Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 151
И спасает при этом лично меня в первую очередь то, что они учатся блокировать всё новые протоколы, но при этом в большей части страны отлично работают старые и давно им понятные. Конкретно у меня не хочет работать wg, но работает он же в tailscale и работает самый классический openvpn, вдобавок ещё и купленный у крупного провайдера. У того же провайдера вчера частично умер vless (очень долгий коннект, но отличная скорость), но работал без проблем прокси в браузере
ага, это классическая тема: тспу не резиновый. сейчас дали команду фас на VLESS и Reality, потому что его стало слишком много, а на древний OpenVPN, видимо, лимиты проверок снизили, вот он и пролетает.
про долгий коннект VLESS это 100% DPI «маринует» первый пакет (Client Hello). пытается сматчить сигнатуру, тупит, не находит явного криминала и с задержкой пропускает.
ssh -D, в качестве прокси, как работал, так и работает. Как временное решение. Они когда видят по ssh много трафика банят мин на 30, но навсегда его не лочат.
Вы упомянули, что многие советуют переход на проксирование через Cloudflare. Это странно, потому что он под блокировкой ещё с лета. У меня, например, к июлю полностью отвалился на нём xhttp — сначала только в режимах stream-up/stream-one, а затем и на packet-up. Не открывается и множество сайтов под ним — как на мобильных операторах, так и на ПК.
Протестировал xhttp с Reality — та же беда. Видимо, остается только вариант с размещением xray за обратным прокси. Но в таком случае, полагаю, можно использовать просто транспорт HTTP/2 вместо xhttp (по идее мультиплексирование должно работать на уровне протокола h2).
На удивление до сих пор работает старый добрый socks5. При этом, ИМХО, работает стабильнее любых wg, vless
При этом в теории детектить его проще простого, но РКН такое чувство просто игнорирует его.
да им просто ссыкотно соксы трогать. на них же куча админского софта и ssh-туннелей в белых конторах висит. рубанут — положат полстраны бухгалтерий и банков, а это уже не ютубчик блочить
Там они уже ничего не боятся
Весь вопрос в том, кто такие "они". Не думаю, что Путин лично командует блокировками, занимаются этим люди, находящиеся гораздо ниже в пищевой цепочке, поэтому в случае серьезного факапа и недовольства начальства им сделают больно.
поэтому в случае серьезного факапа и недовольства начальства им сделают больно.
Не сделают. Вот как раз там «своих не бросают» (если только нет цели кого-то подсидеть и поставить на вкусное место своего человека, но это совсем другая история). Вспомните сколько раз они уже с грохотом ломали кучу всего - и ничего не поменялось. У них на это дело карт-бланш.
Думаю, что там также действуют правила, когда верхушка постановку задачи трактует, как ожидаемый результат. Реализация спускается на откуп ниже, поэтому маловероятно, что сделают больно до тех пор, пока будет поддерживаться ожидаемый результат. Но не безгранично - берега есть везде.
Ссыкотно им это было год назад. Судя по тому как они сейчас кладут легитимный https, порог ссыкливости сильно снизился. Я бы не был так уверен, что они не попробуют аккуратно пофильтровать и socks5, если получат команду. Например, начнут резать трафик до зарубежных IP, оставляя внутренний
Или же они уверены, что уже умеют хорошо банить их, поэтому сейчас идет тренировка на отражение пока нерешенной "угрозы". Как поборют - оставят VLESS в покое и бросят все силы еще на что-то, чтобы при наступлении часа Х уже на все были готовые шаблоны. Оправдаются ли надежды - бабка/2, но логика этих "Все на борьбу с ECH/Youtube/VLESS/sayname!", а потом раз - и снова заработало, мне кажется, именно такая.
На удивление до сих пор работает старый добрый socks5
Эффект неуловимого Джо. Китайцы с обычных соксов начинали, и у них их сразу заблокировали. У нас активные блокировки начались позже, перестали опыт обхода у китайцев, и поэтому соксы никто и не пробовал, их сразу пропустили.
Как только таких клиентов станет сколь-менее заметное количество - заблокируют сразу же.
Очень сильно зависит от региона/города. дс1/2 затрагивает по минимуму например. А так лично у меня и OpenVPN работал до конца октября стабильно, отвалился просто потому что начали зарубежных хостеров блочить диапазонами.
На удивление до сих пор работает старый добрый socks5.
Как-то они мне уронили цепочку, где между хостами бегал WG. Я в панике кинулся искать супер-пупер замену, перешерстил несколько протоколов с маршрутизацией, а выручил обыкновенный IPIP. Даже как-то смешно стало за ситуацию и слезы сожаления за ту голову, которая мучается над сигнатурами для ТСПУ.
но при этом в большей части страны отлично работают старые и давно им понятные
Да, у меня почему-то на проводном интернете простой wireguard работает до иностранного vps. На мобильном только внутри страны.
Одно время отключали, я уже думал mikrotik выкидывать и брать что-то с openwrt, а пока изучал - заработал.
Как я понял, палят количество tcp соединений, кое в случае браузеров меньше, чем в случае vless. По крайней мере сообщают, что замена на транспортный протокол, использующий одно tcp соединение, решает проблему.
