Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 618
В настоящее время разработчики XRay анализируют проблему и работают над ее решением.
Откуда такая информация?
А вы сами как думаете? Хинт: переписка с разработчиками идет в публичном виде.
Человек задал простой вопрос, а ему тут же прилетело 6 минусов. Где логика? Где справедливость?
В тексте есть ответ. Чё бы не прочесть, ага?
Я не вижу в тексте ни одной ссылки на github или другое место с комментарием разработчика. Перечитал несколько раз. Поэтому и попросил ссылку. По-моему статья бы только выиграла. А сейчас или автор перепечатал это откуда-то, или придумал, или видел обсуждение, но спрятал от нас.
В тексте есть утверждение без пруфов и деталей. Человек попросил их, за это плюсовать надо.
Это один из Хабра-эффектов:
Автору вопроса повезло, что новость чувствительная для сообщества, и ее просмотрят и прочитает широкий круг Хабра. В следствие чего закономерный, логичный, адекватный комментарий никогда не пойдет в минус. (Те первые минусы были от местных снобов-троллей, которые да, придираются к каждой мелочи: вопрос может быть адекватным, но прикопаются к тональности подачи вопроса, запятым, и так далее — вот им показалось, что вопрос толковый, но Вы грубо его задали.)
— Другое дело, что «добрая» (более мягкая) часть пользователей Хабра уже не читают, все статьи подряд, и тем более новости про новый патч в ноунейм программе (из-за засилия ИИ-авторов и прочих хабро-эффектов), и поэтому сложилась ситуация сильного напряжения между технической публикой хабра и новенькими с Пикабу.
это напряжение привело к тому, что даже толковые статьи остаются незамеченными, адекватные комментарии минусуются и прочие прелести о которых мы регулярно читаем хайповые статьи: Хабр не торт, Хабр — всё!…
:) имхо
Я в прямом смысле — новенький с Пикабу, но я как там был технической аудиторией, так и ту пишу комментарии как технический специалист. Не то что бы мои комментарии минусуют, мне лепят минусы прямо в карму. Я так понимаю, для местных снобов грубое и неконструктивное общение означает буквально точка зрения, отличающаяся от их мнения. Приписывают политическую пропаганду и подозрительную активность, один более честно написал: придерживаюсь другой позиции, личная неприязнь. Я просто не понравился какой-то илитке?
Не совсем. ☝️
Не могу оценить, как сложилось ваше общение с ребятами, но есть ряд отличительных характеристик Хабра:
— лютый снобизм. Он и есть основа всех трений. (Я не знаю кто это заложил, или оно так самоорганизоввлось, хз.
— теперь добавьте сюда, что ресурс был заложен для программистов с целью общения, обмена знаний, потом пригласили радиолюбителей и другие смежные специальности — а ребята эти лютые. Тм палец в рот не клади они начнут критикоыать (сами подумайте, сайт посещали/ют доктора наук, проффесоры, активные сотрудники Intel/IBM/…, это очень требовательная публика к высказываниям. Посмотрите на споры других ученых — мы все фанаты критики. И это нормально для академической «тусовки». Ибо научный метод говорит, докажи, а я перепроверю, и если ты где-то ошибся, тебе просто щелкнуть по носу и отправят повторять материал
(Возвращаемся к первому пункту —- академичский снобизм)
(Так самоорганизовали неписанный свод правил — прежде чемтляпнуть в аудитории или на кафедре чтото, семь раз отмерь. )
-— а потом пришли корпоблоги, какие-то хорошие, какието шлак, но на этом завязалось много споров.;
—- а потом пришел Пикабу. Никто Вам не скажет, что — это плохо, но просто публика люто не соответствует вышеуказанными критериям академических дебатов.
Выводы делайте сами.
— а потом пришел ИИ
🤞 удачи
Угу, есть. Самоворовство, VLESS+XTLS-Reality, никаких WARP и цепочек (впрочем, есть одна для Youtube на VPS РФ, но к делу не относится). В основном Дальний Восток. Задело как минимум М(Г)ТС, где "Г" - это "Говно".
Я вижу три дешевых способа решения проблемы:
Запустить параллельно Shadow♂️Cocks♂️-2022 (в случае с Remnawave - исключительно с криптографией
chacha20-ietf-poly1305), но увеличив тем самым риск обнаружения (что вряд ли) и блокировки (а вот здесь есть шанс огрести - ОпСоСы давно умеют его опрокидывать). Но хоть что-то уже;Запустить цепочку wg-vless или vless-vless по схеме: юзер подключается к ноде РФ по Wireguard/VLESS, потом нода РФ по маршрутизации VLESS идёт до зарубежной ноды, а там чуть более свободный Интернет где-то в Евросовке или центральноазиатском парасовке;
Кажись, разрабы Reality, в частности, RPRX, в курсе проблемы и выкатят какой-то фикс к ядру, так что остаётся просто ждать. Завезут быстро, спрос у сообщества большой!
Все эти xHTTP + CDN - для тех мажоров, у кого есть отдельный челик для оперативного мониторинга этой шаткой и очевидно дорогой конструкции, где оплата трафика погигабайтно (кто хотел вернуть 2007-й?). Да, in communist Russia, CDN is a paid service. Внаглую абузить правила CDN на запрет VPN мало кому хочется - а придётся, и прыгать между ними придётся часто, тратя баснословный бюджет. Те же ОверСекуре врать не будут, хех.
P. S. Ещё раз говорю - самоворовство тоже страдает. То есть это не зависит от того, что в вашем бомжатском VPS с ASN, оформленным на южнославянского или финно-угорского дропа, стоит SNI условоного microsoft или, упаси Б-же, чего-то более гойдового из geosite:category-ru.
Что тут написано, Вы не могли бы изложить понятнее?
Все эти xHTTP + CDN
XHTTP не обязательно использовать через CDN, у него и без CDN есть ряд определенных преимуществ.
Есть не-РФ CDN (бесплатные или очень дешевле), которые не заблокированы в РФ.
Мажоры поднимают виртуалки у облачных провайдеров, чьи адреса есть в белых списках. Таких диапазонов очень мало и они очень узкие, но есть (хотя скорее всего уже все разобрали), ну и получить IP из такого диапазона непросто (люди даже скрипты писали). Зато прокси работает даже при отрубании мобильного инета по белым спискам.
А еще есть очень интересные варианты с поднятием Serverless прокси в отечественных облаках (как минимум один точно есть и работает). Но это оставим для любознательных и талантливых.
Спасибо, вот правда. На Хабре, где вообще не любят бессвязанных рассказов, порой такие жгучие комментарии встретишь, чт , понимая, что автор пишет вроде так по делу, но понять, не будучи в теме, сложновато.
А если писать только для тех, кто в теме, то - зачем это писать в публичном комментарии?
1) без cdn вроде белые списки не обойти
2) разве есть зарубежные cdn в белом списке?
В комментарии выше не было речи про белые списки.
А если уж говорить про них, то там все плохо. Для обхода белых списков по SNI хватит обычного Reality. Для обхода белых списков по IP не обязателен CDN, подойдет все что угодно что оказалось в диапазонах белых списков (например облачные виртуалки). К тому же те CDN что там есть - начали бороться с прокси. А при белых списках по IP+SNI вам даже CDN никак не поможет (если только не допускает фронтинг).
Это вы уже как-то слишком глубоко VLESS зашли.
♂️Cocks♂️
Всё ясно, пропаганда. Пройдёмте, голубчик.
Запустить цепочку wg-vless или vless-vless по схеме: юзер подключается к ноде РФ по Wireguard/VLESS, потом нода РФ по маршрутизации VLESS идёт до зарубежной ноды, а там чуть более свободный Интернет где-то в Евросовке или центральноазиатском парасовке;
У меня так и есть. Но один юзверь на айфоне и МАке отвалился и не может работать, а рядом сидящий в той же корпоративной сети пользователь на андроиде и Винде - без проблем работает.
Запустил vless с dpi дурилкой. Работает, но каждый раз надо перезапускать. Сначала дурилку, потом vless и работает.
Что такое самоворовство
self-steal, когда используется XTLS-Reality, но с маскировкой не под чужой сайт, а под свой собственный
просто "хозяйке на заметку": если нет своего домена и не хочется покупать, то на https://freedns.afraid.org/ можно бесплатно взять домены 3го уровня и огромного списка (еще и выбрать на свой вкус).
Когда xray "маскируется" не под левый сторонний домен, а под тот же домен, на котором сам и находится.
В обычной схеме получаешь ошибку сертификата, если пробуешь открыть урл, за которым xray сервер(т.к. домен твой, а сертификат прилетает левый, от Гугла например), в self-steal же откроется твой собственный сайт.
Это точно именно блокировка протокола? А не популярных VPN сервисов, предоставляющих протокол VLESS.
Да. Причём не работает ни мой забугорный самохостинг, ни местный, который использую для доступа к госуслугам из поездок. Но помог переход на wireguard, пока работает.
Wireguard уже давно научились блокировать. С год уже, наверное, как. Спасает WG от Амнезии.
Его научились блокировать, заблокировали,... а потом частично блокировки сняли.
У меня несколько месяцев не работал WG линк между двумя моими роутерами в разных городах (роутер дома и роутер у родителей), а потом всё заработало.
Последнее время, уже очень долго, ваиргард работает без проблем. Даже через мобильного федерального опсоса. На всякий случай в запасе есть еще модифицированный ваиргард от амнезии, и всякая наркомания vless&podrova от той же амнезии.
Нет. Это кривая попытка нарушить его работу, которая легко обходится и заьрагивает в том числе обычный трафик
"
на кабельном мтс новосиб немного потестил vless+tls: (проверял в throne, хостинги avoro, selectel и еще 2 других)
блок не мгновенный, срабатывает после нескольких запросов
порт 443 блочится жестко, порт 47000 пропускает 80% запросов без блока
с vision/без vision - разницы нет
sni фейк/реальный/белый - разницы нет, зато пустой sni снимает блок 100%
когда sni прописан (на любой), то помогает удаление fingerprint (пустое значение, т.е. fingerprint go)
удаление TLS снимает блок
UPD: блокируется реальный HTTPS трафик (до вебсервера на ру впс selectel) в браузерах (edge, firefox) если до сервера много соединений, короче мне кажется это не блок vless+tls а тупо кривые руки РКН
upd: добавил инфу про то что в том числе блочится внутренний трафик РФ, в том числе обычный HTTPS на .ru домены через популярные браузеры
"(с)0ka
Спасибо за наблюдение и информацию.
Помогло подстроить свой vps (поменял порт на случайный), чтобы хотя бы временно пользоваться.
Спасибо за информацию. Помогло удаление SNI в 3X-UI, при этом Dest (Target) указан как google.com:443. Больше ничего не трогал, блок ушел. Порт 47000
SNI пустой что значит? Пустое поле?
Так на кабельном нет белых списков.. Можно тот же trojan использовать и подделка доменов не нужна
Где-то тихий люд шепчет, что якобы первые байты у TLS при хендшейке или при трафике цензор стал модифицировать, оттого конкретно VLESS+XTLS-Reality стал отваливаться, и почему-то только он, а не весь TLS. Деталей не знаю, а может, это всё неправда. Если же я близок к истине, то возникает куча вопросов - это оно у всех пакетов модифицируется или только у конкретных? Какие критерии, каков алгоритм этого всего безобразия?
Хорошая новость в том, что, зная метод поломки VLESS, разрабы смогут пофиксить это дело.
Хм, ничего про это не слышал. Откуда информация?
Где-то тихий люд шепчет, что якобы первые байты у TLS при хендшейке или при трафике цензор стал модифицировать, оттого конкретно VLESS+XTLS-Reality стал отваливаться, и почему-то только он, а не весь TLS.
Это была теория, которая оказалось ошибочной. Потому что такая «модификация» убивала бы не только Reality, но и вообще весь TLS.
А так, уже неоднократно было что Reality отваливалось из-за того что в сторону некоторых хостеров полностью блокировали TLSv1.3, а Reality без 1.3 работать не может (в отличие от других вариантов).
люд так шептал видимо потому что dpi не сразу отрабатывал (может ему нужен какой-то минимум данных чтобы сработать) и прямо вот мелкие ответы проходили ну там страница на пару байт открывается, но почитав немного теорию сразу становится понятно что это невозможно )
а для тех кто хочет проверить есть
openssl s_client -connect HOST:443 -state -msg
и там ни одного разрыва bad record mac
Если поменять хоть один байт в TLS, нарушится криптография, сервер не сможет расшифровать пакет и отвалится всё подключение! Люд тот не в шапочке из фольги ходит ?))
Я где то видел информацию, что набирают статистику sni/хост, по которой потом смотрят есть ли для адреса из sni, соответствия в этих подсетях куда идёт подключение. А после этого уже начинают применять ограничение к хостам.
Судя по отзывам людей, блочат и со self steal sni.
Сейчас наверное проще простого набрать статистику, обучить нейронку на распознавание каких-то сигнатур. Хотя думаю точность будет очень низкая, под нож блокировки будет уходить и легальный и "нелегальные" соедения. Скоро точно рубанут всё и будут только по белым спискам...
ксли все так, то кривые руки ркн и есть причина судорог, а разрабам амнезии (или кто там) надо внести правки с учетом этих трех байт.
Узнать точно, можно разобрав трафик в wiresharke…
Это не блокировка самого протокола, это скорее блокировка определенных uTLS фингерпринтов и характеристик определенных транспортов (XTLS-Vision)
Когда-то "OpenVPN на 443/tcp" тоже считался панацеей. Потом внезапно выяснилось, что по косвенным признакам его режут не хуже. Сейчас с VLESS повторяется ровно та же история, сначала удобство и массовое распространение, потом - предсказуемость и, как следствие, блокировки
Я для себя просто написал на плюсах примитивную проксю, которая накрывает каждый пакет XOR-ом со одним и тем же ключом, меняет в заголовке адрес/порт на наш сервер, и отправляет. С той стороны пакет восстанавливается, адрес-порт достаются из конфига. Никаких паттернов там нет вообще. А внутри уже нормальный впн... Проходит даже капризный ipsec. А вот нефиг было блокировать рутрекер, только ради него обход и нужен.
В принципе, эту шнягу накодит ИИ за один запрос, так что выкладывать не буду.
И рассказали про нее тоже зря.
Прохладная былина, бро.
На проводном, покамест, таких проблем нет (но не значит, что не будет в ближайшее время), а опсосы шейпят весь трафик, который не укладывается в белый пушистый паттерн. Да, шейпят !== блокируют, но от этого не намного легче.
Для домашних роутеров это делается легко, согласен.
Но сходу нет мыслей по решению той же проблемы для мобилок. Может подскажете?
Неужто вспоминать давние времена, ставить Android Studio и писать мини-приложение?
Я подобным XOR образом в FPTN обфусцирую TLS-хендшейк, но важно еще добавить рандомные паддинги!
интересный проект, но из исходников собрать не получилось, а релизы все, к сожалению, динамически слинкованы, и поэтому заточены под конкретную ос
Именно поэтому я так мечтаю дожить до того дня, когда динозавровый C++ с его убогим тулчейном наконец-то сдохнет, и проекты, скачанные с Github, начнут просто собираться без необходимости убивать несколько дней на попытки понять, почему фейлится сборка.
Как будто в других языках лучше )
npm, pip, что там ещё...
Что- то откуда то требует каких то пакетов которые ещё и не совместимы
Именно по этому придумали пакетные менеджеры, особенно conan - спаситель мира с++ :)
Либо вместо того что бы желать смерти плюсам можно заглянуть сюда - лучше любого "гайда" по сборке.
Но ведь так не получится сделать, ведь нет условной виртуальной машины под каждую архитектуру, которая берет все низкоуровневые вызовы на себя, а компиляция под конкретную платформу может быть уникальна, если используется что-то сложнее stdio в терминал.
Все, кроме Qt, линкуется статически. Если нужна помощь - пишите. помогу. Проект собирается через пакетный менеджер Conan.
Этот ваш вариант с XORом будет работать до первой блокировки любых неопознанных протоколов (что уже случалось и не раз), либо до первой реализации анализа паттернов по размерам пакетов (что тоже уже кое где реализовано и вероятно делается)
"каждый пакет XOR-ом со одним и тем же ключом" - очень плохая идея, стоит вам передать n>=2 пакетов и ваш трафик можно будет легко дешифровать
Нечего расшифровывать, внутри же остается классический впн. Нам надо убрать паттерны, а не шифрование, и XOR с ключем из /dev/random - идеальный кандидат.
ваш трафик можно будет легко дешифровать
Практически всё можно расшифровать. Но для нужны желание/поставленная задача, и ресурсы, в т.ч. время. Это буквально аллегория "войны меча и щита". Чем больше всякого разнообразного, тем сложнее будет этому противодействовать для всех сторон.
Расшифровать можно будет, если кому-то нужен будет именно трафик kenomimi. На DPI же никто не будет даже пытаться, поэтому протокол будет просто размечен как unknown.
Ну ради рутрекера можно и купить домен и сделать у себя зеркало. Сначала я пользовался тех механизмом зеркал, что они дают, а потом сам запроксировал у себя на ngnix
Проблема в другом.
Можно купить и домен и впс, и поставить там какой угодно КВН, в т.ч. самописный обфускатор.
На как быть, если все IP не из белого списка зобанены?
Одно время помогала впс в ру зоне, в Я.облаке например, сейчас уже и их банят.
А с чего все ip не из белого списка должны быть забанены?
У меня вот обычный IP из диапазон Селектела, на нем проксирую что хочу для не очень разрешеных сайтов (только доменное имя не шарю, чтобы его как раз не занесли в чёрные списки).
А с чего все ip не из белого списка должны быть забанены?
Потому что именно в этом и есть принцип работы белых списков. Не разрешено все кроме явно разрешенного. И именно так они уже работают у некоторых операторов (остальные подтягиваются).
Все знают, как работают белые списки. По ним на постоянку работают тол ко некоторые мобильные операторы в определённых регионах и то не всегда.
Какое это все отношение к рутрекеру имеет, который вы явно хотите из дома на кабеле?
А то, что якобы когда-то там везде будет по вайтлистам - это, если и будет, то значительно позже, чем протухнет продление домена вашего. Так что не вижу вообще никакой связи решения проблемы рутрекера с белым списками на данный момент. Притянуто за уши
Не будет, а уже есть.
