вон, мне говорят, что wordpress до сих пор весь заблокирован у рабов ростелекома (хотя, возможно, только по https, надо будет уточнить). А, если, например, google заблокируют, то вообще всё встанет: люди доступ к своей почте потеряют, например.

С https это невозможно. А, например, гугл только по https работает.

Обоссать и сжечь!

Ты действительно в это веришь?

После бана вконтакте или видео казахского президента на ютьюбе не подскажешь, во что верить? В борьбу с детской порнографией? Ха!

УМВР. Где вконтакте забанили? А что за история с видео казахского президента?

В откуда оно берёт список Роскораспозора?

В - А Это всё потому что я хочу спать. Список Путина же закрыт.

Вряд ли. Реестр недавно был 300 URL, сейчас ~140.

редко превышает 400 страниц/сайтов.

А если какой-нибудь вконтактик? Там же кучи страниц можно наблокировать. Выйдет намного больше чем 400 страниц на сайт.

В откуда оно берёт список Роскораспозора?

Провайдер кладёт копию своей ЭЦП, патченный openssl ей подписывает автоматом формируемую XML'ку с запросом и по SOAP'у забирает с zapret-info.gov.ru.

Инсайд? А днс, айпишников сколько? Расскажи.

А если какой-нибудь вконтактик? Там же кучи страниц можно наблокировать. Выйдет намного больше чем 400 страниц на сайт.

Эмм, причём там страницы на сайт? Имелось в виду 400 страниц или сайтов целиком же скорее всего.

Реквестирую слитые копии списка.

А почему «редко»? Из списка так часто сносятся адреса пачками?

Инсайд? А днс, айпишников сколько? Расскажи.

Инсайд, инсайд. Можно подробнее, что имеется в виду под DNS? Сколько доменов без указания конкретных страниц?

Обычно формат списка такой:

<entry>
  <ip></ip>
  <url></url>
</entry>

У нас выбирается URL, если есть - блокируется именно по нему.

Вообще всё началось ещё с того момента с невинностью мусульман, юзеры Ideco ACP 3 который мы делаем просто разрывали суппорт либо вопросами как с его помощью всё заблокировать, либо с последствиями блокировки с помощью ipt_string.

Реквестирую слитые копии списка.

Закон запрещает его распространять, да и мы его не храним, так что увы. Но вообще я не замечал в нём чего-то кроме ЦП и веществ, разве что вот Eve Online однажды вынесло мозг напрочь.

Сколько доменов без указания конкретных страниц?

Да.

Т.е. отдельно домены не приходят, только урлы? Думал для этого есть отдельное поле.

Тем не менее пару раз сливали. Интересует скорее не содержание, а статистическая инфа, которую можно извлечь, да структура файла. Ну и просто любопытно. Кстати, а почему не храните?

Структуру недавно ребята из SkyDNS на хабре рассматривали, думаю найти не сложно.

А не храним, потому что смысла от устаревающей каждые 12часов инфы нет,да и роскомнадзор скорее всего чекает обновляющих список регулярно (в XML-файл запроса входит инфа о провайдере), мб чтобы свои предписания вбрасывать тем кто дремлет.

http://sourceforge.net/p/z-i/code-0/HEAD/tree/

См мой коментарий выше

Когда на работе буду, грепну, отпишу.

Т.е. отдельно домены не приходят, только урлы?

Кстати бывает и куда милее ситуация, в реестре могут существовать одновременно:

http://example.com
http://example.com/page2ban.html
http://www.example.com/

когда увидел, думал парсер поломался.

Фейк, не?

Официальное зеркало роскомнадзора?

Поискал там сайт на котором обычно работу фильтра тестировал, нема. Неужто выпилили.

Как часто обноаляется та репа?

Не думаю, часть сайтов знакомой выглядит.

Ну а атеизм — это религия.

Ну это всё равно что рекламировать виселицы или кнуты.

А что плохого в кнутах?

Можно, только одну проверку убрать в коде. А потом можно -p tcp ! -m reductor сделать и забанить все кроме рунета. :)

http://antizapret.info/ же.

DPI шоле

До полноценного DPI конечно не тянет, весь функционал - проверить, есть ли URL внутри пакета в указанном списке и если так, вернуть true.

Эдакий ipset, только не для IP, а для URL.

Ну так URL записан на уровне http, то есть на прикладном уровне. А DPI — это как раз и есть залезание на верхние уровни.

Интересная статья по ссылке, не спорю. Но вряд ли по тому пути получился бы стабильно работающий под небольшими нагрузками (4000 абонентов) фильтр через месяц с начала разработки. Решение проблемы-то нашим клиентам нужно было срочно.

Да и кстати проблем с производительностью пока не было, все таки доля веб-трафика не так уж велика. Единственное с чем столкнулись - переполнение кэша маршрутов, но проблема решилась изменением нескольких дефолтных параметров в proc.

Верно, я к тому, что обычно DPI-решения куда более функциональны.

россияне тихо и незаметно превратятся в рабов.

эээ... вообще-то, они уже давно как...

Ваш пересобраный (перескаченный?) Centos

Про пересобранный CentOS - это если не секрет про какой продукт? Суть ведь не в пересборке, а в том, какие сервисы для бизнеса продукт даёт прямо из коробки (специалистов-то рукастых мало, которые всё с нуля сами поднять смогут быстро, а те, кто есть - стоят дороже коробочного продукта).

№149 тоже не дай бог смегчат... на чем деньги делать будете?

Про №149, если смягчат, найдём уж на что, будто ФЗ - единственное применение URL фильтрации. Пока есть задумка это дело под услуги в духе детского интернета заточить.