не совсем, браузер тоже открывает пачку соединений штук 6 на домен, но они висят долго. а VLESS без mux реально пулеметит на каждый запрос новый коннект и новый хендшейк. вот на эту частоту хендшейков тспу и агрится. поэтому gRPC или xHTTP и спасают там одна длинная сессия, и внутри всё летит.
Похоже на правду, у меня Wireguard-over-VLESS (через dokodemo-door в xray) работает без проблем вроде бы (Билайн проводной, Москва) - там одно долгоживущее соединение.
У проводного Билайн-Москва и чистый WG отлично работает до зарубежных хостов.
Возможно, в какой-то момент ломался и я завернул его во VLESS, на всякий случай. Ибо это дом родителей и из-за бугра там что-то чинить довольно сложно...
Возможно, еще от реализации протокола зависит. Между RouterOS на микротике и на удаленном VPS за бугром WG нивкакую не подключается. Получает в ответ 92 байта и всё) Впрочем, и внутри страны WG между микротами работает через одно место, по крайней мере, когда один из хостов за кучей натов спрятан. IPsec тоже за бугор плохо достукивается. OVPN тоже. Единственный протокол, который у меня уже года 2 работает 24\7\365 - SSTP. В микротиковском исполнении, с сертификатами. Но по нему с винды или андроида не подключиться, только между микротами. Либо без сертификатов - только логопас, но такому не доверяю.
Почему все говорили что VLESS долго не смогут детектить, если отличие от легитимного трафика такое сильное?
кое в случае браузеров меньше, чем в случае vless
Не совсем так. В vless без мультиплекса одно соединение браузера = одно соединение к прокси.
Просто у браузера они обычно к разным адресам, а у прокси адрес один.
Спасибо за поправку. @adlayers
DPI у РКН работает криво. При скачивании больших файлов по https в случайный момент соединение просто блокируется и отваливается по таймауту. Качал драйвер nvidia, пришлось нажимать "Возобновить" в браузере несколько раз.
заметил такое при скачивание больших файлов даже с контакта, ~100 Мбайт - обрыв, и даже отдельные качалки не помогают, спотыкается каждый раз в одном и том же месте.
Это не криво, это скорее намеренно рубят долгие соединения, на некоторых операторах уже давно работает известная (блокировка в ~15 кбайт) на многие зарубежные хостинги, скачивается только 15 кбайт любого файла, а все остальное дропается, и плевать что это легитимный json файл.
Автор прогнал комментарии к соседней статье через нейросеть и выдал это за «саммари исследований». Не надо так, давайте без нейрошлака. Была бы минусилка - уже за это бы поставил статье жирный минус.
Да и бреда написано в тексте достаточно. Например TCP-ретрансмисси работают не на уровне клиентского софта, а на уровне сетевого стека операционной системы - и поэтому и для браузеров, и для XRay оно абсолютно одинаково, никакой проблемы с ретрансмиссией нет. Да и теория с тем, что ТСПУ портит пакеты в TLS-хендшейке давно уже была проверена и не подтвердилась.
Про CDN есть тоже несколько бредовых утверждений, но это оставим уже читателям как домашнее задание.
Согласен. Прям сразу увидел свой комментарий в статье, а я ведь пусть и написал много чего утверждающего, но где-то могу сильно ошибаться, так как не сетевик ни разу - так, прикладной энтузиаст, ни разу женского полового органа не нюхавшего ниже L7... Скорее, это было рассуждения вслух, и уж точно то был не коммент от эксперта
"саммари" собрано из обсуждений в телеге и чатах, а не из воздуха. не нравится подача — дело хозяйское.
про «бред»: теория с модификацией пакетов — это гипотеза которую обсуждают прямо сейчас на том же гитхабе Xray . То что у тебя она не подтвердилась не значит, что на другом вендоре тспу в другом регионе этого нет.
про tcp: я имел в виду прикладной уровень. факт остается фактом — веб работает там, где vless лежит. если есть объяснение лучше с удовольствием послушаю, а кидаться словами про нейрошлак проще всего
веб работает там, где vless лежит. если есть объяснение лучше с удовольствием послушаю
Я под соседней статьей еще вчера написал большой развернутый комментарий об этом
То что у тебя она не подтвердилась не значит, что на другом вендоре тспу в другом регионе этого нет.
Это не зависит от ТСПУ и региона. Та теория основывалась на изменении, которое ломало бы любой TLS целиком и полностью. Это явно следовало из анализа RFC и это подтвердили разработчики Xray. Более того, это даже тут на Хабре подробно разбирали.
теория с модификацией пакетов — это гипотеза которую обсуждают прямо сейчас на том же гитхабе Xray
В теме про нынешние блокировки там обсуждают совсем, совсем другие теории (в том числе главный разработчик RPRX).
Тоже прочитав статью подумал "Стоп, я же это читал и комментарии эти читал. Наверное, эффект Манделы".