То, что пока не добралось до вашего кабеля, не стоит рассчитывать, что так будет и завтра.
Ещё раз. Официально на данный момент белые списки в магистральных провайдерах не только не используются, но и не рекомендованы, кроме срюпец регионов (их меньшинство). Если такое где-то есть, то это местные искажения, не имеющие отношения к системному подходу Минцифры и РКН.
И нет сигналов по нашим данным, что этот подход поменяется в ближайшем будущем (год).
Хм, интересно. У Ящи вроде были сервера в Казахстане. Их тоже банят?
Есть готовый софт, типа https://github.com/wangyu-/udp2raw но все это блочится как неизвестные протоколы.
Перефразируя классиков: То, что у Вас работает Интернет, не Ваша заслуга, а их недоработка!
xt_wgobfs есть. Надо вешать с двух сторон, с одной стороны маскируем, с другой демаскируем и поверх этого бегает wireguard. Не знаю, работает сейчас или нет. Но для схемы "бежать не быстрее медведя, а быстрее второго геолога" - может быть сойдет (пока РКН воююет с сотней тысяч vless'ов, им нет дела до пары дюжин человек с таким вот хитрым методом). Но я не тестил его последднее время, так что, без гарантий.
Странно это. У одних знакомых все эти 4 года стабильно работает обычный приватный OpenVPN на разных проводных и мобильных провайдерах, а некоторые жалуются, что XRay регулярно регулярно отваливается. Неужели РКН тратит силы на сложные для детекции протоколы, но оставляет доступный. Как будто бы всё это происходит бессистемно
Наверное там проблема с железом. Возможно нельзя просто вот так взять и начать фильтровать трафик. Чем больше они фильтруют тем мощней и новей нужно оборудование.
Вот например в Донецке и Горловки тот же vless блокировали ещё прошлым летом сразу после установки оборудования. Пару дней помурыжили, а потом отпустило. Сейчас даже чистый ваиргуард работает.
обычный приватный OpenVPN
У меня тоже работал долгое время, потом ещё год с самодельным обфускатором. Недавно снова крутиться пришлось, хотя то соединение я использовал около 15 минут в день, а для больших объемов неважного трафика проковырял отдельную дырку.
возможно IP сервака OpenV знакомых привязан к РФ организации, несмотря на физическое нахождение за рубежом. как будто в таком случае не блокируют подключение.
третий год арендую VDS в Нидерландах с Нидерландским IP зареганным на РФ компанию. там крутится WG - и ChatGPT с прочим работают, но тот же ютуб определяет регион как РФ.
и этот wg-сервер у меня доступен всегда с любого провайдера. а другие, с IPшниками, оформленными на зарубежные компании, не коннектятся по тому же протоколу с аналогичным конфигом
Это не так работает. Там компания должна подать список ip что бы их корпоративные впн не банили, а добавили в белые списки.
Судя по всему это именно так и работает. WG у меня при подключении внутри страны на ip, не занесенные в белые списки работает, но стоит попытаться прокинуть его на зарубежные ip - сразу блок. До сервера даже первые пакеты не доходят
И это все равно не гарантирует, что его в очередное обновление не поломают.
В Дагестане постоянно отваливается WG до сервера в Москве (до других регионов не пробовали), а в Краснодаре почта на 110 порт до того же сервера достучаться не может.
тот же wg развернутый через абсолютно тот же wireguard-install.sh на VDS другого провайдера, который ютуб определяет как Нидерланды (а не как РФ), не подключается. хотя обе VDS точно в Нидерландах. ну и ниже DAlexis пишет, что у его знакомых такая же ситуация.
возможно, РФ провайдер хостинга куда-то (в РКН) подавал списки своих адресов - я не знаю. но меня всё устраивает, т.к. стабильно работает на всех операторах как минимум в четырех регионах
Кажется я знаю ту компанию :).
TLD у их основного сайта случайно не .sh?
У меня вот такой VPS тоже есть (как резервный). Youtube Ru, ChatGPT работает, Gemini НЕ работает.
нет, у моих .su) здорово, что они такие не одни.
Gemini и другие сервисы, которые сами банят россиян, у меня тоже не работают, да(
Gemini смотрят в аккаунт, притом в его историю. У меня тоже не работает, но в инкогнито работает, хотя регион аккаунта - Нидерланды, и ВПН включен.
А вот в инкогнито - работает
А вот не факт что только это
У меня сейчас на основном аккаунте биллинг-профиль США и даже карта есть(не россии). Если я захожу без VPN или с российский(или "российских") IP - нету gemini, если включаю сервер другой страны(основным у меня Xeovo сейчас там хватает серверов) - gemini работает.
Вообще - есть скриптик для проверки как разные ресурсы видят локацию https://github.com/vernette/ipregion (запуск либо docker run --rm vernette/ipregion:latest либо (Если нет докера или не боитесь - bash <(wget -qO- https://ipregion.vrnt.xyz) )
А потом окажется что эти компании все данные сливают в тот же РКН?
Да, у знакомых именно такая ситуация. Российский провайдер с сервером в Нидерландах, который ещё и оплачивается рублями с обыкновенной российской карты. И Ютуб определяет, как РФ, и рекламу не показывает
Удивительно, что пока это самый надёжный вариант (не говорю о приватность, хз что там на выходе стоит или не стоит, но для Ютуба хватает)
Я допустил неточность в комментарии, в случае моих знакомых локация - это "Германия, Франкфурт", а не Нидерланды
Похоже что для них важно не просто всё заблокировать на совсем, а чтобы можно было заблокировать в час Х. Они протестировали блокировку, сработало - можно и отпустить на время, потому что если блокировать постоянно - люди постоянно ищут способы обхода. Видимо хотят разом рубануть так чтобы отвалилось всё и у всех сразу.
Они протестировали блокировку, сработало - можно и отпустить на время
При этом есть вероятность, что адреса серверов, в сторону которых оно было зафиксировано сейчас, сохранены, и когда будет нужно, к ним целиком рубанут доступ по IP, что не поможет даже смена конфигов и протокола.
а чтобы можно было заблокировать в час Х
Для этого можно физически резать кабели.
если блокировать постоянно - люди постоянно ищут способы обхода
А если не отрубить - то найдут способ обхода быстро. То есть для отключения интернета на время Ч - это никак не годится, слишком ненадёжно.
Аргумент в обратную сторону: Даже ютуб иногда работает без VPN. Вряд ли они его намеренно открывают. Скорее всего в самом деле, это довольно сложная задачка, поэтому и делается очень ненадежно.
Выстрелить в противника и попасть разок - довольно легко. (это мы видим)
Держать оборону по всему фронту долгое время без провалов - гораздо, гораздо сложнее.
Да, у меня WG работает стабильнее всего. Держал на всякий случай Vless, а оказалось, что раньше сдох Vless
Vless используется только (преимущественно) для нарушения их запретов.
Ipsec/ovpn/gre и тд используется компаниями для доступа в свою инфру, банкоматами для подключения к ИС банков и т.д. его невозможно заблокировать (ну на этом этапе это выглядит дико, хотя упорства в идиотии ркн хватает)
<placeholder>
Кто там говорил про модемное соединение через звонки в вк?
Так зачем модемное? Можно же просто свои данные гонять вместо голоса. Вряд ли там где-то что-то по пути будет проверять, что ты действительно передаёшь валидные с точки зрения кодека байты.
До тех пор пока массовым не станет
"Вряд ли там где-то что-то по пути будет проверять, что ты действительно передаёшь валидные с точки зрения кодека байты"
И вряд ли оно по пути не пережимается ещё по 100500 раз
А "модем" - он как раз под помехи и потери и был придуман... ))
P2P соединения внутри страны всё ещё возможны большим количеством способов.
А вот вывод трафика в иностранных провайдеров без фильтрации посередине затруднён.
Я представляю это себе так, что второй участник звонка, который на самом деле сервер, служащий твоей точкой выхода в свободный интернет, будет как раз за пределами страны. То есть маршрут твоего трафика будет "ты -> релей-сервер звонков ВК -> сервер в какой-нибудь Финляндии -> интернет".
С технической точки зрения это возможно.
С практической точки зрения, это очередной аналог трёхбуквенного решения. По своей сути инкапсуляция нужного трафика в какой-то незаметный трафик.
Как только это будет сколько-нибудь массово, это тут же встанет под контроль.
Я уж не говорю про то, что это решение требует дополнительных участников в иностранном цифровом пространстве. Этот второй модем должен же существовать там и мы ему должны деньги платить за его работу.
Т.е. это не побочная функция, которую мы внезапно придумали.
В случае с обычным TCP вопрос «моста» наружу решается reverse-соединениями - их сейчас почти не досматривают, а чтобы начать это делать им потребуется кратно больше ресурсов железа.
Жаль, что детектится это все ну слишком просто. Длительность звонка больше K минут? За K минут не получилось разобрать достаточно слов? В бан на N минут.
Кажется, что подобное будет очень плохо масштабироваться на десятки, если не сотни тысяч одновременных звонков.
Тинькофф мобайл в реалтайме слушает звонок и блокирует мошенников по ключевым словам
Тинькофф мобайл в реалтайме слушает звонок
А можно мне других защитников, которые не меня слушать будут, а мошонников ловить?
Так это классическое решение делать что-то на клиентской стороне, а не на серверной.
Нюанс - данный функционал у них насколько помню заявлен как фича (и насколько я вижу у себя в ЛК тиньковского номера - услуга защита от мошенников - отключаемая).
У них и например сетевая запись звонков есть (с расшифровкой),тоже отключаемая и бесплатная (на том ТП что у меня). У МТС например тоже есть но сделанная похоже намеренно так чтобы ей не пользовался никто.
"Привет, стволовые клетки" (ц). Масштабируется, ещё как.
Пардон, а как дела со спутниковым интернетом? Там тоже полностью обложили?
если он заземлен на отечественного провайдера, с отечественной лицензией, которую необходимо сохранять, выполняя распоряжения....
Если он не зависит от рос. провайдера, то всё должно работать (так как средств борьбы не существует, разве что сбивать спутники с пулемёта на пикапе). Проблема в том, есть ли он в россии? Starlink тут официально не работает, даже если надыбать оборудование.
Говорят что старлинк с глобальным тарифом для путешествий. Может работать. Но проверить нет возможности.
Конечно нет. Старлинк даже не подавался на лицензию в России и работать тут не может.
И хорошо, если бы он подался - ему бы во-первых отказали, а во-вторых см. п.1
На спутник ТСПУ не сгрузить, а наземная станция ломает весь концепт спутника. В приграничных районах, говорят, работает.
С чего бы отказали? Полезная штука же. С нашими размерами и кучей мест где даже сотовую связь делать не выгодно. Я не про именно сейчас, а вообще. Как до 22 года было и как после будет.
Неверно вы сети проектируете. Надо спускать со спутника в РФ и пускать на ТСПУ. А дальше уже по оптике как обычно.
Потому что это получится неконтролируемый интернет от страны НАТы, а такой интернет он нам не нужОн. На то что есть куча мест где он мог бы пригодится в отдаленных поселках даже смотреть никто не будет.
Так тут же рассуждают в правительстве, что надо свои спутники запускать как раз для отдалённых районов. Ну а там уж понятно, что ровно так же, ТСПУ и прочие гомоэротические детали от РКН
С чего бы отказали?
Там требования контролировать стык с внешним интернетом. Поэтому нужны были базовые станции в РФ + установка ТСПУ там, или у наземного апстрима у БС. Теоретически сделать реально, практически? Геморрой с которым не хочется связываться если только не припрёт.
Я так и не понимаю в чем проблема. Приземлять трафик в России наоборот дешево и удобно. Чего гонять по спутникам если дешевая оптика есть? Станции для приземления трафика у Старлинка типовые и еще их поставить это недорого и несложно.
ТСПУ поставили уже все провайдеры и даже есть услуга ТСПУ эс сервайс от Ростелекома. Это не является какой-то проблемой или какими-то слишком большими вложениями. Операторы с тарифами по 500 рублей на них не разорились, значит для Старлинка с тарифами на порядок выше это тем более проблемой не будет. Ставить его конечно надо после приземления трафика.
За рассказ о единственном реалистичном варианте захода Старлинка в Россию я уже несколько кармы заплатил. Видимо хватит. Кажется тут людям больше нравиться предаваться мечтам и сидеть без Старлинка в реальности.
А как это приземление будет работать, если старлинк на кораблике стоит плывущем по волнам?
Никак. И не надо. Это только для абонентов на территории России. На территории других стран Старлинку надо работать по их законам, а в нейтральных водах он просто может делать что хочет.
Приземленный старлинк в контексте статьи никому нафиг не нужОн.
Зачем вообще все эти буквы?
В смысле никому не нужен? Весь нефтегаз это шутка для вас? А вся ЖД и прочее сельское хозяйство черти где? Ну и прочее-прочее.
Могу только предложить еще раз перечитать сообщение на которое вы отвечали.
нефтегаз
Для нефтегаза и иже с ними давным-давно существует газпромкосмос, стриж и прочие. В контексте обсуждаемой статьи речь идёт о совершенно иных вещах.
Именно по те самые. Скорости не те, фичей столько не понаделать. Людям на дальних точках интернет не раздать и качество их жизни на вахте не улучшить.
Именно в вахтовых посёлках и на прочих всяких месторождениях эти вещи и используются.
И со скоростями там проблем никаких нет, если есть чем платить.
Какие фичи вы хотите от интеренет-подключения? Чтоб модем вам кофе заваривал?
Скорость и дешевизна. И все что из этого следует.
Можно делать любую телеметрию и любое удаленное управление. Вся работа которая не требует крутить гайки может делать удаленно и теплого офиса.
Можно раздать всем вахтовикам по десятку мегабит интернета. Качество жизни.
ЖД все обточено так же.
Куча разных турбаз в красивых местах. Там сейчас просто нет интернета.
Телеметрия, удалёнка и интернет для вахтовиков (и даже сотовая связь в вахтовом посёлке) замечательно работают через VSAT, в том числе вышеупомянутых провайдеров. Вы на Крайнем Севере хоть раз были? Там всё VSAT-терминалами обвешано.
Десяток мегабит интернета для VSAT уже давно не проблема.
дешевизна
Это Starlink-то дешёвый? Ну да ну да.
Можно меня в нейтральные воды/земли навсегда?
Я так и не понимаю в чем проблема. Приземлять трафик в России наоборот дешево и удобно. Чего гонять по спутникам если дешевая оптика есть?
Сразу видно человека очень далёкого от внутренней операторской кухни.
Цена трафика с себестоимостью вообще никак не коррелирует. Трафик в соседний дом в рф легко мог ходить через пол земного шара именно потому, что так дешевле из-за охреневших цен на присоединение у российского крупняка.
А вся эта движуха с блокировками смахивает на попытки вернуть трафик и таки заставить платить на 2 порядка дороже. Ну или по крайней мере активно для этого используется.
У вас данные устарели лет на 10. Не ходит он уже так. И давно.
Себестоимость трафика прямо связана с ценой магистрального канала который типичный оператор купит у Ростелекома или подобного.
Операторские войны с запретительными ценами на присоединение тоже закончены. Я года 3 назад последние отголоски слышал.
У вас данные устарели лет на 10. Не ходит он уже так. И давно.
Надо же, как удачно совпало с началом ковровых блокировок.
Ценник на присоединение никто не снижал. Даже наоборот. Просто сделали альтернативу еще дороже.
Это реально давно починили. И это было проблемой. Гонять трафик далеко плохо для клиента. Скорость света не такая большая как кажется. Нет тут никакой связи ни с чем или каких-то заговоров.
Вы явно не в курсе что творили во время пиринговых войн. Цены стали просто обычными и не вызывающими вопросов или удивления.
Чего гонять по спутникам если дешевая оптика есть?
Но техническая возможность остается (её именно для этого туда и заложили, чтобы оставалась возможность обойтись без БС), ставить ТСПУ в других юрисдикциях? Да там пальцем у виска покрутят. Убеждать регулятора? Ну… теоретически решаемо, пообещав что именно над вашей территорией ретрансляция не будет производится за её пределы. Плюс опять же, для российских абонентов приземлять трафик, или для любых абонентов на территории РФ? Это все таки разные сущности.
За рассказ о единственном реалистичном варианте захода Старлинка в Россию я уже несколько кармы заплатил
Он был реалистичен до февраля 2022 года. Сейчас произошли некоторые изменения
В других юрисдикциях ставить конечно не нужно. Для всех на территории РФ выглядит нормальным компромиссом. Как обычно можно попробовать договориться о других условиях для тех кто в роуминге с соответствующими ценами. Это все мелочи которые решаются за пару месяцев.
Так я сразу написал в первом же комментарии. Не сейчас, а как было до 22 года и как будет когда все закончится.
Проблема в том что:
ТСПУ
отдельно еще фильтрация "по спискам" РКН
СОРМ (а по сути - еще и слив клиентской базы)
возможно еще и выполнение требований по шатдаунам прикрутят (Direct to cell ж сотовая связь ну вот и)
персональные данные - где их хранить (с учетом того что сеть - глобальная и не факт что вариант - для абонентов кто регистрировался из России - копия будет в России - устроит РКН)
проблемы с тем в каких случаях все это должно работать а в каких НЕ работать учитывая пограничные зоны, глобальный роуминг, да наконец разное понимание что есть "Россия" территориально у России и США.
Хотелось бы конечно старлинк но надо серьезно договариваться (И желание иметь с обоих сторон), договорится то можно - с обычной спутниковой связью ж решают вопрос
а наземная станция ломает весь концепт спутника
так там концепция изначально такая. данные в любом случае уходят через наземную станцию, причем через ближайшую. если в РФ будет старлинк, то, учитывая размеры страны, будут и базовые станции на территории РФ. и выходить в интернет они будут через российского провайдера с ТСПУ
тут не может.
Физически не может, или просто "не может"?
Спутников уже столько у Старлинка, около 9000, что физически они не могут не пролетать на территорией России, так что "выключение" там логическое
для старлинка же нужны и наземные станции, которых на территории рф не существует фзически.
у старлинка есть лазерные линки между спутниками, так что вполне могли обойтись и без них в некоторых случаях, в океане нет никаких наземных станций, а старлинк там работает.