Честно говоря мне удобнее прочитать одну статью с выводами, чем 100500 комментариев
Так что автору поста с моей стороны спасибо
PS ну, можно было отсылку на сурсы сделать, чтоб никто не обижался за «мой коммент как есть пошёл в вашу статью»
Если честно, ощущение такое, что ТСПУ опять стреляли по сигнатурам, а попали по половине обычного HTTPS
WireGuard внутри РФ тоже подглючивает. У меня так соединены сети дома и на даче, через роутеры Kenetic. В 2024 году, летом, соединение начало проседать после прокачки через него пары гигабайт на скорости 300 мегабит (например, идёт бэкап). Скорость падает до единиц мегабит и держится на этом уровне. Для сброса шейпера (?) надо прекратить заливку, и подождать N часов. Потом эксперимент можно повторить, эффект стабильный.
Вылечилось добавлением к WG дополнительных параметров ASC. После этого канал стал стабильным, гонял по нему сотни гигабайт.
UPD. А вот и нищеброды объявились
Ниже — сухая выжимка того, что удалось накопать за 48 часов тестов и дебага
Нет, ниже — очередной LLM-буллшит. Прям так это и называйте.
Сейчас проверял через VLESS(Reality) подключение к matrix.org успешно прошло. На выходных, на разных v2ray типов соединений не работало. Южный регион, чёрный берег.
А напомните почему chains работают? Почему трафик от хостера за бугор проходит, а из дома нет? У хостера какой-то особенный ТСПУ?
Вроде того. Как известно, РКН использует разные методы фильтрации у разных интернет-провайдеров и в разных регионах. Хостинг-провайдеров это касается тоже, на них зачастую раскатывают менее агрессивные блокировки.
Могу сказать на своем опыте: поднимал туннели между серверами и в Москве, и зарубеж. Большую часть времени оно действительно работает, но раз в два-три месяца стабильно начинается невероятная деградация, длящаяся не более суток (в последний раз было и вовсе ровно 1 час). Могу предполагать, что РКН всё таки пытается проводить эксперименты по улучшению фильтрации у хостинг-провайдеров тоже, но по какой-то причине из раза в раз всё это откатывает.
В целом, несложно догадаться даже почему — всё таки подобные туннели нередко используют и легитимные сервисы. А РКН старается их не задевать лишний раз (хоть и получается у них это довольно плохо).
У хостеров обычно блокировки мягче, плюсе можно делать reverse-подключения.
Да, это известная особенность, даже если прокси поднять на московском сервере Селектела, то с него можно заходить в Твиттер и Youtube, уже несколько лет так дела обстоят.
Да банально что на крупных магистралях между дц и точками обмена просто нет тспу, их установили в первую очередь на магистралях мобильных и крупных провайдеров, даже совсем мелкие проводные провайдеры еще не все его у себя имеют.
например из яндекс клауда амазона сервера доступны без проблем, пока вся РФ лапу лижет
Мне вот интересно, те ушлепки, которые все это разрабатывают, вы же тоже читаете ?
"Родина" приказала ? Деньги/звезды на погонах не пахнут ? Правильные IP в белых списках ?
Гордятся наверно) главное в резюме не писать что обскакали Китайских коллег.
к сожалению идейных айтишников хватает, спорить с ними бесполезно, вроде и умные(в плане программирования) люди, а в голове Киселев: "все на благо родины, там наверху разберутся".
Т.е. убеждений, отличных от ваших, вы не допускаете?))
Тут всё несколько печальнее. Типовому юзеру максимум Ютуб нужен, и он без посторонней помощи не настроит GoodbyeDPI. VLESS? Шта? Сколько % населения вообще понимает что это? Ради того чтобы заблочить кучку гиков, другие гики с ОКР и перфекционизмом в анамнезе, расходуют уйму государственных средств на это, заодно попутно ломая и "белые" ресурсы.
Ну так сотня гиков с гиканьем (простите) делают сервисы для обычных людей. Уж сколько на хабре-то было статей "а вот так мы с помощью этого инсталлера и простого гайда сделаем свой впн".
Ну сколько людей, далёких от всех этих комплюктеров, VPNов и VPSов, способны всё сделать по "простому" гайду? И самое главное - зачем? Героически преодолеть все эти сложности, чтобы залезть на какую-нибудь Медузу, проникнуться тамошними манифестами, стать пламенным революционером и пойти свергать крававый рижым? Какая вообще рациональность всех этих блокировок???
Он-то вполне может допускать, он свободный человек, как и я. А вот тем "ушлёпкам" (зачем я взял его термин в кавычки? В натуре же ушлёпки!) действительно запрещено любые другие убеждения иметь, иначе их тут же на рабочем месте примут "кто надо", отведут "куда положено", и "там разберутся" как генеральский сапог захочет.
Ну вот под этим я и понимаю "не допускаю других убеждений".
Правильное исключительно ваше мнение, и большее ничье, а если кто-то делает что-то отличное от ваших желаний то либо "ему запрещено убеждения иметь, иначе примут и отведут куда положено", либо он мудак и ушлепок.
Ну а как ещё назвать человека, из-за которого куча людей не смогла вовремя оплатить коммуналку, а потом ещё и вынуждена была переться в офисы и толкаться там в очередях? Как назвать людей, из-за которых теперь все стали платить за связь существенно больше, чем раньше, а качество связи при этом снизилось? Как назвать тех, из-за кого экономика страны даже по самым скромным подсчётам теряет минимум по 45 миллиардов в месяц? При этом он даже не может толком объяснить, чего же такого сверхценного он пытается добиться этими блокировками, чтобы всё это оправдывалось.