Выше скриншот, у одного спутника приличная зона покрытия, до урала он может работать даже без баз внутри рф. Пусть и не с максимальной производительностью.
Другое дело что деньги собирать ему в рф не дадут (сразу с двух сторон), а без денег ему клиенты не особо нужны.
физически они не могут не пролетать на территорией России
Они вполне могут уходить в этой зоне в спящий режим, чтобы не вещать в запрещенных частотных диапазонах.
На самом деле может и работает. На богатых домах уже давно появляются эти тарелочки, видел много раз. На маркетплейсах продаются наборы Старлинка и подписки за оверпрайс. Уж не знаю, шитые или с GPS-спуфером в комплекте.
Так что всё есть, были бы деньги.
Я думал что GPS тарелки нужен, чтобы правильно наводиться на спутник. Я ошибался?
Там же ещё клиентский комплект определяет, где находится, и может не заработать в некоторых 1984-локациях. Но есть вроде некий туристический тариф.
Там вся мякотка в том, что и спутник наводится на каждого клиента. Так что система не может не знать реальное положение клиента.
Все так, GPS нужен для получения точного времени и помощи в поиске спутника. После установки соединения антенна наводится уже по лучу. Геоблок на gps не завязан
Физически - может, «физически» - они способны точечно отключать и включать отдельные «шестиугольники» диаметром около 22 км, как глобально для всех устройств внутри, так и для определенных в соответствии с лицензией на аккаунте терминала. На границах зон может и работать
А разве даже новые спутники Старлинка могут меж собой общаться? Насколько помню нужна наземная станция в видимости спутника , откуда он берет интернет и передает. Не так давно была новость , насчет строительства станций Старлинк в Казахстане. Вот если видимость с границы с Казахстаном на спутник и спутник - станция. То должно работать ?
Он не может работать юридически. Провайдер - лицензируемая деятельность. Использование радиочастот тоже лицензируемая деятельность. У Старлинка нет ни одной этих лицензий.
Зачем они ему нужны, если он в другой юрисдикции?
Вопрос был, может ли он работать физически? Сейчас уже не до лицензий.
Точно знаю, что ближе к границе его успешно используют. Интересует можно ли так подальше от границы.
Потому что территория, законы, международные соглашения.
Как раз сейчас до лицензий. Вы точно не хотите эскалации вплоть до сбивания спутников между Америкой и Россией. Это две ядерные державы. Им надо быть максимально понятными друг для друга. И соблюдать все по максимуму.
Частоты (и спутниковые позиции на ГСО и многие орбиты) - согласуются через ITU. Если взять и похерить это...может например начаться дикий вой почему в финляндии или там прибалтике 5G или там радары не работают (потому что что-то Российское - использует те же частоты - согласования ж нет) или там - почему половина ГСОшных спутников работать не могут(а потому что в теже позиции другие страны вывели свое) и так далее. Считается что лучше такая координация чем никакой.
Вопрос был, может ли он работать физически? Сейчас уже не до лицензий.
Может, но не будет. Starlink соблюдает требования регуляторов стран в этих вопросах.
Starlink соблюдает требования регуляторов стран
Именно поэтому он по-тихой работает в Иране.
Без тарифа на глобальный роуминг и на всей территории?
С тарифом на глобальный роуминг уже прилетают баны с просьбой временно вернуть терминал в родной регион
Согласно источнику, число уникальных пользователей Starlink за 2024й год достигло 30 тыс., увеличившись в 20 раз, несмотря на прямой запрет правительства Ирана.
Я не живу в Иране и о тарифных тонкостях рассказать вам не могу. Я опираюсь на данные из открытых источников. Учитывая текущую политику США, я могу предположить, что пользователям из Ирана баны не прилетают?
Не совсем. В приграничных районах вполне себе работает.
В океане нет никаких наземных станций близко, да и лазерные линки между спутниками давно есть.
Старлинк может работать без лицензии и наземных станций, я лично им пользовался в Омане и ираке полтора года назад. Коллеги даже в турции пользовались. в Омане им разрешили пользоваться только в этом году. Тогда была лазейка в правилах старлинка ( связанная с континентом) потом в 2024 ее прикрыли. Никакой наземной станции в омане не было. Все айпишники были немецкие. Еще к сведению, насколько я знаю Маск открыл доступ в Иране тоже, но там проблема достать терминал сам) на ютубе есть видео как люди тестируют тарелку в иране
И также может банится со стороны starlink с просьбой вернуться в родной регион хотя на время
Apple интегрирует поддержку спутниковой связи Starlink в свои iPhone и Apple Watch, позволяя подключаться к сети SpaceX даже вне зоны действия сотовых вышек
Ждем-с. Я только не понял, это вообще без тарелки что ли будет работать, или тарелку надо с собой таскать?
Во всей этой истории самое неприятное - это же где-то сидят люди, наверное неглупые, которые придумывают как щемить интернет другим людям.
И считают, что делают правильное дело. Может быть, даже "по имя чего-то".
Я бы еще понял, если бы интернета было в принципе мало, один скачал файл - другому не досталось, борьба за ресурсы, за жратву и воду...
это же где-то сидят люди, наверное неглупые, которые придумывают как щемить интернет другим людям
Ну в этом как раз ничего удивительного. Про это есть даже книга очень известная, о суде над Эйхманом.
Не где-то, а прямо тут сидят, и даже читают-пишут. Их главное убеждение заключается в том, что в этой игре они - хищники, а все остальные - кормовая база. И что в этот раз стрелочка точно не повернется и они будут в доминирующей роли неограниченно долго, желательно всегда,
они будут в доминирующей роли неограниченно долго, желательно всегда
Как хорошо, что это их основное заблуждение.
P. S. Чур я суд над ними первый возглавлю!
Их система сама сожрёт, как уже жрёт пропагандистов. Это постоянное заблуждение недалеких людей, которые думают что работая и обслуживая тоталитарную систему, они от нее защищены.
Ожидаемо произойдет чудовищная ошибка.
Система может их когда-нибудь и сожрёт, но вот что останется от интернета в этой стране к тому моменту — это хороший вопрос...
Да все норм будет. Китайцы с их человеческим и материальным ресурсом не смогли победить впн, что тут про наших говорить? Тем более зная какой уровень коррупции и пофигизма во всем.
Тут я как раз обоими руками за воровство и "красивую картинку" перед начальством. Так что во всем можно найти плюсы.
Просто китайцы развитие собственной страны ставят в приоритет. А когда блокировки важнее развития, то получается вариант Туркменистана, где выйти в нормальный Интернет намного сложнее, чем в Китае. И единственный реально работающий способ - подключение спецтарифа "Берёзка" при наличии нужных связей.
у нас людей в 10 раз меньше, мы не сможем так быстро перебирать пароли от главного сервера, чтобы сломать или убедить сервер, что наш пароль - праавильный :)
У китайцев экспортно ориентированная экономика. Там тьма малого бизнеса на экспорт работает, им без связи никак. В рф две с половиной экспортных конторы могут перестукиваться по трубе. Хотя им конечно сделают исключение для одного отдела.
У нас импортно-ориентированная экономика, от импорта критически зависит все, вплоть до ВПК. Включая так же самих этих экспортеров - для добычи газа и нефти тоже куча импорта нужно. Причем импорта в данный момент часто неофициального, серого, параллельноого, а значит работающего через сложные схемы с кучей мелких фирм в самых разных странах и причудливыми схемами платежей.
Это наверное единственная причина почему его еще не отключили. Но тренд на госмонополию на переклеивание шильдиков.
Я не вижу долгой перспективы этого в любом случае. Во-первых, 73 года - золотой возраст, конечно, однако... Во-вторых, я в 90-ых годах с BBSок скачивал хакерские эл. журналы про вирусописание итд - и во многом этим прокачивал скиллы. Если окуклиться - через N лет в стране не будет нормальных специалистов, т.к. они растут хаотично, интересуются странными (непонятными другим) вещами. Представьте, что мы успешно чебурнетнулись в 2010 году. В каком году МинЦифры введет госпрограмму обучения молодых специалистов криптовалютам? в 2040? На каком году СВО введут курсы по управлению, а главное, по созданию беспилотников? А главное, кто этому будет учить - люди, которым эти беспилотники не интересны и они ими никогда не занимались? В каком году введут курс и разблокируют доступ к офсайту новой СУБД и нового фреймворка? Точечное расчебурнечивание будет ужасно медленным и гарантировать огромное отставание во всем.
Окукливание возможно, но на уровне 1980 года примерно. С соответствующей экономикой и военным делом. А там вдруг у кого-то менее окукленного возникнут территориальные претензии?
Но-но, там уже очередь.
Перефразируя старый анекдот про спамера:
Идёт бабуля по улице, видит — пятеро избивают какого-то парня.
— Ироды! Что ж вы толпой-то на одного?
— Не лезь, бабка, тут инженера РКН поймали!
— Так что ж вы руками!? Ногами его! Ногами!… Дайте тоже ё#ну!
Скорее как у Лукьяненко в одном из романов: ты весь такой из себя нестандартный хакер, небыдло, идешь против Системы - и вот Система тебя замечает, отмечает и ублажает: дают должность, привилегии и жилье в престижном месте, где всё небыдло и живёт, потому что Система и есть - власть небыдла.
Так что интернет там будет особый, по спецталонам и без ограничений. В отличии от.
В общем классика.
ну тупые (с)
внезапная смертность топ-менеджмента их совсем не смущает))) даже бывший министр транспорта скоропостижнулся, а они думают, что рядовую пешку не уберут)
Про это уже давно спели: "Думают люди в Ленинграде и Риме, Что смерть-это то, что бывает с другими, Что жизнь так и будет крутить и крутить колесо..."
Безотносительно морали, вы серьёзно думаете, что рядовой люд, занятый разработкой ограничений и цензуры, будут убирать? И для чего?
Он слишком много знал.
Ну и привилегий на всех как обычно, не хватит. Это пока они там хорошие ЗП получают и спецобслуживание (ну, допустим).А потом вон как с полицией может получиться.
Как минимум - даже сотрудник низкого уровня знает много других сотрудников... Внутренняя сеть всегда очень слабо защищена от инсайдеров (так что, может он и вообще пол-конторы знает). А эти герои - предпочитают работать в плащах, масках и накладных усах, чтобы вышел на улицу - и никто не знает, чем ты там занимался за деньги.
Деанон - это вполне реальная опасность, как опасность от каких-нибудь неуловимых мстителей, так и от суда, который через N лет может переосмыслить юридическую составляющую их работы.
В общем, на месте СБ РКН, я бы очень плотно приглядывал за всеми экс-сотрудниками. И тем более следил бы, чтобы они не покинули пределы.
Ну там могут быть командировки из которых не всегда возвращаются, а когда возвращаются, то не всегда целиком. По этому им фиолетово что о них думают на хабре - они сосредоточенно лижут зад начальству. Самое интересное, что отправляют и тех кто лижет хуже всех и тех кто лижет лучше всех. С таким тренированным чутьём любой квн по трем байтам можно определить. )
Где-то сидят люди, нажимают на кнопки пуска ракет и тоже так думают.
Кто-то идейный, а кто-то - "просто такая работа, долги-кредиты-ипотека, не я, так кто-то еще будет блокировать".
И тут вопрос к трудящимся на этом малопочтенном поприще: стоит ли на этой работе рвать жопу, или, может, все-таки работать спустя рукава? Если уж реально ничего более приличного не смогли найти? А друзьям и родственникам своей работой хвастаетесь?
Просто интересно.
О, один уже отметился...
А друзьям и родственникам своей работой хвастаетесь?
Убеждён, у таких людей остались и друзья соответствующие, человек поприличнее узнав с кем имеет дело, ограничит общение с мудаком.
Убеждён, у таких людей остались и друзья соответствующие, человек поприличнее узнав с кем имеет дело, ограничит общение с мудаком.
Ну как сказать... по моему опыту есть люди которые, при всей своей ненависти к роскомпараше, в сторону таких людей включают режим "ну я петечку знаю 15 лет, ему же надо как-то за ипотеку платить". Хотя в остальном вполне себе нормальные люди. Еще и ребячеством называют тех кто перестает общаться с петечкой.
Так что, увы, моральный стержень у многих весьма гибкий.
И тут вопрос к трудящимся на этом малопочтенном поприще: стоит ли на этой работе рвать жопу, или, может, все-таки работать спустя рукава?
Почему вы думаете, что они где-то здесь сидят, а не в Китае, Индии или США, оформленные на работу через кипрский офшор, где и концов заказчиков не найти?
Забудьте про границы, их давно уже нет для злодеев с баблом.
Потому что ТСПУ разрабатывает вполне себе конкретная компания, принадлежащая ростелекому, под названием ООО «РДП.РУ» с производством и офисом в Москве.
Ответьте на простой вопрос, где их вакансии подобного профиля, кто и когда там проходил собеседование? Вы знаете как работают конторы ростелекома? Там мегараздутый штат и люди работают спустя рукава, тихо ненавидя контору.
С другой стороны, кто в здравом уме будет отдавать куда-то за бугор полный контроль над чёрным ящиком, способным мгновенно положить весь Интернет?
Любой правитель-параноик потребует, чтобы те, кто такое будет делать, находились там, где их в случае чего можно будет взять за яйца.
рдп.ру не вырос из ростелекома. Ростелеком их просто купил в 2021 году, уже сильно после появления ТСПУ прошу заметить. Поэтому работают там вполне себе активно как, я думаю, все на этом ресурсе могут заметить.
Кто и когда там проходил собеседование? Ну у меня (бывший) знакомый год назад туда устроился.
По вакансиям вам сюда: https://hh.ru/search/vacancy?from=employerPage&employer_id=1710349&hhtmFrom=employer, конкретно вот эту можете поглядеть: https://hh.ru/vacancy/127404171?hhtmFrom=vacancy_search_list
Там нет ни одной вакансии разраба. Контора явно занимается лишь сопровождением готовых продуктов.
В купленных РТ компаниях все бизнес-процессы затачиваются под стандарты РТ, я когда-то работал в одной из таких компаний. РТ - это раковая опухоль, а не компания.
https://hh.ru/employer/12052988
Но я уверен вы, конечно же, найдете еще какую-нибудь причину сказать что это все брехня.
https://hh.ru/vacancy/127364223?hhtmFromLabel=employer_vacancy_tab&hhtmFrom=employer
вот ведь вакансия разраба
Посмотрел. Ну, вопросов не имею, за кофе с печеньем - можно и принципами поступиться, а уж за ДМС я бы пакеты руками фильтровал...
Там мегараздутый штат и люди работают спустя рукава, тихо ненавидя контору.
Вы ОЧЕНЬ сильно заблуждаетесь.
РДП просто железо собирает. Они это делали для провайдеров и корпоратов для анализа трафика и до блокировок. Непосредственные исполнители это ДЦОА и ГРЧЦ
Не надо перекладывать ответственность. Рдп.ру разрабатывает специализированные софтварно-хардварные решения очень хорошо заточенные под нужды ТСПУ.
Юридически они действительно непричем, но по факту они часть системы так как их основной заказчик и владелец - государство, использующее их продукты для цензуры. Без них ТСПУ не может функционировать и близко так эффективно как сейчас - выше я уже постил их вакансию на человека, который будет заниматься разработкой сигнатур/эвристики VPN для DPI.
На их руках "крови" не меньше, чем на руках тех кто их продукты эксплуатирует - это еще соучастием называют.
Не надо перекладывать ответственность
Я и не перекладывал. Лишь добавил объективности и дополнил, что помимо РДП (который существовал до ТСПУ), непосредственными исполнителями и интеграторами являются ДЦОА и ГРЧЦ. О них обычно в публичном пространстве не говорят. ДЦОА к тому же проводит обучение инженеров ТСПУ.
"мы просто выполняли приказы"
слишком сложно для цирка
желательно понимание местного контекста и российское гражданство: дело-то "государственной важности"! За бугор такое не отдадут, как заметил другой комментатор, это потеря контроля, а заказчики помешаны на контроле.
несмотря на малопочтенность занятия, желающих здесь будет достаточно. В полицаи тоже были желающие, а здесь и светится не надо в форме по деревне.
Косвенным подтверждением являются минусы моему исходному комментарию. Вряд ли их ставят на русскоязычном ресурсе глубоко травмированные такой оценкой индусы, китайцы или американцы.
подтверждением являются минусы моему исходному комментарию
Ну да, здесь ведь мало сумасшедших и ботов, зареганых в 2014г и проснувшихся в 2022.
несмотря на малопочтенность занятия, желающих здесь будет достаточно. В полицаи тоже были желающие, а здесь и светится не надо в форме по деревне.
Это малопочтенное занятие с точки зрения хабровчан (и то не всех). Вы неприятно удивитесь, какое количество людей либо одобряют происходящее, либо относятся по принципу ''значит, так надо, начальству виднее, потерпим, жили же без этого интернета!"
Не говорите ерунду, в госконторы нанимают только так, агитируют прямо в универе, в том же Политехе и ИТМО, но уж точно никто там не работает из-за бугра хотя бы по причинам частичной гостайны. И да, на входе полиграф, его вы тоже удалённо проходить будете?
агитируют прямо в универе
На кой черт им студенты? Я третий десяток лет работаю программистом, но знаю примерно ничего о способах фильтрации сетевых протоколов.
В пользу того, что внедряют чужое, говорит и тот факт, что во времена, когда ютуб начали пытаться разблокировать, оказалось, что сколько провайдеров, столько разных стратегий обхода. То есть это были разные программно-аппаратные комплексы, а не какой-то один, разработанный этой конторой. Прогресс в их работе тоже неправдоподобно быстрый, всего несколько лет назад над РКН смеялись, что они один мессенджер не могут заблокировать, а тут уже аж на VLESS замахнулись.
Студенты приходят с пустыми бошками, без кучи знаний, но это не мешает им эти знания в течение нескольких месяцев целенаправленно загрузить и через годик уже нормально работать в узкой специальности.
Я третий десяток лет работаю программистом, но знаю примерно ничего о способах фильтрации сетевых протоколов.
Это говорит только о вашей квалификации (точнее ее отсутствии) в соответствующей области. Стейтмашины, connnection tracking и вот это вот всё, оно как раз из этой же оперы, и никакой особой уличной магии с которой справится только Гарри Поттер там нет.
Студенты за тем, что они получают гарантированную защиту и отсрочку, точно будут лояльны и безропотны, а также ещё не понимают, во что ввязались, а также им можно платить 3 копейки, а делать они будут молча все, все, что прикажут без разговоров.
Если по вашему вузу не ходили ФСБшники, ко орве открыто вербуют, то это не говорит ничего о нем хорошего. Во всех топовых вузах, включая все мехматы есть целевое обучение для госорганов.
По вашему, внутренности платежной системы Мир недостаточно важны, чтобы защищать их гостайной? А между тем,
Система была разработана бельгийской компанией OpenWay, специализирующейся на цифровых платежах, которая создала в России дочернюю компанию OpenWay Solutions для соответствия требованиям российского правительства.
С учётом недостатка специалистов, КРАЙНЕ ВЕРОЯТНО что все эти програмные решения закуплены зарубежом у компаний, специализирующихся на блокировках. И вполне вероятно, что РФ даже является полигоном.
Где бы система не была разработана, речь идёт об эксплуатации. Эксплуатировать могут только люди в определённом статусе правовом. Например, я работал в такой около госконтрактной компании, где под отдельные проекты делались "чистые комнаты" с изолированной сетью, туда нельзя вносить и выносить оборудование и любые накопители, камеры везде, не то, что удалённой работе речь не идёт, даже о работе из общей части офиса и опенспейса не идёт.
Само собой, интернет только через прокси фильтры.
Слушайте, ну вы тут все как дети, ей богу. Сколько раз еще нужно повторить что ТСПУ как программно-аппаратный комплекс не является зарубежной разработкой. Это же все гуглиться при желании.
Основную фунциональность выполняет Ecofilter от рдп.ру, вот вам копия утекшего документа ГРЧЦ.
Вы так настойчиво это утверждаете, будто лично занимаетесь этим. Что мешает на иностранную железяку наклеить шильдик?
Да потому что эти железки от рдп.ру обсудили вдоль и поперек еще лет 5 назад. Взяли сервак, поставили на него линукс и поверх всяких PF_RING и прочего опенсорса накрутили своих оберток. В какой-то момент, если верить описанию новых моделей, накрутили к этому ASIC'и потому что, видимо, чисто софтварно это дело перестало справляться, изначально все вообще чисто в софте было.
Какой еще сервак с линуксом? Ни один сервак не переварит столько трафика, их там сотнями к каждому провайдеру ставить что ли?
Оно может и было в софте в лохматом году, когда рутрекер блокировали, но сейчас это звучит как бред. Именно поэтому я не особо верю в то, что такие высокопроизводительные решения делают у нас в стране, такие железяки огромные корпорации разрабатывают.
По вашему, внутренности платежной системы Мир недостаточно важны, чтобы защищать их гостайной?
Нет, «безопасность через неясность» вообще ненадежный принцип. Что там такого в работе секретного, что это нужно скрывать? Защищать нужно данные с которым эта система работает, а не то «как» она с ними работает
Почему вы думаете, что они где‑то здесь сидят, а не в Китае, Индии или США, оформленные на работу через кипрский офшор, где и концов заказчиков не найти?
Как гласит старое админское суеверье - "конфигурировать удалённо сетевые настройки - к дальней дороге".
Я слышал теорию про людей, которые в Час Ч должны нажать кнопку и пустить ядерную ракету. И что по соображениям совести (или за плюшки от противника) - возле каждой кнопки только те, кто ее НЕ нажмут.
Если с этой стороны подумать, то в РКН работают как раз хорошие, добрые люди, саботажники, которые не спешат устраивать чебурнет. Как раз намеренно спустя рукава (спасибо им! потому что другой на их месте работал бы усерднее). Уж не знаю, по каким мотивам - может иностранные агенты они, может просто идейные. В итоге, в результате их многолетней работы и потраченных миллиардов, вместо изоляции и чебурнета у нас - хороший, полноценный интернет (ну только иногда надо приложения чуть перенастраивать и все).
Но я верю в наши доблестные спецслужбы рано или поздно разберутся, почему РКН основан в 2008 году, а даже сегодня еще wireguard местами работает. И получат заслуженное повышение по службе.
За каждым крупным госпроектом, который не достигает поставленных целей - идут посадки.
лол, людей убивают за деньги и оружие делают тоже вполне умные люди (на мой взгляд и это нормально), а вас удивляют те кто интернет цензурой занимается, что вообще сравнительно пустяк
Цензура это совсем не пустяк, это такое же убийство, только другого рода - убийство будущего, убийство знаний, убийство развития, убийство достоинства и права человека на информацию и пр. ..
Так что людей, которые занимают цензурой я бы поставил в один ряд с убийцами и наказания они заслуживают соответствующего.
Есть идейные, которым нравится стойло и плетка. Видел таких. Еще и удивляются - "что вам не нравится: свое родное стойло, крепкий барский сапог, не то что в 90-е".
Во всей этой истории самое неприятное - это же где-то сидят люди, наверное неглупые, которые придумывают как щемить интернет другим людям.И считают, что делают правильное дело. Может быть, даже "по имя чего-то".
Ну есть же люди, которые свой зад за деньги продают. Вот это то же самое.
Если речь идет про IT-шников, то кажется, что не очень справедливо винить тех кто придумал и сделал топор, за то, что кто-то другой рубит им головы.
Так мы виним тех, кто рубит. Вы же не думаете, что это чиновники ркн правила блокировки настраивают.
Не понимаю как вы так судите и что об этом знаете, но видимо, что-то знаете. У меня вот лично куча вопросов, на которые нет ответов. Например, а как им блокировать запрещенный контент и способы обхода, ну есть же откровенно преступные вещи?! Просто, например, если я и страдаю от каких-то ограничений, то они в основном связаны с тем, что блокировка происходит с другой стороны. Ладно, не важно, ниже в комментариях уже профессионально разобрали, что вероятнее всего с технической точки зрения случилось.
как им блокировать запрещенный контент
Вместе с его создателями.
и способы обхода
А с какой целью?
Создатели часто недосягаемы. А смысл от блокировок, если любой школьник может обойти? Поэтому блокировка способов обхода часть инструмента. Как шифрование в спутнковом ТВ, сначала был простой алгоритм, но его быстро обошли. Монетизация упала видимо и добавили чуть сложности, так называемую теперь защиту от пионеров. Иначе бессмысленно получается.
Создатели часто недосягаемы.
Вот почему-то цивилизованный мир нашел способы это решать уже лет как 20 назад без ущемления свобод и прав других людей. Наверное стоит поучиться у них и работать вместе с ними вместо того чтобы искать свой собственный путь.
Так у нас подобная плашка вылазит, там где это возможно. Если честно, наши все копируют, хотя в программировании это вообще хороший тон, только бы стиль на свой еще переправить... А вообще я бы поддержал их за собственный путь, если бы они его изобрели, но пока больше копируют, к сожалению.
Так у нас подобная плашка вылазит, там где это возможно.
Суть не в плашке, а в том что там государство занимается тем чтобы закрыть ресурс, нарушающий закон, юридическими методами, а не запрещает своим гражданам доступ к нему. Разницу улавливаете?
Комичная ситуация получается - вместо поиска насильника жертву бьют по лицу за то что ее изнасиловали, а она еще и добавки просит.
Для этого надо чтобы регистратор доменов такие требования соглашался выполнять хотя бы. С учетом текущих отношений - не только не соглашаются (ну да оно взаимно), все еще хуже - вспоминаем за что официально facebook в списке экстремистов (подсказка - не за "фейки про ВС РФ"/"репостинг иноагентов")
А за что он официально?
как бы это более относительно политкорректно сформулировать. призывы что русских и белорусов (и путина) убивать можно и при этом они прямо подтвердили. Например https://x.com/andymstone/status/1502048035458719746
Другое дело что:
вроде как - только в некоторых странах
см текст твита с еще одним подтверждением там нюанс - формально оговорка про Russian civilians
и затем быстро скорректировали что мол их не совсем так поняли https://www.reuters.com/technology/meta-narrows-guidance-restrict-calls-death-head-state-2022-03-14/
на все корректировки РКН НЕ реагировал насколько я знаю и впечатление что это было последней каплей
Ну и как конкретно применяется эта политика (И кого точно (и кому) можно призывать к убийствам на FB ) у меня личного опыта - нет.
А смысл от блокировок
Действительно, какой смысл для граждан в этих блокировках (для власти понятно какой)? Взрослые люди без государства не разберутся, что посещать в интернете и какими сервисами пользоваться? Неужели вы хотите, чтобы за вас это кто-то другой решал?
Действительно, какой смысл для граждан в этих блокировках
Они убеждают граждан, что могут деточки пострадать. Это всегда работает.
А то преступления у нас совершают не взрослые люди... интересно тогда какие? Получает не разбираются взрослые, или как это понять. Откуда тогда преступность, если все такие взрослые и разбирающиеся. И откуда тогда все эти политические комментарии здесь, которые если честно раздражают, вроде взрослые люди на техническом ресурсе должны техническую сторону обсуждать.
раздражают, вроде взрослые люди на техническом ресурсе должны техническую сторону обсуждать.
Кому должны, вам должны?! Не много ли на себя берете?
И откуда тогда все эти политические комментарии здесь, которые если честно раздражают, вроде взрослые люди на техническом ресурсе должны техническую сторону обсуждать.
"Если не интересоваться политикой, то рано или поздно политика сама придет за вами, но будет уже поздно".
Тема блокировок неразрывно связана с политикой, это не технический вопрос. Но можно и дальше сидеть в землянке, закрыв уши, и уговаривать себя что нас на техническом ресурсе это не касается и мы не должны это о(б)суждать.
При чём тут преступления? Я про доступ к информации. Или вы криминализацию чтения "запрещёнки" тоже поддерживаете?
А что, до интернетов преступности не было?
А сами ковровые блокировки вас не раздражают? И даже вопросов не вызывают?
Ну вот, например, кому помешал speedtest.net?
Тут вопрос, что считать запрещенным контентом. И по всему получается, что скоро запрещенным будет все, противоречащее текущим официальным нарративам.
Так что будем считать запрещенным? Сиськи-письки? Дворец главстерха? Движение, которое возглавлял человек с фамилией на букву "Н"? Описание способов самоубийства? Любое упоминание самоубийств? Тоже по наркотикам и взрывчатке? А как химиков учить? И вы заметили, как плывет граница запретов?
Любая альтернативная текущей официальной информация будет считаться фейками и цензурироваться. И не важно, что официальная будет меняться хоть три раза в неделю, а с реальностью будет совпадать довольно слабо.
А еще запрет может быть негласным. На Author.today, например, кто-то из писателей сетовал: если в тексте персонаж женского пола умер при родах - такое нельзя, уберите. Просто умер - можно, без подробностей. При родах - нельзя. Роды не должны ассоциироваться у читателя ни с чем негативным. Формального запрета нет, но... И цензуры нет, но... модераторы могут запретить любой контент.
И список табуированных тем все растет. Недавно вот по эротике прошлись... Некоторых так напугали, что они сами часть контента убрали, хотя все необходимые плашки и дисклеймеры висели.
И это один безобидный литературный сайт.
В чудные времена живем...
И список табуированных тем все растет. Недавно вот по эротике прошлись... Некоторых так напугали, что они сами часть контента убрали, хотя все необходимые плашки и дисклеймеры висели.
На плашки и дисклеймеры "Эшникам" и ркн давно плевать, увы( Вот и приходится крутиться. Да, были хорошие времена когда даже фемслеш у нас на сайте лежал(( Последние года полтора даже перестал следить что там еще в правила вносят модераторы. Не хочется себе настроение портить. Ну и с года 2023 уже даже краем глаза поглядывать что там у модераторов происходит - стало нереально, огромный поток несется(
Вокруг тоненькой карандашной линии запрета широким малярным валиком проходит огромная серая полоса неопределенности. Немецкий флаг со свастикой нельзя? Окей. А немецкого солдата? А актера Тихонова? А не свастику, а коловрат? А немецкого солдата 2025 года?
Если будет запрет на супер короткие юбки (потому что мы с вами согласны же, юбка выше N сантиметров от колена - это уже ну явный перебор) - никто не будет рисковать. Проще носить элегантную длинную юбку - красиво и безопасно. А то там задерется, там ветром приподнимется, там после стирки усядет, там попа растолстеет и край юбки чуть выше будет, там замерят как-то не так - зачем ходить по лезвию?
На ютубе запрещено показывать насилие, в том числе над животными - кто-то жаловался, что они даже видео, как корову вертолетом перевозят - не поставили, потому что мало ли.
То есть, если даже где-то там наверху не захотят жестить, а захотят ограничить как-то аккуратненько и разумно - фактически это дает запрет на всю широченную серую полосу.
Да отвечу, чо уж.
У меня вот лично куча вопросов, на которые нет ответов.
Значит, всё у вас впереди. Успехов в поиске ответов и смыслов и радости от их нахождения.
Например, а как им блокировать запрещенный контент и способы обхода, ну есть же откровенно преступные вещи?!
Согласен, есть "откровенно преступные вещи", напр. фишинговый сайт, маскирующийся под банк и крадущий деньги посетителей. Очевидно, его надо как можно быстрее запретить либо обезвредить - тут не оправдаться правами граждан на свободу доступа к информации. Как это сделать? Особенно, если сервер в другой стране.
ЛЛМ утверждает, что и до ркн и тспу была куча способов:
Работа с международными партнерами:
Через правоохранительные органы (МВД, ФСБ): Российские власти могут направить официальный запрос в правоохранительные органы страны, где находится сервер (например, через каналы Интерпола или по двусторонним соглашениям). Если в действиях владельца сайта усматривается состав преступления и по законам той страны, они могут провести расследование и принудить хостинг-провайдера закрыть сайт.
Прямое обращение к зарубежным хостинг-провайдерам и регистраторам: Крупные IT-компании (например, Google, Cloudflare, GoDaddy) имеют собственные отделы по борьбе со злоупотреблениями (Abuse Team). Банки и специализированные организации по кибербезопасности массово шлют им жалобы. Как правило, провайдеры оперативно реагируют и удаляют откровенно мошеннический контент, так как он нарушает их пользовательское соглашение.
Борьба на уровне браузеров и поисковых систем:
Черные списки Google Safe Browsing: Такие организации, как ESET, Kaspersky, а также сами банки и пользователи, отправляют данные о фишинговых сайтах в Google. Браузеры Chrome, Firefox, Safari используют этот список и показывают пользователям серьезное предупреждение перед переходом на такой сайт.
Поисковые системы (Яндекс, Google): По запросу они могут понижать в выдаче или помечать как небезопасные подобные ресурсы.
Почему бы не совершенствовать эти способы и укреплять сотрудничество, вместо того чтобы идти по пути Китая и Кореи? Риторический вопрос, можете не отвечать.
Одна из причин - потому что например есть контент который с точки зрения России - нехороший (и многие граждане это поддержат) а с точки зрения страны откуда его авторы - очень даже хороший и полезный. А вот российский контент - наоборот.
Ну например...почти все освещение СВО, или там - многие повесточные темы. Но далеко не только.
А еще - есть темы которые незаконны в одних странах а другим - слегка плевать (Потому что законно или намного менее проблемными считаются), ну например - пиратство (которое компьютерное), значительная часть security research (вспоминаем как в России крупные не-ИТ конторы часто на security report'ы реагируют - даже на хабре примеры были), адалт-контент(и где там граница с ДП,у австралии там немного свое понимание), да даже интернет-аптеки(в широком смысле - iherb тоже сюда) (я не про гидры всякие а про продажу препаратов которые не в списках жестко ограниченных и в стране где эта аптека честно разрешены к продаже).
и многие граждане это поддержат
Ну так пусть конкретно эти граждане не ходят на эти сайты. А не указывают как всей стране жить (да и есть сомнения что действительно "многие", судя по тому что аудитория ютуба снизилась не сильно после блокировок - эти идеи не так уж много людей разделяет).
Условно, если летишь за границу в страну, где наркотики разрешены из страны где они запрещены - ответственности за их употребление в другой стране не будет. Так же и если идешь на сайт из другой юрисдикции.
Ну ок, заблокировали.
Но зачем КВН то блокировать? Его используют не так много гиков. Обычным людям он, как правило, не нужен. Они и не знали про него, до ковровых блокировок, когда даже в приложение банка не зайти без него.
Ах, если бы существовала такая организация, где все страны могли бы собраться и договориться о том, что считать однозначно плохим для человечества, а что просто мешает какой-то отдельно взятой группе политиков или бизнесменов или религиозных фанатиков. Мечты, мечты...
Ах, если бы люди в принципе умели договариваться, а не просто каждый упираться в свою "очевидную истину"...
Вы забыли важный момент - что бы то, о чем они договорятся, совпадало с вашими/нашими представлениями о плохом. А то ведь такие договоренности могут сильно не понравиться.
И тут в тет вопрос репутации того, на кого ты работаешь. Если ты профессионально делаешь ножи и топоры, и к тебе приходят с заказом мясник и владелец фермы - вопросов нет. А вот если к тебе приходит с заказом недавно откинувшийся известный маньяк-садист и ты об этом знаешь, то изготовление и продажа ему ножей и топора уже тянет не соучастие. Может не юридически, но морально точно.
Когда вокруг тебя одни лишь маньяки, а честные мясники банкротятся и закрывают лавки, то не понятно даже зачем тебе эта репутация. В коллаборационисты точно так же ведь попадают, они не рассчитывают на возврат к прежней жизни.
Неожиданные, конечно, аналогии. Кто же в данном случае маньяк-садист тогда получается?! Конечно, подобные вещи используются в политических целях всеми без исключения политиками (уж такое это дело - политика), но помимо этого они имеют и другое, вполне моральное обоснование. Печально, что в столь многозначном событии, многие склонны видеть лишь одно, судя по комментариям. Радует, что некоторые смотрят на вопрос исключительно как специалисты и рассматривают, только техническую сторону вопроса. Все-таки есть какие-то ожидания, что это технический ресурс со всеми вытекающими последствиями.