Это уже не просто убеждения - тут зримое, осязаемое, выраженное в денежном эквиваленте вредительство.
Как понять владельца завода, из-за желания сэкономить которого тысячи человек остались без работы и средств к существованию?
Как понять слесаря, из-за желания которого в шесть уйти с работы, сотня человек опоздала на работу, потому что автобус не завелся?
Как понять программиста, который не продумал UI/UX и из-за этого сотни тысяч человек потратили на одну-две минуты больше?
Как понять маркетолога, который поднял цену на софт, из-за которого тысячи человек потратили гораздо больше денег, чем могли бы, а другая тысяча теперь не может позволить себе эту программу?
Как понять человека, который не захотел делать скидку матери-одиночке на авито, и теперь ее дети мерзнут без теплой одежды?
Как понять банк, который из-за долгов по ипотеке отобрал квартиру у многообещающего художника и мы остались без его творчества, потому что он пошел на завод, чтобы выжить?
Как понять человека, который сдал свою бабушку в дом престарелых, потому что у него семья и дети и он не хотел чтобы они следующие пять лет меняли человеку в деменции подгузники?
Как понять государство, которое ничего не может сделать с пенсионной системой, доставшейся ей от ссср?
Как понять систему здравоохранения, которая безжалостно устанавливает норму времени приема в 12 минут на человека, мешая одиноким бабушками обстоятельно поговорить с врачом?
Как понять моего соседа, который делает ремонт у себя дома, когда я в час дня сплю, потому что лег в 5?
Это называется "фундаментальная ошибка атрибуции". Для работника завода, опоздавшего человека, пользователя программы, еще одного пользователя программы, многодетной матери, художника, бабушки, пенсионера, другой бабушки и меня — есть люди, которые как будто специально делают мир для них хуже, и мы все не можем понять, а "нас-то за что??", почему именно мы, что мы такого сделали?
А у директора завода, слесаря, программиста, маркетолога, продавца на авито, банка, человека с бабушкой, пенсионного фонда, медстраха и моего соседа — есть очень валидные причины поступать именно так, и даже если их и волнует мнение людей из первой половины, они его в расчет не берут. Меня, сладко спящего в 13 часов, соседу, возможно, и жалко, но не настолько, чтобы откладывать ремонт на то время, когда я налажу режим (спойлер: никогда).
И очень сложно обьяснить работнику завода о том, почему же его уволили. Почему вот именно его-то нельзя было оставить? Почему нельзя было вместо него уволить серегу, он тоже нифига не делает? Почему игорь александрович, его начальник, с которым они пять лет вместе бухали, выбрал для увольнения именно его? Почему вообще владелец завода затеял это, нормально же работали, что, на новую машину не хватало? Зачем вообще новый цех строить и новые станки покупать, а как же социальные обязательства? А что будут есть мои дети?
"Вау, с помощью очернения используемых оппонентом демагогических приёмов и в последующем его дискредитации я могу любое абсолютное вредительство превратить в обоснованное и оправдываемое действие, якобы имеющее логичные причины, тем самым вывернув любую ложь в (пост)правду, а при наличии нужного рупора оправдать любое нарушение любых прав и свобод, полностью игнорируя абсолютную, детерминированную, чётко видимую организацию, чья деятельность 1-в-1 как гестапо! Круто!"
Нет, они ушлёпки. Это 146% факт.
"Вау, с помощью очернения используемых оппогентом демагогических приёмов и в последующем его дискредитации я могу любое увольнение превратить в обоснованное и оправдываемое действие, якобы имеющее логичные причины, тем самым вывернув это увольнение в правильное действие...."
Ну короче когда у собеседника заканчиваются аргументы, он начинает обвинять вас в демагогии и пост-правде. Ага. Это именно что "не допускаю других убеждений". Если мне сделали неприятно, это вредители. Это 146% факт.
ФОА не является основанием для оправдания чьих-то действий. Изначально это утверждение о том что:
Свои поступки человек склонен объяснять внешними обстоятельствами;
Поступки других - их внутренними личностными качествами.
На самом же деле поведение всех людей определяется как внутренними факторами (черты характера, установки), так и внешними факторами (ситуация, контекст, обстоятельства, действия других людей...).
Из этого получаем следствие: при анализе любых действий (и своих, и чужих) необходимо учитывать оба типа факторов.
В противном случае происходит та самая ФОА - вследствие ошибки, теряются из виду причинно-следственные связи, которые могли бы объяснить происходящее. Это не про оправдание, а про методологию поиска причин и следствий, мотивов, влияющих факторов.
Как поступать дальше, исходя из чего действовать - каждый решает сам. ФОА в данном случае лишь помогает докопаться до причин, не утверждая конкретно кто виноват и не предлагая это терпеть (я, разумеется, про ремонт соседей: если шум превышает порог дБ и/или происходит в течение "тихого часа", установленного законодательством, то имеет место правонарушение - очевидно же).
Сарказм не для всех.
цыганский стеб и пустомелие заходит на ура. некоторым нужно в продавцы идти, продавать не нужную чушь. зачем тут время терять.
Человек выше хотя бы попытался аргументы найти. А вы опять, по сути, обвинили в демагогии, потому что иных возражений сформулировать не смогли.