Радует, что некоторые смотрят на вопрос исключительно как специалисты и рассматривают, только техническую сторону вопроса
"Я инженер, меня интересует только температура горения газа в газовой печи и скорость падения ножа гильотины по направляющим. Остальное не мое дело." (выдумано, на основе реальных событий).
Интересно, изменятся ли точка зрения и интересы инженера, когда ему самому башку в гильотину заправят?
в столь многозначном событии, многие склонны видеть лишь одно
Возможно, событие чуть менее многозначно, чем вам кажется.
Для философа, писателя - тут в самом деле может быть много разных граней, оттенков, тонкостей. А с точки зрения правосудия или личных симпатий людей, все может оказаться гораздо проще.
Так это вы и написали ниже такой замечательный технический комментарий! И как в вас тогда все это умещается: такая техническая ясность и глубина знаний и эта желтая политика?!
Эти "кто-то" проконсультировали заинтересовавшихся о том, что топор можно применить как средство для срубания голов.
Мало того, продолжают консультировать о видах щитов, исследовать новые появляющиеся и консультировать о том, как надо топоры апгрейдить и как ими бить, чтоб не смотря на наличие щита головы продолжали слетать.
А без консультаций познания выглядели бы примерно так
Читал, что когда только появлялось телевидение, а потом и интернет, то первые идеи были лишь о том как польются знания, образовательные передачи, что только для этого и будет это все. Но мы все знаем к чему это в итоге пришло и что теперь льется. А недавно в одной книге встретил информацию, что топ менеджеры из силиконовой долины не дают своим детям гаджеты до 12 (или может даже 14) лет. Поэтому просто повторю свои тезисы: 1) блокировки и блокировки способов их обхода нужны и повсеместно применяются, это совершенно нормальный и необходимый инструмент; 2) такой инструмент не может остаться без внимания политики со всеми вытекающими.
Вы смешали в кучу, не дают гаджеты, т.к. из-за них дети не реализуют свой потенциал, увлекаясь играми. А вы похоже как-то замешаны в разработке этого г. софта или просто дальше своего носа не видите. И известно ли вам, что закон о блокировках вводился под лозунгом борьбы с №филами и *котиками? Но в результате используется в 90% случаев для борьбы с инакомыслием и альтернативным от пропаганды мнением ..
блокировки и блокировки способов их обхода нужны и повсеместно применяются
Вот навскидку, в каких еще странах стоит DPI для тотальной интернет-цензуры, кроме:
РФ, Китай, КНДР, Туркменистан, Иран, Эфиопия
?
1)Долина Кремниевая
2)Заметьте, эти топ-менежеры не договариваются с правительством о блокировке всего и вся, а ограничивают только своих детей, потому что это дело отдельного родителя, а не государства - следить за контентом и информацией, потребляемой собственным ребенком
Мне кажется, это заблуждение - считать, что кто-то там думает, что они "делают правильное дело". Правильное дело не терпит тишины. Если ты убежден в своей правоте, то ты будешь свободен и открыто об этом говорить, даже, может, кричать. Как это делают те, кто высказываются против блокировок. Вы видите, чтобы здесь или на Пикабу или в комментах в ВК под новостями про блокировки или на дзене отписывались люди, которые не шаблонными комментариями по методичке, а обстоятельно и обширно пытались доказать, что эти блокировки - "правильное дело"? Я максимум за эти годы пару раз такое видел на хабре.
Я думаю, 95% там прекрасно все понимают и вот это куда печальнее - аполитичное общество. Для будущего страны лучше, чтобы люди имели собственную позицию , чем продавали ее за бабки.
аполитичное общество
Да, да, да.
Уже несколько лет страшно в курилку зайти к работягам, там уши повянут от пересказов говна из телевизора. А здесь аж под угрозой уничтожения кармы запрещена политика. Видимо от искренней аполитичности айтишников, не иначе. ))
События в курилке совершенно никак не опровергают аполитичность.
В курилке собираются не революционеры, не политики, не избиратели (они себя в таких ролях не видят), а пассивные телезрители. То есть процесс, направленный снизу вверх (мне, гражданину, нужно это, ты, политик, иди и исполняй) перевернули, и теперь он сверху вниз.
Люди из курилки в такой же мере "политики" (или "избиратели") в какой они являются футболистами, когда пьют пиво перед телевизором. Смотреть не значит участвовать.
По-моему совершенно очевидно, что блокировки нужны, есть контент который реально нужно блокировать. И совершенно очевидно, что этот инструмент не обойдет стороной политику. Радует то, что тут есть люди, которые обсуждают сугубо техническую сторону вопроса и их приятно читать.
Проблема в том, что понимание что именно реально нужно - различается у властей разных стран а население вообще имеет свою точку зрения (И кое что - блокирует вообще добровольно, рекламу например).
Ну и частные ручки влезть хотят часто.
Ну вот смотрите. Я взрослый человек, с определенным жизненным опытом.
Вот сидят какие-то странные люди, которых я не выбирал, не назначал, и чью деятельность я считаю для людей безусловно вредной. Сидят и за меня решают: куда мне можно ходить, а куда - нет, что мне можно читать, какие сайты посещать, какую информацию получать.
И мнением этих странных людей я должен руководствоваться?
А если вы про детей вспомните, то лучше не надо. Мои дети - моя ответственность.
Это все очень печально. Для меня ваша позиция, это слова ослепленного студента, который не видит ничего, кроме своих амбиций. Вспоминается момент из книги Лю Цисиня, где стая хунвэйбинов публично казнила профессора. Я ничего вам не смогу объяснить лишь по одной простой причине, вы начинаете громко кричать и затыкать уши, когда слышите мнение отличное от вашего. Как вам тогда понять насколько поляризовано ваше мнение, если вы не слышите критику и не хотите слышать, а в качестве аргументов приводите шаблонные фразы, которые будто даже сами не удосужились подвергнуть их критике?!
Вероятно напрасно, но возражу еще раз, вдруг вы сами сможете убедиться, что ваш взгляд необоснованно поляризован. Вот другая сторона медали, при этом я не собираюсь умалять вашей позиции. Есть определенные правила, есть понятие большинства и коллективного принятия решений. У вас есть возможность участия в управлении, даже непосредственно, есть право выбирать. Спросите себя, вы знаете ваших районных депутатов? Вы знаете где находится совет районных депутатов, какие у него полномочия, вы выбирали вашего депутата? Так работает демократия, и так она работает везде. Есть большинство, оно выбирает, и выбранные люди решают. Меня тоже не все устраивает. Но я нахожу в себе смелость принимать действительность. Так работает система, и есть эффективные способы с ней работать и менять ее. В конце концов есть возможность голосовать ногами. А брызгать на технической площадке желтыми политическими слюнями для взрослого человека несолидно.
Правила этой площадки таковы, что непопулярные и неприятные мнения могут "затыкаться" путем злоупотребления возможностями кармы. Не важно аргументированное мнение или нет, человек может поставить минус и в карму также (ничего не напоминает?). И самое печальное что это те же люди, которые так горят с блокировок. Мне искренне жаль этих людей, они врут сами себе. На словах одни, а делами показывают что они самые что ни на есть системные. Они слишком запутались и в этом драма. Чтож, я высказал свое честное мнение, у честности и искренности есть цена, я заплатил.
Я почитал - и знаете, всё различие между вами в том, что тот человек свои принципы не пытается оправдать перед самим собой, а вы свои пытаетесь оправдать перед самим собой. Это как учёный, который торсионные поля изучает - может написать гору формул, научных работ, книг и обоснований, доказывающих, что его поля существуют.
Есть определенные правила, есть понятие большинства и коллективного принятия решений. У вас есть возможность участия в управлении, даже непосредственно, есть право выбирать. Спросите себя, вы знаете ваших районных депутатов? Вы знаете где находится совет районных депутатов, какие у него полномочия, вы выбирали вашего депутата? Так работает демократия, и так она работает везде.
В России уже давно так не работает. Независимых кандидатов в большинстве случаев просто не допускают до выборов по надуманным причинам. Людям просто не дают самоорганизовываться.
Вот лишь один из примеров: 13 марта 2021 года российская полиция сорвала форум независимых муниципальных депутатов, который открылся в Москве в субботу утром. Силовики задержали около 200 участников форума.
Есть определенные правила, есть понятие большинства и коллективного принятия решений
И тут же выясняется что вам такой подход не нравится
непопулярные и неприятные мнения могут "затыкаться" путем злоупотребления возможностями кармы
Противоречия тут не наблюдаете?
З.Ы. В том что я минусую карму людям которые за цензуру и блокировки я лично противоречия не вижу, они(вы) сами хотят жесткой и твердой руки которая им все запретит, ну вот минусы в карму на хабре часть этого, даем прочувствовать на практике что это такое раз сами для себя и других цензуры желаете.
З.З.Ы. Ну и гос. цензуру с частной сравнивать все же не очень корректно. Переехать на пмж в другую страну все таки заметно сложнее чем закрыть один сайт в браузере и создать аккаунт на другом.
Неожиданно мои комментарии стали на вес золота. Отнесусь к ним также. Отвечу многим в вашем лице.
Если вы не заметили, я принял мнение "большинства" и его ценуру, что есть то есть. При этом с сожалением для себя обнаружил какой уровень аргументации у этого "большинства".
Вот вы, например, оправдываете "насилие" и "карательные меры" к другим тем, что и сами страдаете от карательных мер. И получается вы даже не читали... Я не высказывался о своем отношении к блокировкам. У меня три последовательных тезиса: 1) блокировки - просто инструмент; 2) есть откровенно преступные вещи, которые необходимо блокировать (кто-то привел отличный пример - скам сайты двойники); 3) инструментом блокировок могут и будут злоупотреблять, такова уж суть политики.
Другой человек, находит пример из статьи 2021 года, где задержали какой-то съезд. Я промолчу, что это новость из серии журналист изнасиловал депутата, или депутат журналиста (не помню как правильно в оригинале). Просто этих советов депутатов сотни, и они как-то работают, каждый по-своему. И вот человек находит один пример, и как ДиКаприо в фильме вскакивает с кресла перед телевизором, щелкает пальцами и восклицает "Вот оно! Вот!". Ну я даже не знаю что сказать... очень сожалею, сочувствую. Механизмы есть и они работают, только для этого нужно начать ими пользоваться, а не искать в новостях оправдания чувства собственного бессилия.
Третий про DPI пишет так, словно его на википедии забанили. Только в РФ, Китае и подобных странах, он говорит. Из его мнения можно сделать вывод, что CISCO это наш слоняра! Для нашего "огромного" рынка старались!
Четвертый, непонятно как и откуда вывел какое-то суждение про принципы, сравнил его с другим суждением и был таков. Вот откуда это и что он имел в виду?! Напоминает фразу из фильма "А что это вы тут делаете?".
Можно долго продолжать. Там целый парад подобных аргументов и комментариев.
Во всем этом больше всего меня расстраивает только одно: я не ожидал, что здесь все теперь так печально. Все этим минусы лишь обнажают их авторов и их жизненную трагедию. За человека говорят его дела.
И вот человек находит один пример
Это не единичный пример, а лишь один из многих. Я бы мог больше примеров привести в подтверждение системности этого явления, но мне тоже летят минусы в карму за "политику и пропаганду".
Просто этих советов депутатов сотни, и они как-то работают, каждый по-своему
Работают только те, кому это позволено и в ограниченных рамках. Никто из этих депутатов почему-то ничего не делает и не может сделать с вредительством РКН. Хотя запрос со стороны граждан есть, люди недовольны блокировками. Но этот запрос никак не реализуется "народными избранниками".
Механизмы есть и они работают, только для этого нужно начать ими пользоваться, а не искать в новостях оправдания чувства собственного бессилия.
А у вас есть пример успешного использования этих механизмов в политически чувствительных темах типа цензуры? Я вот наблюдаю только одно: никто ни на политику власти повлиять не может, даже когда пытается.
У меня три последовательных тезиса: 1) блокировки - просто инструмент; 2) есть откровенно преступные вещи, которые необходимо блокировать (кто-то привел отличный пример - скам сайты двойники); 3) инструментом блокировок могут и будут злоупотреблять, такова уж суть политики.
Ну т.е. напрямую их оправдываете. Проблема уже в пункте 2. Когда список запрещенного расширяют так что большая часть современных ААА игр например должны быть заблокированы. Или большая часть современных фильмов/сериалов западных. Не должно быть механизма глобальных блокировок. Максимум рекомендуемые списки какие-то в режиме opt in, и человек должен сам решать подключать их себе или нет. Так что нет, проблема уже даже в пункте один: "блокировки - просто инструмент" - уже на этом пункте можно сказать что вы их поддерживаете. Не должно существовать этого инструмента у государств.
Блокировки - просто инструмент. И это не противоречит тому, что применение этого инструмента государством - злоупотребление.
Не просто инструмент, а плохой инструмент. Блокировки не должны существовать, так же, как ошейники на каждого человека, непрерывно передающие местоположение в МВД и с возможностью бить током по нажатию кнопки на пульте у силовика, не должны существовать.
Отвечаю по порядку:
Для меня ваша позиция, это слова ослепленного студента, который не видит ничего, кроме своих амбиций
Близко не угадали. Можно долго расписывать, но надо ли? Можете назвать это принципами, можете назвать гражданской позицией, можете назвать "Бабой Ягой, которая из вредности всегда против" (я и такое слышал в свой адрес), мне все равно. Пусть государство занимается своими офигенно важными делами и не лезет в мои и не портит людям жизнь. Причем здесь амбиции? Мне нужно, чтоб ко мне не лезли и не мешали жить и работать, все. Амбиции у тех, кто лезет.
вы начинаете громко кричать и затыкать уши, когда слышите мнение отличное от вашего. Как вам тогда понять насколько поляризовано ваше мнение, если вы не слышите критику и не хотите слышать, а в качестве аргументов приводите шаблонные фразы, которые будто даже сами не удосужились подвергнуть их критике?!
Комментировать - только портить. Но все же спрошу: где вы все это увидели? Я вам спокойно объяснил свою точку зрения своими словами. Так, как я все это вижу.
Есть определенные правила,
Кем написаны? В чьих интересах? Кому от них стало лучше? Кому от них стало хуже? Обязательны ли они для всех?
Простые вопросы.
есть понятие большинства и коллективного принятия решений
Шутка дня. На большинство и его типовые реакции я насмотрелся в 2014, 2020, 2022. Слава богу, что я не в этом большинстве.
Про коллективное принятие решений - это вообще за гранью. Вы вот это серьезно сейчас?
У вас есть возможность участия в управлении, даже непосредственно, есть право выбирать.
Выбирать не из кого, все выборы уровнем выше выборов родительского комитета в классе средней школы - имитация и цирк шапито. От "выбирающих" нужна только картинка массовки, которую красиво покажут по телевизору. Нормальный человек туда не сунется, а если и сунется по наивности, - не пройдет. Рекомендую загуглить цитату Пелевина про "три кольца оцепления с пулеметами", она очень точно передает положение вещей.
Так работает демократия, и так она работает везде.
Имитация, по крайней мере здесь. По остальным локациям этого мира тоже есть некоторые сомнения, судя по результатам.
Есть большинство, оно выбирает, и выбранные люди решают.
Пенсионная реформа, ковидный беспредел, СВО. Переписанная конституция. Блокировки интернет-сервисов. Кто конкретно решал? Довольны ли вы этими решениями? Если нет, то почему? Если да, то тоже почему? Это же выбранные вами доверенные люди так решили?
Существует ли механизм немедленного отзыва этих прекрасных людей за их замечательные решения? Если да, то как? Если нет, то почему?
Извините, дальше не вижу смысла. Вы либо так шутите, либо я даже не знаю...
Я понимаю о чем вы говорите. Спокойно жить и работать, чтоб не мешали. Справедливые, понятные и прозрачные решния, которые влияют на нашу жизнь. Это нормальные и здоровые потребности любого человека.
Похоже, что мой комментарий прозвучал не так как это было задумано. Я не оправдывал всех и вся, хотел показать, что политика, госустройство и т.п. - это комплексные системы. И вы сейчас поднимаете много сложнейших и интересных вопросов, на которые у меня нет простых ответов из серии "отнять и поделить" или "всех расстрелять" и т.п.. Мое представление о таких вещах сложное и содержит много спорных моментов. И я не планировал погружаться в эту бездну. Я начал комментарии с довльно простой мыслью: блокировки - это инструмент, который можно использовать как во благо так и во вред. Потом продолжил, что в жарких спорах часто упускают из вида, что инструмент этот используется для разных целей, в том числе и для блокировки преступного контента (мошенничество, скам и разная запрещенка).
У нас у каждого в голове своя нейросеть. Когда мы постоянно фокусируемся на негативе, хайпе и скандалах, чем так перегружены некоторые новости, то невольно обучаем эту нейросеть. Мы незаметно превращаемся из горнолыжника в лесу, который умеет видеть путь в того, который видит только деревья (с известным результатом). Мир после такого "обучения" как бы начинает разделяться на два противоборствующих лагеря. Конечно в такую картину мира не укладывается тот, кто пытается говорить о конкретных тезисах, логике и здравом смысле.
Меня огорчает, что обсуждение свелось к такому взаимному непониманию. Для меня же это стало поводом разобраться в собственных реакциях, за что я, на самом деле, благодарен вам и другим оппонентам.
Надеюсь, и вы найдете свой способ справиться с тем напряжением, которое вызывают все эти темы и те вопросы, что вы подняли. Спасибо за диалог.
По-моему совершенно очевидно, что блокировки нужны
По-моему совершенно очевидно, что это совершенно не очевидно.
Я бы вот не против иметь от РКН списки того что они считают вредным в формате списков адблока(с url) + в формате geosite для vless(и отдельно с адресами) с делением по категориям (чтобы мошенников или наркоту там - блокировать, в дополнительно к другим источникам). Но - у себя блокировать на своем железе и иметь возможность выбирать что.
>Если ты убежден в своей правоте, то ты будешь свободен и открыто об этом говорить, даже, может, кричать. Как это делают те, кто высказываются против блокировок. Вы видите, чтобы здесь или на Пикабу или в комментах в ВК под новостями про блокировки или на дзене отписывались люди, которые не шаблонными комментариями по методичке, а обстоятельно и обширно пытались доказать, что эти блокировки - "правильное дело"? Я максимум за эти годы пару раз такое видел на хабре.
На Хабре например крайне жесткая политическая цензура. Тут не то что мнение в защиту блокировок, тут банально неправильно понятая шутка, не указанный явно сарказм или просто любое невинное высказывание которое можно двояко толковать моментально приводит к жесткому минусованию в карму. Все что не соответствует мнению сообщества жестко наказывается. Человек, начавший защищать блокировки, улетит в режим только для чтения просто моментально. Так что если кто-то и пытается такое говорить, то либо очень глупый человек либо бот.
На всякий случай - я не пытаюсь защищать блокировки. И вот такие "на всякий случай" тоже стоит писать потому что заминусовать могут и за этот комментарий. И не факт что даже так не заминусуют.
Хабр не для обсуждения политики вообще.
На Дзене тоже политическая цензура очень строгая - но уже другого рода, алгоритмическая. Дзен очень не любит посты на чувствительные политические темы, может он прямо этого и не говорит но он видит себя площадкой где пишут про садоводство, смешные картинки, фигурное катание, туризм, милых котиков и все в таком духе. Я сам наблюдал массовый исход политических авторов оттуда - как пришедших из ЖЖ так и начинавших уже там. И оппозиционных и провластных. У Дзена много скрытых механизмов наказания авторов за неугодные ему темы, которые не видны снаружи - например отключение монетизации или просто скрытый бан на показывание их пользователям - лента там основная алгоритмическая. Формально пост может быть и виден и открываться по ссылке но в реальности его почти никто не увидит.
Насчет ВК и Пикабу ничего не скажу - не бываю там. Но если вы читаете сообщества со строго негативной оценкой блокировок как-то не удивительно что там их сторонников тоже нет. Видел как один провластный блоггер жаловался на цензуру в ВК, но он сам по себе на редкость истеричный и тролльный.
А вот в ЖЖ и Телеграме авторов с провластной точкой мнения и защищающих нынешние меры много. Искренне или нет, за деньги или сознательно, вопрос другой - но некоторые из них начинали еще в те времена, когда никаких блокировок не было и линия власти была совсем другой.
Интернет уже давно разделился на слабо сообщающиеся между собой пузыри, где люди разных взглядов между собой практически не пересекаются.
Я еще стараюсь разные точки зрения слушать, но чувствую себя динозавром и то что читаю в англоязычном интернете говорит о похожей ситуации, только там враждующие стороны и идеологии другие.
Имел краткое знакомство с молодым, неглупым программистом, который бы занял эту позицию. Его просто устраивает текущий вектор развития Рунета: пользуется ВК, Рутубом, поиском Яндекса и его сервисами, всю информацию о разработке черпает из отечественных источников, называет переменные resultat и polsovatel (шутка, я не в курсе, но его английский -- А1), в игры не играет, смотрит российское кино, занимается спортом. Абсолютно не имеет потребности в зарубежном сегменте Интернета. А если подвернётся работа, на которой за хорошую ЗП нужно помочь его щемить, то почему бы и да?
всю информацию о разработке черпает из отечественных источников, называет переменные resultat и polsovatel
С таким айкью, как у этого персонажа, он скорее деструктивной деятельностью на работе занимается. ))
Ничуть не оправдываю описанного мной программиста, но почему Вы так думаете?
Может, ему вполне достаточно переведённых книг на IT-тематики, вроде того же "Кабанчика" и Банды четырёх, курсов от Яндекса и Степика, а также metanit и т.п.? В коллективе все сидят на Astra Linux и GigaIDE. А что он так переменные называет -- так, может, у них во всём коллективе уровень английского А2 -- средний по больнице, вот ПМы и лиды ввели повсеместный транслит, чтобы никто не тратил время на переводы.
И в итоге он программирует вполне себе хорошо.
Вопрос, конечно, откуда он будет брать ресурсы: фреймворки, библиотеки, пакеты и т.п., когда и к ним доступ пропадёт с его же согласия -- остаётся открытым.
но почему Вы так думаете
Потому что человек не бывает умным, если не умеет думать. Ну не может человек со светлой головой добровольно себя изолировать от информации и называть переменные так, что от этого становится смешно. Не может здоровый на голову программист игнорировать гитхаб, стековерфлоу, ютуб и издеваться над языком программирования транслитом.
Я сталкивался с подобной практикой, что писали транслитом, но это касалось очень узких терминов, которые на английском знают лишь аналитики высокой квалификации.
И правда, зачем транслит? В том же C# вполне можно писать идентификаторы кириллицей)
Простите, не могу удержаться
Emoji programming
С Реддита.
Реальный диалог с коллегой инженером / админом, 30 лет профессионального стажа:
-- ты слыхал, speedtest заблокировали?
-- мне пофиг, я им не пользуюсь.
И считают, что делают правильное дело.
Или считают зарплату.
При чем, чем выше эта самая заплата, тем меньше их интересуют вопросы свободы сети Интернет и политического курса руководства.
Высокая зарплата бывает лишь тогда, когда вы конкурентоспособны на рынке труда. Все связанное с государством - это дно по зарплатам для рядовых исполнителей.
Это же не медики или педагоги.
Сейчас врач хорошей квалификации запросто уйдет в частную клинику, на не самую плохую зарплату. А вот куда вы пойдете со столь специфическими знаниями, мне не особо понятно.
Более того, я тут посмотрел на шкаф ТСПУ, увидел сколько он жрет ЭЭ и вдруг вспомнил - еще есть люди, которые с трибун требуют прищемить майнеров, "потому что они ЭЭ тратят на непонятно что".
А тут просто нереальная мощность вычислительная у каждого оператора! Десятки Gbps на wire speed гоняет!
Да майнеры просто дети, по сравнению с этой сетью. Если кто-то когда-нибудь сможет управлять сетью ТСПУ - он будет управлять интернетом на всей планете. Невозможно будет защититься от атак из этой сети.
У меня тут возникла параноидальная идея - а что если все эти блокировки - это побочное занятие для РКН, а самое мотивирующее - эксплуатация бесплатных ASICов на бесплатном электричестве в огромных количествах...
На аппаратах QIWI уже было такое
https://habr.com/ru/news/418325/
Тут однажды под похожим комментом кто-то подозрительный (без явного признания, мол "я в РКН работаю") неявно высказывался вроде "Ну а куда еще устроиться, да без практики после универа? За 30 000 что ли работать где-то?".
Полагаю, в РКН просто платят чуть-чуть больше чем за ту же квалификацию на честном гетеросексуальном рынке. В общем, за деньги да.
Я вообще не понимаю — а почему никто не пытается маскировать VPN-трафик под загрузку на/скачивание с вебсайта больших двоичных (хотя не обязательно) файлов?
Вы только что описали ФИДОшную файлэху )
Возможно, такое оно и будет, будуЮщее - обмен информацией, используя обычные доступные сети. Из тех, которые ловятся даже на парковке.
Или я чего-то не понимаю, или файлы в вебе качаются все по тому же https, в чем отличие от текущей реализации?
в чем отличие от текущей реализации?
В том, что текущая реализация очевидно недостаточно хорошо маскируется.
Просто сделать достаточно хорошую маскировку задача не такая простая, как кажется на первый взгляд, особенно когда используется active probing.
А чего бы по TLS-хендшейку не отфутболивать? Вот пришел хендшейк, чекаешь там session_id (в нем несколько байт меняется, скажем, от времени) - если не твой, то верни клиенту ответ с ресурса который запрашивается в SNI хендшейка.
VLESS+Rality примерно так и делает — если ключ не совпадает, то он возвращает страницу с указанного для маскировки сайта, но вот видимо нашли какое-то неочевидное отличие в поведении, между реальными серверами и VLESS+Rality, возможно отличается реакция на какую-нибудь нетипичную последовательность байт, которую и посылает "зонд", который ищет прокси.
Начнут шейпить продолжительное скачивание с 1 ресурса, и всех делов. "Рвать" закачку разве что переодически как решение, но это деградация "канала". Выглядит так себе как будто
Вы сейчас описали XHTTP в режиме packet-up.
Потому что бесконечное множественное скачивание с множественным переустановлением соединения с одного и то же маскировочного хоста - это и есть паттерн
Не забывайте про то что если ваш ВПН ходит на ip РФ то можно легко вычислить что ip вашей виртуалки используете только вы,или что вы и еще какой то ip заходите к себе в аккаунты Яндекса и тд,так легко можно выявлять адреса и всячески портить соединение,так что как минимум нужно запрещать по geoip доступ к РФ
А ещё были сообщения что "яндексбраузер" подло шпионит за своими пользователями и стучит во все гнилые дыры подряд, если обнаруживает подключения к виртуалкам где-то за пределами РФ. Точные детали не скажу - но новость была буквально около месяца назад
кинь линк
Поискал, сразу не нашел. Это был комментарий на Хабре, а в нем ссылка на тгк, посвященный телекоммуникационной тематике. К сожалению не помню название канала, но он мелькал часто в таких новостях. Увы, но телеграм практически не индексируется, на канал я подписываться не стал, и пост не сохранил. Скорее всего это был тгк "ЗаТелеком", но я не уверен, сейчас проверить не могу.
Как бы давнее поведение было еще за Хромом - механизм проверки линков на опасность работает как? Отправляем УРЛ на сервер, скоринг даёт его опасность. Всё... УРЛ, куда ходили - на сервере, использовалось например для натравливания гуглобота на еще не запущенные сайты, про которые он даже узнать не должен был
У Яндекса просто переспрашивает инфу у его серверов, а не (только?) у гугловских.
Топ-1 причина почему я не люблю Ябраузер, хоть он и весьма удобный.
Но если сделать warp, то пофиг, разве нет?
Это свидетельствует о том, что системы глубокого анализа трафика (DPI) научились выявлять специфические паттерны протокола VLESS внутри TLS-потока.
Не научились.
Мы ведь все-таки на профильном ресурсе, давайте придерживаться корректных формулировок. Утверждение “DPI конкретно детектит VLESS” - заведомо некорректное. VLESS это простейший протокол установления соединения из двадцати байт хендшейка. Он может работать поверх нескольких десятков разных комбинаций транспортов (TLS 1.2, TLS 1.3, Reality, Vision, HTTP/2, WS, XHTTP, и даже KCP). Детектирование если и производится, то не в отношении самого VLESS, а в отношении характеристик какой-нибудь из используемых комбинаций, или даже сочетание характеристик этой комбинации и используемого SNI и AS хостера.
Касательно того, что происходит сейчас, помогает одно из следующего (или комбинация мер): смена uTLS fingerprint с самого популярного chrome на определенные другие варианты (не все); отключение XTLS-Vison и включение мультиплексирования (либо XHTTP, там встроенный мультиплекс); смена порта на отличный от 443; пустой SNI.
Первые два пункта очевидные. Chrome-фингерпринт у Xray немого отличается от настоящего фингерпринта Chrome - разрабы пофиксили это недавно совсем (обновляйте клиенты регулярно!) Либо оно срабатывает не на конкретный фингерпринт, в на определенный признак из него (такое уже было и не раз). Второй пункт тоже вполне понятен - у Vison некоторые значения захардкожены и в теории это тоже может дать уязвимостью, разрабы Xray пилят Vison Seed чтобы можно было это дело подкручивать, но скорее всего дело в другом - Vision не совместим с мультиплексированием, а мультиплексирование существенное уменьшает количество одновременных коннектов к серверу. Третий пункт - либо фильтрует только 443 порт для экономии ресурсов, либо это ложный вывод связанный с тем, что вероятно бан вешается на пару IP:порт на какое-то время. Последний пункт не совсем понятен, может быть баг ТСПУ или какое-то намеренное исключение.
Короче, о чем это я. То что мы наблюдаем сейчас - это не «блокировка VLESS» вообще. За такие заголовки пора канделябром по кумполу бить умников.
Давно вас не хватало здесь... Голос разума среди криков о конце света..
Я из тех, кто тоже теперь склоняется к теории о «конце света», просто не прям сегодня.
Детектирование если и производится, то не в отношении самого VLESS, а в отношении характеристик какой-нибудь из используемых комбинаций, или даже сочетание характеристик этой комбинации и используемого SNI и AS хостера.
т.е. если "они" научились или очень к этому близки - получается что и VLESS будет невозможно или крайне тяжело пользоваться.
Все проще. Какими бы не были навороченными протоколы и транспорты, они все равно не переживут белые списки по IP.
Белые списки подходят для массового потребителя интернета, но сильно парализуют бизнес. Как работать с теми же удаленщиками, включать ради них айпишники в белый список? Поэтому они сейчас придерживаются стратегии фильтрации, а глухая блокировка скорее всего скоро будет наружу из чебурнета.
Только при условии, что одновременно будет зарезан вход на белосписочные ресурсы "извне". Иначе будут возможны разные стеганографические извраты, типа публикации фоток с данными в закрытом альбоме ВК.
Был пользователь с похожим ником с системным подходом к вопросам.
А насчет конца света - кто сказал что это конечное событие? Вполне возможно, что оно длительное.
Был пользователь с похожим ником с системным подходом к вопросам.
Это я и был.
Вполне возможно, что оно длительное.
Лампочка гаснет какое-то время, да...
Да и само событие является концом лишь как локальная переменная, но не глобальная))) Конец света для нас в привычном его виде не значит конец света в общем)) Что-то новое зато возникнет =)
Проблема не в VLESS как таковом, а в том, что популярные конфиги складываются в узнаваемый набор характеристик. DPI бьёт по этому набору, а не по протоколу. Заголовок статьи скорее упрощает картину
Да просто валить надо отсюда, кто может. Всё равно дальше только хуже будет до самого некролога. А ещё неизвестно, чей некролог раньше писать будут, даже если (особенно если) ещё молодой :-/
Кто может, в большинстве своем уже это сделали. Остались лишь тугодумы и те, кто не может.
и те, кто убеждает себя, якобы не может.
Мочь конечно же можно, но сложно представить, как ты распродаешь все свои пожитки и едешь в какой-нибудь Казахстан, имея под носом пример бегства людей оттуда сюда. Проблема ведь не в том, чтобы отсюда свалить, а в том, чтобы где-то там в человеческих условиях приземлиться.
Ну Казахстан кмк не совсем корректный пример. Это как раз одна из сравнительно простых стран для релокации. И как минимум в Астане или Алма-Ате условия жизни не хуже чем в городах- миллионниках в РФ (скорее даже лучше).
Другой вопрос: есть ли смысл переезжать в такую страну где плюс-минус такой же режим, а значит в рано или поздно и там закрутять гайки
Это как раз одна из сравнительно простых стран для релокации.
А вы хотите сложную, где почти нет шансов получить вид на жительство и работу?
Весь цимес в том, что решение нужно принимать сейчас, когда у вас все еще не настолько плохо, чтобы спасаться бегством. Потом вы уже никуда не сбежите.
Ну, там, хотя бы, культур-мультур более степной, что и лучше (простота в хорошем смысле), и хуже (простота в плохом смысле)
Особенно если у тебя ещё есть кто-то, кого желательно не потерять в процессе переезда (и хорошо если родители, и так и так отцепляешься со временем), и которому тоже нужны какие-то человеческие условия на той стороне.
Вникуда уезжать конечно неприятно, но найти работу за границей за 3 года можно было. Конечно, если своё жильё, машина и куча вещей - расставаться с этим всем тяжело, но что поделать
У всех свой "болевой порог" и возможности что для внутренней, что для натуральной эмиграции. И я, видя и уехавших в разные периоды, и оставшихся, и возвращавшихся, не готов судить произвольного человека за то, что у него этот порог какой-то не такой.
Уезжая из страны, ты сильно ухудшаешь условия проживания для себя и семьи. Теряя работу, ты не факт что сможешь найти такую же, особенно если проблемы с языком.
Теряешь дом и связи. Ты буквально откатываешься на десятилетия назад, и тянешь за собой свою семью.
Ради чего?
А если большая часть твоих интересов в жизни - в интернете? Причем не в чебурнете.
как человек, который уезжал в 22 году из страны, скажу, что не могу представить какие там такие интересы могут быть на заблокированных в РФ ресурсах, что человек ради этого будет готов бросить всё, преодолевать в новой стране языковой и культурный барьер, прервать активное общение с 99% знакомых тебе людей (потому, что они за тобой не поедут, а останутся здесь), примерить на себя роль мигранта живущего на птичьих правах и которому в любом момент могут ВНЖ не продлить из-за очередного популиста-политика рассказывающего своим избирателям, что все проблемы от мигрантов.
опять же, у многих есть семья, дети. жене, если она не работает в айти или хотя бы инженером, с языковым и культурным барьером будет ещё сложнее работу найти, детям тоже вливаться в новый коллектив сложно без знания языка.
в общем это относительно реально если ты вчерашний студент 25 лет, у которого уже какие-то навыки есть, но ещё нет ни семьи, ни детей, ни своего жилья и в общем-то тебя ничего тут не держит.
у большинства же людей от 30 и старше столько "якорей" здесь, что никакой доступ к фейсбуку и ютубу не стоит таких сложностей, а уж особенно если ты айтишник, который посидит пару часов и найдет другой способ обойти блокировки пока есть хоть какой-то ручеек во внешнюю сеть.
не могу представить какие там такие интересы могут быть на заблокированных в РФ ресурсах
Как будто дело в этих ресурсах, а не в погружении страны в средневековье со всеми вытекающими последствиями.
А в чём средневековье то? Зачем так нагнетать?
У 80% жителей Африки и близко нет того что есть у среднего россиянина.
Запрещают кусочками интернет, и запрещают рекламировать пути его обхода? Ну так мы тут не одиноки, в UK "Online Safety Act" тоже прямо запрещает рекламу ВПН, и ведутся разговоры о законодательном запрете. Это общая тенденция в мировом масштабе, государства поняли что сила в сети и начинают запрещать и не пущать. А если пущать то знать по биометрии кого и куда.
В чем действительно проявляется средневековье в России, накидайте пожалуйста примеров.
У 80% жителей Африки и близко нет того что есть у среднего россиянина.
Так мы теперь стремимся к уровню жизни диких африканских племен?
В чем действительно проявляется средневековье в России, накидайте пожалуйста примеров.
В том, что власть ведет себя так, словно на дворе средневековый феодализм и мнения людей не спрашивает уже даже ради приличия.