А есть на что возражать? Ни одного аргумента вы ведь так и не привели, ни на один вопрос не ответили. Тут кстати наблюдается типичная особенность сторонников блокировок - они попросту отказывают людям в дееспособности. По их мнению, достаточно умными, зрелыми и ответственными для принятия решений являются только и исключительно большие начальники, а все остальные - нечто вроде беспомощных детишек, которые сами за себя отвечать не могут, ничего не понимают и сами не знают чего хотят.
Они пытаются играть в строгих родителей - из тех, кто не снисходит до объяснений, предпочитая действовать главным образом строгими окриками, только вот тем, на кого они это выливают, уже далеко не 7 и не 10 лет. Многим даже не 30.
И это ещё только то, что на поверхности, потому как если копнуть, то там зачастую вообще ужас вырисовывается, и эти "убеждённые" людям не то что в дееспособности, но даже в субъектности отказывают, воспринимая всех, кроме 0.1% элитариев, вообще в качестве объекта - биомассы, ресурса для размена, у которого вообще в принципе нет и не может быть никаких желаний.
То есть, вы хотите сказать что решили перейти на подмену понятий потому что у вас в рукаве ещё пара аргументов почему я не должен считать ушлёпков ушлёпками?
Если мне сделали неприятно, это вредители. Это 146% факт.
Да. И с чего я должен считать по-другому?
Кстати, раз уж упомянули фундаментальную ошибка атрибуции. Какими такими внешними обстоятельствами продиктовано требование начать переход на Чебурнет кроме как самодурство и маниакальное желание всё контролировать? Ну вот назовите эти самые, как вы выразились, "валидные причины так поступать"?
Хорошо, начните с целеполагания. У соседа, слесаря и всех, кого вы перечислили, есть внятная цель. Какова цель вышеупомянутого вредительства?
И самое главное: если у человека реально есть убеждения, если он убеждён, что поступает верно, то он не будет трусливо врать, рассказывая, что никаких блокировок нет, а просто деградируют сервера.
Кстати, про белые списки почему-то все наши убеждённые тоже помалкивают. К кому ни обратишься - "это не мы". Провайдер - "проблема не на нашей стороне, мы делаем всё возможное". РКН - "ни про какие белые списки не слышали, упомянутых вами ресурсов в списке экстремистских материалов нет". Губернатор - "это вообще не к нам, мы не имеем никакого отношения к предоставлению услуг связи, ваш провайдер - частная компания, никак не связанная с администрацией края".
И вот блин никто не при делах, а блокировки сами откуда-то нарисовались. Вот где все эти убеждённые, чего ж не признаются, кто из них напакостил? Что, корона бы свалилась, если бы они объяснили неразумным, по каким таким убеждениям в их безусловно полезных для страны белых списках не оказалось жизненно важных ресурсов вроде Сбера, зато оказалась куча какой-то хрени вроде букмекерских контор?
Вот именно потому и помалкивают, потому и прячутся, что всё они прекрасно знают и понимают. И нет у них никаких убеждений, а есть лишь желание получить свои условные 30 шекелей.
Экак ловко Вы Гитлера оправдали...
Не-а. Одни дают людям что-то полезное, расширяют возможности, улучшают связи.
Другие ограничивают возможности, мешают доступу к информации, нарушают работу систем и сервисов, все вот это вот "запретить и не пущать".
Догадайтесь, кто здесь "ушлепки".
Под обтекаемым понятием "другие убеждения" вы замаскировали незаконную цензуру и незаконную же борьбу со средствами ее обхода ? Ознакомьтесь со ст. 29 конституции. Причем делается это на государственные средства людьми, которые призваны по долгу службы наоборот с этим бороться.
Ваши комментарии в этой подветке - как бальзам на душу. Единственый луч здравомыслия в этом паноптикуме сонме праведного негодования светлоликих.
Т.е. у людей даже тени сомнения не закрадывается, что делать всю работу могут самые обычные айтишники, даже зарабатывающие не так много. И что они так же приходят домой и обходят те же самые блокировки, которые ставят на работе. С той лишь разницей, что делать это им легче - они же имеют представление, что и как нужно обходить.
В представлении людей, которые "за все хорошее против всего плохого", видимо, происходит это так: Роскомпозор "ищет давно, но не может найти парня айтишного лет...". Потому что все айтишники встали идейно в позу, сказали "фи, мы не будем делать плохое!" и отказались. Дальше в представлении наших хаброэльфов приезжают маски-шоу, дают идейным айтишникам по почкам, заковывают их в кандалы и везут клепать рестрикционные правила для ТСПУ.
Альтернативная (для них) реальность, когда все куда проще, и нашему шибко "идейному" (идейные, ага - у нас же, как известно, безыдейных людей вообще нет) айтишнику нужно выплачивать ипотеку за новостроечную конуру, кормить помимо себя еще и семью, им даже в голову не приходит. Работы же много вокруг, зачем устраиваться в зашкварные конторы? А если нет, то сами виноваты, что сидят в России, нужно "чемодан-вокзал-страны_победившей_демократии" - там, как известно, всегда ждут айтишников любых грейдов из России с распростертыми объятиями.
Читаешь и вспоминаешь герценское: "Узок круг этих людей, страшно далеки они от народа".
Если вдруг кто не понял (надежды, что понимают, почти нет): РКН не оправдываю, сам блокировки обхожу (по крайней мере, пока). Но винить обычных людей (не ЛПР, принимающих решение о блокировках, а обычных работников) - имхо, днище.
А что что заплюсовывают такие комментарии, где лепят ярлыки и оправдывают шельмование, - это много говорит об местных плюсующих кармодрочерах.
Какие убеждения у тех, из-за кого я, занимающийся ИИ, не могу ничего скачать с HF?
В частности это не смог вчера скачать, пришлось запускать в самом HF: ai-sage/GigaChat3-10B-A1.8B-bf16
Ну знаете в Германии тоже были люди "чью убеждения отличались". Получается их убеждения тоже не стоит осуждать.
О, кажется, согласно закону Годвина, вы только что проиграли в дискуссии.
Вот только сам Майк Годвин говорил, что есть случаи, когда упоминания тех-самых действительно уместны в дискуссии. Например, когда прослеживаются слишком явные параллели.
А ещё он отверг идею о том, что тот, кто ссылается на закон Годвина, проиграл спор, и утверждал, что при правильном применении правило «должно функционировать не столько как завершение разговора, сколько как его начало»
Как-то вы странно это понимаете. Не допускаю других убеждений это когда мой сосед считает что свинина это плохо, а я так не считаю и ставлю своим священным долгом доказать это. Но когда из-за моего соседа мне не продают свинину, у меня есть право возмутиться и сказать "А с какого такого хера ты решил что прав?". Когда чужие убеждения мешают мне делать то, что я делал всегда, понимаете, я имею право возмутиться, это скорее даже потребность.
С чего кто-то решил что он прав и свои убеждения может распространять на остальных, используя всевозможные рычаги давления. С чего кто-то решил что я не могу смотреть то, что не нарушает ни моральные, ни правовые нормы моей страны.
Да, демагогия, аналогии, бла-бла, я просто не знаю как это ещё объяснить.
UPD. Раз уж они такие убеждённые, чего они тогда всё делают для того чтобы свои задницы прикрыть? Раз уж они такие убеждённые, чего поменяли поиск обращений у себя на сайте? Раньше там можно было по конкретному ресурсу все обращения, а теперь надо заранее знать ссылку на заблокированный материал. Не говоря уже о блокировках без оповещения или с максимально жидкими формулировками.
Допускаем.
Просто наши убеждения не призваны гадить кому-то и перекрывать всё.
А их убеждения заключаются в том, что бы сделать остальным жизнь похуже
Вот принципиальная разница.
Деньги/звезды на погонах не пахнут
Те самые исполнители в кожанках и фуражках, с холодной головой и горячим сердцем. Только теперь не "наганы", а regex
те ушлепки, которые все это разрабатывают, вы же тоже читаете ?
Читают и внимательно конспектируют.
У меня есть предложение. Расширить список носителей гордого звания "ушлепков".
Начнем с Германии. Каяться до конца дней за содеянное.
А почему только Германия? Мало ли бед натворили в свое время Англия, Франция, Голландия,... Россия,... Не забываем град на холме: негров линчуют и вообще - что ни претендент на звание главного миротворца, так полмира готов разбомбить.
Дальше - всех участников Манхэттенского проекта. Вот этих всех Оппенгеймеров, Боров. Старину Эйнштейна не забудем, а то чего только по Е=мс2 помнят? Пусть все знают этих ушлепков с мировым именем, выпустивших джина из бутылки.
Но это было давно. Из нынешних - труженников всех ВПК во всех странах, этих производителей смерти. Танчики клепать - это вам не гейтовые железки настраивать.
Политиков - всенепременно всех, эталонные ушлепки. Можно для папуасов сделать исключение, все равно их влияние на современную политику 0,0.
Работников легкой промышленности тоже не забываем: кормят, одевают этих негодяев, санкций не накладывают на военных, политиков и просто нехороших людей. Кстати, и АПК туда же.
А тяжелая промышленность? Это ведь из результатов их труда клепают орудия?
Ученые, артисты, маркетологи, рекламщики...
ДжетБрейнсов, кстати, будем записывать в ушлепки? Щитаю, тоже заслужили.
Кто остался неохваченным? Мать Тереза? Википедия говорит, что есть много претензий и к ней: пациентов заставляла страдать, деньги не выделяла там, где надо, сама не лечилась в своих заведениях, только в известных клиниках. "Страдание является подарком от Бога". Да тут наши программисты ТСПУ - просто ангелы на фоне!!
Довел до асбурда?
Зная это, классик родил сакраментальное "А судьи кто?"
А гораздо раньше было "Пусть тот из вас, кто без греха, первым бросит в нее камень".
Не все рабочие варианты упомянуты в статье. Мне удалось настроить VLESS Reality включив на клиенте mux и ещё несколько настроек изменив. Знаю что gRPC ещё работает, но сильно замедляет соединение.
Пока что только процентов 15% от всех пользователей задели новые ограничения, но похоже позже раскатают на всех эти новые ограничения.