А где спрашивает? Вы видели результаты выборов в США? Разница между кандидатами в 0,4% голосов, но победивший решает за всех.
Получается на государственном уровне принимаются решения с которыми не согласны 50% жителей и их мнение никого не интересует. Как-то не вяжется с названием "демократия" (власть народа).
"А в америке негров линчуют"
В США вся власть не концентрируется в руках президента. Там ещё есть суды, парламент и федерализм.
Тем не менее, это не мешает текущему президенту менять судей верховного суда и принимать законы не требующие одобрения парламентом.
Что толку от судов и парламента если нелегалов которых предыдущий президент пускал с открытыми руками теперь отлавливают полицейские рейды. 4 года не учитывали мнение одной половины жителей, 4 года - другой.
В судах побеждает тот у кого больше денег, только в одной стране деньги идут на взятки, а в другой на юристов. Но результат один и тот же, мнение отдельно взятого гражданина никого не интересует.
это не мешает текущему президенту менять судей верховного суда
Он их может только назначать и только с одобрения сената, но не менять.
принимать законы не требующие одобрения парламентом
Законы принимать не может. А может издавать только исполнительные указы, которые имеют ограниченную сферу действия и могут быть заблокированы судами или конгрессом.
4 года не учитывали мнение одной половины жителей, 4 года - другой.
Лучше так, чем когда учитывается мнение только тех, кто врос во власть с корнями.
При капитализме не может быть никакой "власти народа". Правящим классом является крупная буржуазия, и всё делается только в её интересах. Раньше был промышленный капитализм, который кое-как всё же способствовал развитию общества и технологий. Но нынешняя власть финансового капитала на планете целиком и полностью паразитическая, так что светлое будущее от неё не светит никому.
Небольшая разница между кандидатами это как раз показатель, что выборы не липовые, а есть реальная конкуренция.
В чем действительно проявляется средневековье в России, накидайте пожалуйста примеров.
Ну поищите историю музыкантов из "Стоптайм", про то как их карусельно в спецприемник сажали сразу после выхода оттуда, вот это вот все. Как по мне - это явно не те методы, которыми цивилизованное государство в 21 веке должно заниматься.
Какие выводы я должен сделать? Если люди намерено делают то что лучше не делать в данное время и в данном месте и за это их наказывают, то либо они блаженные либо дураки.
Либо, как не цинично это звучит, хотят оформить для себя повод для получения убежища за рубежом. Итшники берут знаниями, уличные музыканты - провокациями.
Типичный виктимблейминг.
Не менее типичное проявление геройства одного дня.
Нарушить закон (какой бы идиотский он не был) и ждать что тебя за это не накажут. А когда стало понятно, что могут и посадить - уехать из страны.
Закон ещё и «резиновый». Вы тоже являетесь нарушителем закона. Только пока не возмущаетесь, что «произошла чудовищная ошибка».
А остались способы закон не нарушать? В том же самиздате русскоязычном и так все печально было, а сейчас авторы и вовсе перестали что-то оригинальное писать. Не в последнюю очередь (хоть и не только поэтому) по причине того что куда ни плюнь - в запрет попадешь. Шаману-орку психоделики есть нельзя, курить нельзя, пить нельзя, сатанизм - только с осуждением через слово, две женщины в одной постели, только с участием парня, и то очень осторожно (а уж всякие фентезийные/фантастические расы с оригинальными способами размножения, или не очень человекоподобной внешностью, типа ламий, точно мимо, формально так-то даже кошкодевочки под запретом, или эльфы, но пока прокатывают, видимо пока хватает на чем показатели набивать и без них).
Можно долго еще перечислять. Знаком с темой по причине своего места работы (ну и шапочно знакомые писатели имеются).
Даже если бы они нарушили закон (исполнять песни инагентов даже современные РФ законы не запрещают), их нельзя сажать несколько раз подряд. Никто не может быть наказан за одно и то-же действие многократно. Даже древние римляне это понимали, а мы не можем.
Цель - устрашение, чтобы другие даже и не думали петь песни. В Беларуси Виктор Цой не запрещен, не объявлен иноагентом или каким экстремистим, но петь его некоторые песни нельзя не только на улице, но и на любых мероприятиях типа свадьбы/корпоративы, ведущие всех таких мероприятий чуть в реестр внесены, и плюс есть список что петь можно, остальное - ооочень на свой большой риск. Споешь на улице - поедешь на нары.
Да вы почитайте за что их штрафовали, причем тут песни вообще.
А кто сказал, что этого "лучше не делать"? Исполнять песни иноагентов в России не запрещено, насколько мне известно.
Здравый смысл и чувство самосохранения.
Ходить ночью в миниюбке в кварталах с большим процентом необразованных мигрантов тоже не запрещено, но адекватный человек так делать не будет.
Ну то есть для вас то, что полицию нужно бояться как необразованных мигрантов - вполне OK?
Конечно же нет.
Но осознавать, что у любых поступков есть последствия и понимать что тебе дороже: правда или уютный диван, нужно всегда.
Ктото выбирает диван на родине, ктото за ее пределами, ктото тюрьму, а ктото все вместе.
" есть, например, ее выступление на концерте, посвященном снятию блокады Ленинграда 29 января 2023 года. Девушка поет песню Ярослава Дронова (SHAMAN)."
" отправили в спецприемники за организацию массового одновременного пребывания граждан в общественном месте. Это статья 20.2.2 КоАП РФ. "
Скорее похоже на страдающее средневековье...
Запрещают кусочками интернет,
До 2025 года я, может, тоже так бы подумал. Но тут пролетела новость что в 2026 подготовят полное отключение от интернета. И да, я согласен что все государства стали двигаться к его ограничению, но некоторые туда ползут, а некоторые уже бегут в уверенном темпе. И тут возникает выбор - быть там, где ползут, или там, где бегут...
акие там такие интересы могут быть на заблокированных в РФ ресурсах
Стим, ютуб, дискорд, айтишные ресурсы для работы
прервать активное общение с 99% знакомых тебе людей
С которыми и так общаешься в рабочем мессенджере или телеграме 99% процентов времени.
Мне по работе нужен redis, захожу на redis.io, а там "Sorry, you have been blocked", захожу на ti.com а там "Access Denied". pcbway.com - The Amazon CloudFront distribution is configured to block access from your country.
Вроде и не РКН, а осадочек остался.
Ну насколько я понимаю официальную идею вот этого - это все вы виноваты что недостаточно хорошо/неэффиктивно протестуете против путина.
это все вы виноваты что недостаточно хорошо/неэффиктивно протестуете
Ну хорошо, научите нас, дайте нам инструменты для вот этого самого, теорию и примеры практики, а также реальные вещи, которыми можно это сделать. Давайте нам реальные сценарии, ну там хоть что.
Нет, нихрена мы вам не должны. Вы не эффективно протестуете. И все (многие действия) - заблокированы ими же. Включая закрытие виз. Культура отмены. Блок по геоип.
И второй рукой тут же орут на каждому углу какое у нас плохое правительство и тд и нас всех ждет полный это самое. А мы будто тут сидим и ничего не знаем. Протяните руку помощи. Дайте какой нибудь открытый спутниковый инет, я уж молчу какие там мегабиты, хотя бы на модемной скорости. Никто ж не просит раздавать тарелки старлинка всем желающим.
Популизм на популизме и популизмом погоняет. И конца краю этому не видно.
Что значит "научите, дайте нам инструменты"? Что за дурацкая привычка перекладывать свою ответственность на других
Дайте какой нибудь открытый спутниковый инет
Тут сходу усматриваются проблемы:
1) этот спутниковый интернет будет использоваться не только гражданскими, но и военными (точно так же, как они сейчас используют "Старлинки" возле самой линии боевых действий, только в вашем сценарии это будет работать на всю глубину тыла).
2) правительство РФ примет закон, запрещающий гражданским владеть и использовать аппаратуру для работы с этим спутниковым интернетом
Получится, что намерения были благие, но вы помогли армии, а не гражданским. Дальше ваши избиратели начинают закономерно задавать вопросы, а какого хрена за их счёт вы обеспечили связью российскую армию.
Получается, РКН, блокируя VPN, ещё в придачу усиливает действие санкций, не давая их обходить.
Вдогонку к Вашим словам. Да даже 25-летнему не так просто переехать.
Условно: (1) есть работа, на которой есть какие-то амбиции, планы, свои детища-проекты, наставник, вектор развития, нравящаяся зарплата и т.п.; (2) есть какая-то учёба, курсы, кружки, спорт, музыка и т.п., где всё слаженно, преподаватели, цели, программа развития на будущее и т.п.; (3) есть какие-то оффлайн-друзья, клубы, тусовки, где тоже есть свои планы, цели, привязанности; (4) есть родители/родственники, которые иногда нуждаются в помощи и поддержке потомка, от помочь на даче с забором отцу до "настроить whatsapp")) маме; (5) есть домашнее животное, машина, дорогой велосипед, квартира в ипотеку, дорогой игровой ПК, от которых придётся избавиться ради переезда.
И всё вышеперечисленное нужно будет дропнуть ради смутных и непонятных перспектив. Полно историй о том, как люди успешно переехали, полно историй о том, как переехали, нифига не получилось, убытки, негатив, вернулись назад, но ещё больше историй, которые где-то посередине.
Все верно: вопрос личных приоритетов.
Кому-то важно русскоязычное коммюнити и друзья, с котоыми можно в вызодные посидеть. А Кому-то важнее доступ к redis и международным профессиональным сообществам.
С такими загонами не то что в другую страну, а в другой город никогда не переехать.
Половина моих знакомых кто уехал - уехали с домашними животными в том числе
Квалифицированные кадры уезжают с офером на руках. На Кипре сейчас 6-8к предлагают. Так что нет, для тех, кто шарит, нет провала ни по деньгам, ни по комфорту. Разве что меняется контекст. Если готов вливаться в новое общество с новым контекстом - пожалуйста. Я ни раз родителей, и тем более за родственников не держусь.
Так то квалифицированные. Судя по тому что наблюдаю в чатах разных - нужно прям хороший литкод и софты иметь. И даже так это скорее сотни собеседований чтобы хотя бы один оффер получить. Ну и не у всех способности к языкам хорошие, я за все время с 22 года года английский свой пока только на B1 вытянул, и то не на очень уверенный.
Из этих 6-8к, 1к на аренду авто, 2к на аренду жилья, 2к на учебу детям и остаётся минимум на продукты. На общепит уже не хватает.
Так что ухудшение уровня жизни в любом случае будет весьма заметное. По крайней мере первые года.
Из реальных цифр только на учёбу детей, все остальное значительно меньше. Но с детьми бы я точно не поехал, это единственный шоустоппер. За 3к можно подержаный VW купить, а вы говорите за 1к арендовать. Явно не жили на постоянке заграницей.
Не переезжал, да. Потому что цифры не сходятся. Но просто так месяц-два жил, зимовал.
Ну так vw за 3к - это тоже понижение уровня жизни. Не хочется на рухляди семью возить уже.
Гольф 5-летний я бы не назвал рулядью. У меня здесь машина старее, да и и многих своих коллег вообще нет машины.
1к на аренду авто
А обязательно уезжать в такие места, где без авто прямо никак?
2k на аренду жилья - это какие-то барские хоромы. Даже не знаю, что такое можно снимать на Кипре за эти деньги и зачем.
1к на аренду авто
Это где такие цены? У меня Volvo XC 40 в Норвегии за 750 евро в месяц включая все страховки, налоги, помощь в дороге и зарядку.
6-8к как-то печально для «бросить всё и начать жизнь заново». Хотя для молодых ребят без семьи наверное сойдёт.
Безусловно. Предлагают. Но именно при получении вот этих офферов и начинаются все те статьи на Хабре про токсичные собесы, оборзевших нанимателей, лайвкодинг на листочке, обход деревьев в уме и обязанности иногда оставаться на работе на ночь и в выходные.
А что поделац? Они прекрасно понимают, ради чего соискателю нужна эта работа.
Большинство уехавших друзей - улучшили условия проживания. Если учитывать теплый климат, так вобще. Но это айтишники, да.
это айтишники
Такие же консервы, дремавшие по 5 лет, чтобы выступать на хабре с успешным успехом в околополитических дискуссиях?
Улучшили. Но не все. В успешных примерах либо одиночки, либо пары без детей. И продолжающие так же существовать без детей. Успешных примеров семейных переездов знаю мало. В основном не наемные сотрудники (свой бизнес, ип или фриланс в том или ином виде), у многих нет одного стабильного работодателя. И детей 1, редко два. С тремя детьми вообще не представляю как куда-то дергаться, с ними даже в отпуск съездить уже проблема, даже не выезжая за границу. Надо иметь очень хорошую финансовую подушку и гарантии стабильного дохода. Без этого просто чревато бедой
Некоторые пытаются сидеть на номадских визах, продолжая работать с РФ. Но это как раз "на птичьих правах". Завтра сделают невозможной такую работу (либо "там" либо "здесь"), либо затруднят перевод денег - и что делать? Один бомжевать пойдешь, как-то выкрутишься, а с детьми как?
В 2022 году ощутил, насколько просто в этом мире одиночке. Можно за небольшие деньги ездить по миру, снимать жилье, жить, даже не занимаясь визовыми проблемами, укладываясь во всякие 30,60,90 дней. Билет найти - копейки на одного, жилье - да фиг с ним, задешево найти можно, транспорт - тоже не проблема. И насколько порядков все становится сложнее с семьей. Билеты - x5, жилье - не студия, а хотя бы пара комнат, еда - просто черная дыра, либо бегай как местные по местным рынкам и становись поваром... Ты даже в дешевое такси не помещаешься, мопеды, туктук не для тебя, деньги успевай отстегивать. Это еще до образования даже не добрались и медицины...
С семьёй тоже не особо сложно переезжать, но тут смотря куда, конечно.
Я с одним ребёнком уезжал (8 лет), второй уже тут родился потом. Проблем не было.
Если ребёнок до 10 лет, то он отлично адаптируется в новом окружении, может и более старшие тоже. Знакомые переезжали с детьми 12 и 18 лет (примерно) в Германию, проблем с адаптацией особых не было.
Дороже, конечно, чем одному, но я бы не сказал что дети прям так уж влияют на траты - обычно для них всё сильно дешевле (медстраховки и т.п.)
У вас все хорошо. А вот как переезжать диабетикам? Нужен инсулин, который просто так не выпишут. В США вообще въезд заблочили. Переезд хорош, когда ты здоров.
Понятно что есть какие-то проблемы всегда, но как мне кажется они решаются вполне. На США свет клином не сошёлся.
Если ты приехал легально и у тебя есть медстраховка - то с инсулином, думаю, проблем не будет никаких. Не слышал о таких проблемах, знакомые сидят на разных таблетках и уколах.
Бывает такое, что конкретный препарат в стране недоступен - покупают в соседних (в Европе), но к жизненно важным как инсулин это не относится.
Инсулин можно купить, не так дорого. А вот какая-нибудь вич терапия - тут и айтишной зарплаты не хватить. И никакие страховки это задним числом не покроют.
Смотря что считать страховкой.
В Европах, обычно, медстрахование обязательное и, в основном, государственное - там всё покроется и задним числом.
В Азии там какой-нибудь, или Южной Америке, уже сложнее будет, да.
В любом случае это, скорее, исключения - когда нужна такая терапия.
какая-нибудь вич терапия - тут и айтишной зарплаты не хватить
Так и в РФ терапию по таким заболеваниям тоже можно просто не получить адекватно, либо получать устаревшую. Про гепатит С, к примеру до сих пор ничего не поменялось в глубинке. А если совместные гепатит + вич, то это вообще труба. Плюс заболеваемость в РФ вич высокая, поэтому сравнение в этом случае не в пользу, имхо.
Но конечно список стран сужает основательно, это верно. В ЕС и подобных вроде легальным мигрантам тоже положено.
Принципиально лучше никуда не ехать, тем более с семьей, но с такими проблемами и в РФ как минимум лучше жить в сравнительно большом городе, где спид-центр близко есть, имхо.
У меня знакомая наоборот, в беженки в Германию подалась чуть не на инвалидном кресле. Сделали ногу сустав, шею прооперировали, на ноги встала во всех смыслах. Не ИТ, практически неквалифицированная швея. (ну в смысле с профильным дизайнерским, + колледж кройки и шитья, но по факту не на фабрике, просто как-то крутится. Не настолько близкая, чтобы я все подробности знал.)
Уезжая из страны, ты сильно ухудшаешь условия проживания для себя и семьи.
В краткосрочной перспективе - нередко да. Но речь то идет про долгосрочную.
Ради чего
Как в одной известной шутке про один известный фильм - «у нас билбордов не хватит спрашивать». Блокировки интернета - это только лишь вершина айсберга.
Да в принципе и блокировок уже хватит. Понятно, что пока не выкатили белые списки с блокировкой диапазонов ip всех не "приземлившихся" хостеров жить еще можно, но после этого будет грустно. Тут уже придется срываться даже на птичьи права жить (оставаясь работать на прошлой работе, например, которая в рф) куда угодно где интернет свободнее.
Уезжая из страны, ты сильно ухудшаешь условия проживания для себя и семьи.
Так было раньше, даже в недавнем прошлом. Уже нет. Когда полность отрубят глобальный инет ( не если, а когда, думаю это всем очевидно), то я не смогу зарабатывать на жизнь себе и своей семье. В такой ситуации любое решение с работающим интернетом улучшает положение. Выбора уже просто не останется.
Уезжая из страны, ты сильно ухудшаешь условия проживания для себя и семьи. Теряя работу, ты не факт что сможешь найти такую же, особенно если проблемы с языком.
it depends
ровно наоборот сложилось: только переехав зажил.
сначала переехав внутри рф зажил первый раз, потом переехав из рф зажил второй раз
Почему должен всё бросать и уезжать я, а не всё то говно которое вокруг творится? (с)
Ну если вы «все то говно» сможете убедить уехать или перестать быть говном - то вопросов, конечно, нет. Но что-то пока этого не наблюдается.
Тут уже каждый сам выбирает - уезжать или бороться.
Когда в стране большинство людей с промытыми телеком мозгами - как мне кажется бороться уже поздно. Они же тебя на вилы и поднимут.