Если вдруг до сих пор кому-то нужен бесплатный ВПН, то можете воспользоваться моим маленьким бесплатным проектом ВПН МИР.
Пока что новые настройки действуют на серверах Латвии 🇱🇻, Польши 🇵🇱, Италии 🇮🇹 и Майями США 🇺🇸. Постепенно все локации переведу на новые конфигурации.
Не android, не windows (
Можете подсказать где именно Mux включаете и в каком клиенте? У меня в NekoBox включено h2Mux. Но можно выбрать smux и yamux....
Тут внимательно. Если на сервере Xray, то он умеет только один - mux.cool. Если у вас клиент на базе sing-box (где h2mux, smux и yamux) - то с сервером на базе Xray мультиплексирование не заработает.
для openwrt бы, а что под капотом?
Спасибо за наводку по openwrt, всё больше людей просят для роутера приложение, возьму в приоритет задачу.
Под капотом чистый Xray-core и нативный код SwiftUI.
было бы хорошо иметь возможность настройку из коробки скриптом с последующей интеграцией (просто создание интерфейса) с последующим подсовыванием в подкоп. в таком случае всё аккуратно завёрнуто и не летит лишней инфы
Почему vless подключения по ключам перестали работать в v2raytun, v2box, но при этом работают в Shadowrocket?
Про "смерть одной кнопки" в самую точку
Прошла эпоха когда можно было поднять один универсальный протокол и забыть, впн теперь постоянная игра в кошки-мышки, и выигрывает тот, у кого больше инструментов и кто быстрее реагирует
Утром был сбой СБП на 1-2 часа. Ни через какой банк не получалось перевести средства. Возможно, случайно попал под фильтр.
А уже можно легитимные сервисы DoSить явными попытками подключения впн? Ну типа с разных клиентов подозрительные пакеты бросать чтобы сервер был сочтён угрозой и заблокирован для всех. Предлагаю этот метод назвать DoNoS.
А есть разрешенные VPN? Пусть он блокирует запрещенные (в РФ) ресурсы, но главное, чтобы пускал к зарубежным ресурсам, которые нас заблокировали. Мне просто нужен доступ к технической документации по разным программным продуктам.
В большинстве случаев никто не блокирует российский регион. Множество зарубежных сайтов используют Cloudflare, который блокирует РКН.
Ой, вот не надо. Мало разнородной документации на английском читаете, видимо. Навскидку из сегодняшнего припомню оф.доки mongodb, да и вообще весь mongodb.com, который выдаёт 403 в Россию.
И тут нет смысла рассуждать "большинством случаев". 100 зарубежных сайтов открылось, один важный выругался на тебя санкциями - и всё, без зарубежного айпишника работа встала.
Айтишников оставили наедине с этой проблемой и списали в сопутствующий ущерб. Мол, разберутся сами как-нибудь. Ну вот и разбираемся, чо.
Вот меня тоже достало... 50% англоязычных сайтов с тех документациями тупо не открываются или открываются на десятый раз. А мне срочно надо API посмотреть... Со всех сторон обложили. Наложили санкции с двух сторон, я как между молотом и наковальней.
Дошло до такого абсурда, что я ИИ с поиском скормил урл с доками, потому что сам я не могу. Да здравствует развитие отечественной науки, AI, IT!
Блокируют и очень часто. И дело не в политике. Я сам недавно заблокировал (почти) всю заграницу на своем сервере после нескольких ддос-атак на сайт. Ограничился настройками nginx. И это в моем случае сработало. Думаю, аналогично поступают многие - просто блокируют большинство стран (или все кроме своей), не разбираясь.
Попробуйте зайти на сайт Redis, удивитесь. Ну и примеры из комментариев выше про различные сайты с документацией тоже релевантны.
Если вы не сталкиваетесь с проблемой - это не значит что её нет.
Microchip, Analog devices, Texas instruments и прочие производители электронных компонентов прямо так и пишут - заблокировано для РФ (на англ конечно). Приходится гуглить устаревшие датащиты, или просить коллег из Казахстана скачать мне компилятор xc16
Ровно наоборот. В моем случае блокировок оттуда на порядок больше, чем блокировок отсюда. Но это я просто ютюбом и соцсетями не пользуюсь, поэтому не показательный случай. Мне в интернете нужна только техническая информация, поэтому притворяюсь австрийцем.
По моим наблюдениям, большинство технических сайтов не открываются именно из-за ковровых блокировок CDN со стороны РКН. А от доступности различных CDN очень многое зависит. Я банально даже не могу без VPN обновить OxygenOS и Manjaro на своих устройствах, скачать дистрибутив Python с официального сайта, скачать модельки с Hugging Face и многое другое. И постоянно какие-нибудь ассеты не подгружаются на случайных сайтах всё по той же причине.
Не положено. Есть перечень разрешенных (в РФ) программных продуктов, попытка доступа к зарубежным ресурсам - заговор с целью саботажа объектов КИИ.
VLESS Reality
У меня всё работает, nl, sni telegram.org:8443 даже вебромда по нестандартному порту открывается(25577) до сих пор.
ru, sni maxru443 тож работает настраивал для мобильного интернета(хотя стабильность просела будто первые пакеты откинули/повредили, первое пробитие долгое(пару минут)).
mux недавно включил на клиенте, но это была фишка ради фишки просто гдет порекомендовали
есть еще запасной через CF WS, там всё по канонам - заглушка красивая и наружу торчит только 443, всё раскидывается внутри на сервер.
запасной через CF
Учитывая что подсети CF периодически массово блокируются - такой себе запасной вариант
Кто-нибудь уже сделал мессенджер поверх вконтакта? Чтобы пользователи использовали свои вконтактовские профили, но обменивались бы в переписке не открытым текстом, а через PGP какое-нибудь? Но чтоб не приходилось каждое такое сообщение вручную декодировать, а какой-то софт пользовался бы API вконтакта и сам всё шифровал-расшифровывал?
Или вконтакту такое не нравится?
Хоть у меня все сообщения — это что-то типа "через полчаса приду, что взять в магазине?", но не хотелось бы даже чтобы кто-то "на той стороне" знал, что я куда-то иду. Или пусть знают через сотовых операторов, но они хотя бы не будут знать, зачем я пошёл, и когда планирую вернуться.
Сейчас поколение другое, им такая открытость нормальна, а мне некомфортно, примерно как сообщать, когда я трусы поменял. Вроде ж, все меняют, но системе об этом не хочется сообщать.
Народные умельцы даже socks-прокси делали, который через личку VK трафик пропускал на зарубежную VPS'ку, кидая в сообщения (и удаляя после прочтения) пакеты, кодированные в base64 (на другом конце это соответственно конвертировалось обратно в бинарные данные). И аналогичную штуку для MAX'а. Работает очень медленно и печально, скорости у такого проксирования никакущие, но если не качать ничего тяжёлого, а что-то типа reddit'а поскроллить без картинок, то годится и даже не отваливается.
Вот только по вполне понятным причинам в паблик такое никто никогда не выложит, ведь оно работает только пока находится в статусе Неуловимого Джо, а как только технология станет массовой, посыплются баны.
После недавних событий с блокировкой звонков в мессенджерах подумал, что, наверное, будет востребованы мессенджер-платформы "под ключ": серверная часть, ставящаяся одним скриптом на VPS + клиент под Android. Такое, "telegram на минималках для своих", чисто для семьи-родственников-друзей. Потом подумал, что, наверное, это изобретение велосипеда и пока не надо никому, а может, просто мне на глаза не попадалось.
Часть страны уже живёт в условиях белых списков, там вы с собственной VPS'кой просто так не соединитесь. Весь обмен сообщениями может идти только через то, что смогло как-либо попасть в белый список.
Так ведь давным давно придумали матрикс. Клиентов и серверов на любой вкус, всё опенсорсное.
кстати, есть менеджер поверх почты
Я пока перешёл на ssh тунелирование, но если его забанят, это конечно будет жесть. К слову у меня смена порта на другой из динамического диапазона не помогает.
Сорри, а я тут один, у кого в эти выходные отвалился Ютуб через дурилку youtubeUnblock на Keenetik'e? Причем одновременно и дома и на работе на разных провайдерах, а дома за 3 дня до этого было замечено постоянное сваливание картинки в низкое разрешение, хотя явных разрывов не было.
Антиоффтопик: На личном VPS и Vless и Trojan точки работают без проблем :)
У меня в субботу Ютуб начал чудить: звук идет, а видео отваливается - черный экран.
Самое смешное, что если отключить обходчик, то изображение появляется, но... исчезают комментарии!
Уже не знал, что думать. Потом тут наткнулся на эти статьи про новые блокировки. Подумал, что мои глюки в Ютуб, возможно, как-то связаны с этим.
"менять SNI"
Только если на одном VPS сидят несколько клиентов (некоторым из которых приходится конфиг устанавливать вручную), то это проблема.
Пишите в комменты: у кого какой оператор и жив ли Youtube через Reality? По ощущениям, МТС сейчас — самый агрессивный в плане тестов.
Дом.ру Бизнес, Тюменская обл.
Со вчерашнего дня отвалилось всё. Даже вполне легитимные сайты временами то работают, то нет (напр. вот этот не работал сегодня до обеда). Симптомы обычно следующие: сайт нормально пингуется, трассировка доходит, в браузере - бесконечная загрузка.
Ещё из интересного - рандомно отваливаются исходящие SSH подключения, тупо отвал по таймауту, на вполне легитимные хостинги (masterhost, в частности), ни в чём подозрительном не замеченные. Пинг при этом ходит нормально.
Взял тестовый аккаунт в упомянутом hynet, из всех шести вариантов не завёлся ни один.
При этом по рунету вопросов нет, всё открывается и загружается без затруднений.
Хорошо, что я сам являюсь сисадмином. И быстро пофиксил траблу. Но печально осознавать, что тысячи людей без этих знаний, в итоге остались без связи.
ничего они не научились, просто баг был в uTLS https://github.com/XTLS/Xray-core/issues/5230
РКН его и использовали
Хотел написать, что Shadowsocks, как и любой другой TLS-in-TLS/tunnel давно блочатся, а про TCP retransmission вообще безграмотная хрень написана.
А оказывается это просто нейровысер. Хабр 2к25.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Кривые руки» или новый уровень DPI? Разбор выходных блокировок XRay и VLESS