Уже обсуждалось многократно - валить хорошо и просто если ты молодой и здоровый, без пожилых близких людей, без больных близких людей. В идеале вообще без социальных связей.
Ну и как-то то что пишут про рынок труда за рубежом в последние годы тоже не внушает особой надежды, хотя это уже конечно вторичный фактор.
Дело не совсем в этом...приведу разбор с одного форума
"
на кабельном мтс новосиб немного потестил vless+tls: (проверял в throne, хостинги avoro, selectel и еще 2 других)
блок не мгновенный, срабатывает после нескольких запросов
порт 443 блочится жестко, порт 47000 пропускает 80% запросов без блока
с vision/без vision - разницы нет
sni фейк/реальный/белый - разницы нет, зато пустой sni снимает блок 100%
когда sni прописан (на любой), то помогает удаление fingerprint (пустое значение, т.е. fingerprint go)
удаление TLS снимает блок
UPD: блокируется реальный HTTPS трафик (до вебсервера на ру впс selectel) в браузерах (edge, firefox) если до сервера много соединений, короче мне кажется это не блок vless+tls а тупо кривые руки РКН
upd: добавил инфу про то что в том числе блочится внутренний трафик РФ, в том числе обычный HTTPS на .ru домены через популярные браузеры
"(с)0ka
Нижний Новгород. Никаких проблем с vless у меня не было. Все работало штатно
Да, сегодня ночью столкнулся. Десктоп и мобилка на андроид подключены через один и тот же маршрутизатор к билайну. При первом же запросе через браузер на телефоне, например, на ютуб, соединения начали обрываться, и трафик больше через туннель никакой не шел. Но на десктопе почему-то до тех же самых VLESS серверов с теми же самыми настройками протокола, провайдер детектил меня значительно дольше и можно было пользоваться интернетом минут 20. На телефоне помогало сменить отпечаток. В общем я долго не стал возиться и до конца в проблеме не разобрался, просто собрал такой коротенький анамнез.
Самое интересное, что в МСК все работает как и раньше, а заблочили только регионы некоторые
Что ж тут странного? Мобильный интернет в Москве тоже работает замечательно, а в более других местах - не очень.
Я сижу в Москве и у меня некоторые vpn умерли. Видимо что-то тоже частично делают
В некоторых регионах уже как несколько месяцев белый список (по CIDR). На этом фоне отвал vless не так страшен
Страшен, потому что белый список именно через VLESS в основном и обходили. Думаю, именно поэтому его и начали блокировать, поскольку в ситуации, когда без налички банально не расплатиться даже в транспорте за проезд (большинство популярных банков типа Сбера в белый список почему-то не попало), средства обхода белых списков начали ставить массово.
Не знаю, возможно, есть реализации, обходящиеся через vless, или это моя skill issue, но в Тюменской области LTE не завелось ни с подменой sni на белый список, ни с разными алгоритмами обфускации, ни с модификацией пакетов, ни с другими протоколами. Остановился на том, что фильтрация на уровне коммутаторов, возможно, прямо по пулу айпишников. Либо уже давно детектят все +- известные протоколы
Страшен, потому что белый список именно через VLESS в основном и обходили
Не через сам VLESS, а через Reality, и это работало только против белых списков по SNI. Это детский сад, сейчас все чаще и чаще попадаются белые списки по IP, против которых никакой VLESS и Reality не помогут. Разве что только если у вас не получится найти виртуалку в облаке с IP в диапазоне каким-то образом попавшим в белые списки, но там уже и VLESS не особо нужен будет.
Сейчас белые списки так и обходят, имея виртулаку с IP из нужного диапазона. А найти такую виртуалку не очень сложно, если знать где искать)
Новость ради новости? Уже с лета давно блокируют, handshake TLS 1.3 не проходит. На мобильных операторах уже давно не работает. У Ростелекома по разному, на некоторых операторах домашних как получится. При этом ssh туннели нормально работают, рвутся но после 5-10 подключений нормально какое-то время работают. Никаких новых блокировок нет, все по старому просто кто-то из аровайдеров раньше делает блокировки, кто-то позже.
На Пикабу было предположение, что они не научились определять трафик, а добавляют или меняют пару бит служебной информации абсолютно во всех пакетах. Если на реальный трафик эти изменения не влияют, то VLESS при таких манипуляциях блокирует сам себя.
Если это действительно так, то остаётся только ждать - фиксы будут на подходе.
На Пикабу
"IT-эксперты и специалисты по криптографии с пикабу" (c)
если поменять "пару бит" то сломается вся криптография TLS если че, так что нет, мимо
Это само собой. В моём понимании, если это как-то и реализовано, то в метаданных уровнем выше при трансфере между чёрными ящиками и без вмешательство в TLS.
Опять же, сетевое образование получал на вышеупомянутом ресурсе, не претендую на истину - жду именно фиксов с описанным решением, чтобы не гадать на кофейной гуще.
Просто не верю, что китайские инженеры из партии за 5-6 лет не смогли приручить VLESS, а наш РКН за год смог нащупать точку-жы.
Если бы они действительно портили служебные биты в каждом пакете, то это ударило бы и по обычному трафику. Такие вмешательства быстро проявились бы массовыми сбоями на популярных сервисах. Гораздо вероятнее, что меняют поведение на уровне сессии, а не сам пакет
Надеюсь хотя бы tor и i2p у нас никто не заберёт...
Tor уже блокируют вовсю. Прямые подключения блокируют по IP под, obfs4 бриджи - по принципу аналогичному shdowsocks, webtunnel-бриджи - по принципу аналогичному другим https-based proxy.
А I2P не блокируют потому что он пока что Неуловимый Джо, которым пользуются полтора анонимуса.
Волгоград.
Провайдер: PoweNet
Не знаю случайность или нет, но заметил один момент. Подключаюсь через vless, жму "проверить соединение" - все отлично ( могу несколько минут раз так в течении нескольких минут проверять), НО только захожу на сайты проверки своего IP адреса, сразу же (спустя 10-30 секунд) соединение отрубается.
Проблема началась сегодня ночью 24.11
У меня сервера ShadowSocks перестали работать, VLESS и Trojan пока работают
Никогда бы не подумал, что маскотом 202х станет мемная бабка "он нам на*** не нужОн, интернет ваш"
Плот твист:
Ничего не выйдет.
НСК с МТС перестал работать vless пару дней назад. Через провод работает.
Мда, сколько же усилий затрачено только для того, чтобы не дать людям ознакомится с какой то информацией...
Ставрополь. 24.11.25
Провайдер Билайн
С утра обнаружил что перестал работаь VLESS протокол именно на домашнем инете.
На мобильном инете от того же Билайн все работает, в службе поддержке естественно ничего не знают.
Число комментариев как будто намекает!
Делайте с мобильного сначала на домашний роутер, а там как обычно и нет проблем.
У меня проблем с соединением vless не возникало, но вот уже больше месяца есть проблема со скоростью с вечера и до утра. Где-то с 9-10 часов утра и до вечера скорость ~300 мбит/с, а вечером скорость режется до ~5 Мбит/с и нормализуется только с утра. Сначала грешил на хостера, но после проверки скорости на самом VPS и покупки еще нескольких VPS у других хостеров пришел к выводу, что режется именно зарубежный трафик, причем скорость первые несколько секунд нормальная а дальше резко падает...
Надо жаловаться Грефу, а то РКН не дает скачивать его гигачат с huggingface, без высоких технологий - 16кб, с ними - нет скорости.
Что то похожее было на мегафоне. Сменил провайдера
Тоже такое было, но пропало. Зато у товарища с другим провайдером проявилось. При чем проблемы со скоростью были не везде, некоторые сайты и мой впн сервер (что, в целом можно рассматривать как "везде" в текущей ситуации😅). Предполагаю что некоторые линки перегружались, особенно по вечерам, в час пик, когда все приходят с работы и включают эти ваши ютабчики. Ведь как известно внутренний трафик сильно дешевле внешнего, но из-за повального использования впн балланс сместился во внешний трафик, отсюда и перегрузка. Возможно чушь сказал, поправьте кто шарит.
300 мбит/с
тут проблема вообще в интернет попасть...
а вообще, понятно, что локальный траффик (внутри зоны) будет всегда быстрее зарубежного. Там он идет через core network и кучу граничных маршрутизаторов.
Маскировка работает до тех пор, пока она статистически похожа на обычный трафик. Как только протокол становится популярным, он превращается в отдельный класс для DPI
В любом случае, сейчас нормальных хостингов и не осталось.
Все с проблемами, или за дорого.
Порекомендуйте какой-нибудь хороший.
А попробуйте мою приблуду b4, кому не лень, а? давно пилю, ставится на любой линукс, от азус мерлина до кинетика и опенврт. хочу все пост накатать на хабре, но пока сыровато, да и тесты нужны. Если есть, кто может помочь - велкам.
Из плюсов - поддерживает геофайлы xray/v2ray, обновляя все на лету без перезагрузок, по сути тот же дпи байпас только с веб мордой удобной.
Вот тут подробнее как поставить https://github.com/DanielLavrushin/b4/blob/main/docs/docs/intro.md
Можешь кратко рассказать про используемые механизмы?
Я на досуге начал более детально изучать работу TLS вообще и логики работы DPI в частности на примере простенького SOCKS proxy, который может вмешиваться (логично) в проходящий через него трафик, отправлять фейковые пакеты с неправильным TLS handshake и так далее. Но в твоём случае всё реализовано глубже, опускаясь на уровень пакетов.
Кстати, а чем сделал такую красивую GUI?
Та фронт сделан на обычном React, ну MUI, по этому и выглядит неплохо ).
Ну в целом принцип работы тот же, что и у youtubeUnblock (кстати, забыл сказать, что если он используется, то стоит отключить на время работы b4, ибо они как раз конфликтуют, борясь за место под солнцем в nfqueue). B4 работает на уровне netfilter/nfqueue, перехватывая TCP пакеты до их отправки.
Основные мешалки у меня (но я многое подглядел у youtubeUnblock и byeDpi):
- TCP frag - разбивка TCP payload на несколько сегментов с корректировкой sequence numbers. Можно split в начале SNI, в середине SNI, или в обоих местах сразу. Каждый сегмент - валидный TCP пакет с правильными чексуммами.
- IP frag - разбивка на IP уровне с манипуляцией fragment offset. DPI не всегда корректно реассемблирует фрагменты, особенно если отправить в обратном порядке.
- TLS record splitting - разбивка TLS ClientHello на несколько TLS records. Если DPI ожидает увидеть весь handshake в одном record.
- По QUIC - UDP пакеты с QUIC Initial фрагментируются на IP уровне. Перед отправкой реального пакета отправляется серия fake UDP пакетов с неправильной чек суммой.
- Desync - отправка фейковых пакетов с неверной TCP checksum, чтобы они дошли до DPI, но были отброшены конечным сервером. DPI думает, что соединение идёт в одном направлении, а реальный сервер видит другое.
- ClientHello frag - разбивка TLS handshake на мелкие TCP сегменты или TLS записи, чтобы DPI не мог собрать полную картину SNI в одном пакете.
- TCP window manipulation - заигрывания с размером TCP окна, чтобы контролить, какие данные DPI успевает обработать.
- Out-of-Band (ну oob) данные и SACK dropping - использование TCP флагов и selective acknowledgments для дезориентации DPI. TCP urgent pointer для маркировки данных как "срочных". Многие DPI могут некорректно обрабатывать OOB данные.
- Пытаюсь в мутации ClientHello - изменение порядка extensions, добавление padding, split на уровне TLS records. Главное отличие от SOCKS proxy - мы работаем после маршрутизации, перед самой отправкой в сеть, поэтому можем манипулировать реальными пакетами, а не создавать отдельный туннель.
Как-то так.
Ну ваще работает, но с переменным успехом. Вот ковыряю, тоже изучаю.
Кто-то пишет, что все разблокировалось, кто-то говорит, что не все. От региона и провайдера зависит.
Клиент только под Линукс?
Посмотрю. Спасибо. но потенциальная проблема - а если блокировка на той стороне? эта приблуда будет работать в дополнение к допустим Wireguard'у в который редиректнуты сайты которые сами блокируют?
Приветствую, а можно использовать не только youtube и netflix, а вообще !ru ???
Да, в настройках нужно подключить геодаты от xray и в Bypass IPs указать желаемые подсети из базы
Но вообще я за точечность, это прям стрельба по мухам из пушки :). Так можно себе весь интернет поломать. Вообще в геодате от RUNET Freedom вот такая на сегодняший день статистика по подсетям получается
Вчитался, вы имели ввиду наоборот все, кроме ру диапозона. Ну, в общем, можно использовать то, что в geoip. Можно руками прописать подсети. Если подключить в настройках ipinfo - то в логах появится возможность добавлять ASN.
В моей области, похоже, тоже это успешно протестировалось на выходных. Не подключалось к моему шадоусокс серверу (через простой Outline до этого работало). Даже zapret перестал работать для дискорда. Перепробовал кучу конфигураций на сервере и кучу клиентов. Есть рабочая связка.
Hysteria2 + обфускация + udp (tcp на истерии не пробовал, но на всех остальных протоколах не подключалось по нему).
Клиент NekoBox.
В сетях не бум-бум, сидел в обнимку с ИИ. Заработало и работает отлично.
Вдруг у кого тоже уже "протестировали".
Судя по успешности тестирования на крестьянах кривозубых вроде меня, скоро эта беда и до столиц дойдет.
Подскажите, какой порт вы использовали? Hysteria 2.0 использует Quick который давно фильтруется на 443 порту, на не стандартных же портах оно действительно работает.
Кто то задачи вопрос, почему Hysteria работает, а Reality нет, все просто, у Hysteria не смотря на использование TLS 1.3 просто вырезан хендшейк. Именно по этому оно работает, но тоже при определенных условиях.
Hysteria 2.0 использует Quick который давно фильтруется на 443 порту
Его фильтровали полностью много лет назад (года так 4, а то и 5 назад), но сейчас он почти везде свободно бегает
почему Hysteria работает, а Reality нет, все просто, у Hysteria не смотря на использование TLS 1.3 просто вырезан хендшейк
Нет, не поэтому.
Судя по всему, проблема всех впнов в том, что они... массовые)) И похожи друг на друга, хотя и можно их разбить по группам. Массовые означает, что паттерны поведения у каждой группы схожие. Примерно как пробка на обочинах и в окрестных дворах из тех, кто объезжает пробку)))
Редкие и старые протоколы и методы не блокируются, просто потому что их использует полтора самсебебуратины на десяток-другой тысяч пользователей, и за ними никто бегать скорее всего пока не станет, ибо отлавливать каждого, когда есть целые кучи других, которых можно грести лопатой, влом. Тьфу 3 раза, но пока единственный встреченный мной абсолютно рабочий метод - взять микротик, арендовать VPS на забугорном сервере, развернуть там RouterOS и соединить микрот с ним по банальному протоколу типа SSTP. В случае с сертификатами у микротика там свое проприетарное исполнение, то есть работает только между двумя роутеросями. Но мое почтение, аптайм 24\7 пока что. Если не считать бытовухи типа обновить систему, провайдер оборвал интернет, и т.п.В этот туннель заворачиваю как раз траффик на запрещенные отсюда туда, и оттуда сюда ресурсы. В основном, ютубы всякие, рутрекеры, деллы, интелы, где требуется качать дрова и документацию. И всё работает прозрачно: зашел дома\на даче\у предков в вайфай, просто открыл ютуб и смотри, никакие отдельные впны ставить не надо на конечные устройства.
Единственный момент - можно поднять на том же сервере еще и IPsec + IKEv2, чтобы, к примеру, цепляться с телефона\ноута вне дома, но IPsec таки тоже не всегда коннектится. В этом случае я просто поднял второй VPS с RouterOS у провайдера на российском сервере, до которого нормально работают любые протоколы, и можно подключиться со смартфона\ПК. Далее, во-первых, соединяю его с забугорным, и заворачиваю траффик до необходимых мне ресурсов через mark-routing в dst-address-list в туннель до забугра, во-вторых, сервер можно использовать как центральный узел, чтобы объединять сетки. Ну и как плюшки - поднять на свободном пространстве, коего дофига, SMB шару, доступную отовсюду, плюс сервер дает белый IP, на который можно выкинуть что требуется, и т.п. Плюс ROS сейчас контейнеры поддерживает, что тоже удобно, можно поднимать всякую мелочь, если не хочется для каждой мелкой задачки городить отдельную железяку с линухом, докером и прочим.
з.ы. от явного firewall address-list отказался, ибо очень часто обновляет адреса и формирует слишком дофига запросов. Да и список огромный получается, ибо отдельно приходится задавать поддомены, коих мульёны. Лучше оказался метод добавлять нужные адреса /ip/dns/static, add name=blablabla.com type=fwd match-subdomain=yes address-list=rkn, а дальше уже заворачивать траффик в /ip/route add 0.0.0.0/0 routeing-table=rkn на туннель. Тогда все запросы от клиента на домен и любые поддомены будут формироваться автоматом и попадать в address-list, и по истечении TTL будут удаляться, если никто из клиентов больше туда не стукается. Вместе с DoH получается вот вообще непробиваемый домик)) Пока что...
с какой стати такое навязчивое желание все видеть и все знать? Этот протокол вкупе с tls неотличим от обычного https, Китайцы за 10 лет не смогли а эти смогут да?
Этот протокол вкупе с tls неотличим от обычного https
На первый взгляд неотличим, но есть нюансы.
Сидят дурачки и свои пока работающие рецепты под запись тов. майору тут выкладывают.
А можно увидеть пруфы? Я последние несколько дней играю в BF6 с VPN (Без него игра не работает) с утра до самого вечера и проблем не наблюдаю. Использую клиент nekobox уже как пару лет.
Белые списки это мусор, который можно обойти тупо подменой sni, лично у меня это работает, не знаю как у других, они настолько плохо работают что даже российские сервисы вообще не работают при их включении, возможно Dpi нормально учиться работать с client hello, да и с хендшейком в целом, но у меня дома работает даже просто фрагментирование пакетов через windiwert(zapret) тут конечно зависит от провайдера, ибо система, по всей видимости, не совсем центролизована и у провайдеров остался еще зоопарк из dpi систем, короче поживем увидим
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
РКН начал тестировать блокировку протоколов XRay/VLESS