Тем, что по некоторым направлениям фильтрация более строгая, а по некоторым - менее?
Притом по моим ощущениям, она выборочно включается периодически, сначала долго всё нормально, потом вдруг перестаёт нормально работать, потом через какое-то время снова всё нормально (может быть ещё зависит от того, на какой ТСПУ попадёт балансировка нагрузки или каким маршрутом трафик пойдёт).
StartPermutationElement(); {
S("\xfe\x02"_q); // <--- id расширения должно быть 0xEF0D вместо 0xFE02
OpenScope();
S("\x00\x00\x01\x00\x01"_q);
R(1);
S("\x00\x20"_q);
R(20); // <--- перепутали 20 и 0x20, ну бывает
OpenScope();
E();
CloseScope();
CloseScope();
}
Из-за подобных косяков оно легко определяется. Может быть, это не единственный косяк у них, вызывающий явные подозрения у фильтрующего оборудования.
Pull Request для исправления есть, надеюсь что его быстро примут и обновят клиент.
Или настроить, чтобы выходной IP не совпадал с входным. Я себе на выходе давно WARP воткнул, ибо сплит-туннелирование по доменам/cidr ненадёжно (никто не мешает шпионам поднять зонд за пределами РФ)
Особенно забавно было, когда искал через Яндекс.Картинки обои для родителей на компьютер и ради любопытства решил временно отключить обход блокировки - полностью грузилась примерно только треть сайтов в выдаче. Это в декабре 2025 было, как сейчас дела там обстоят - не в курсе.
Нейронка слегка неудачно сгенерировала, в proxy_protocol нужно заворачивать на первом этапе, когда IP клиента ещё есть (иначе потеряется):
map $ssl_preread_server_name $backend_dispatcher {
1c.ru 127.0.0.1:10443; # Порт для Telegram
default 127.0.0.1:4443; # <=== тут nginx для сайтов (без промежуточного узла)
}
server {
listen 443;
proxy_pass $backend_dispatcher;
ssl_preread on;
proxy_protocol on; # <=== тут завернуть
proxy_connect_timeout 5s;
proxy_timeout 1h; # Телеграм любит долгие сессии
}
# Промежуточный узел для Telegram (БЕЗ proxy_protocol)
server {
listen 127.0.0.1:10443 proxy_protocol; # <=== тут развернуть
proxy_pass 127.0.0.1:1443; # Ваш докер
}
# Промежуточный узел для сайтов (с proxy_protocol)
# <=== не нужен, у нас завёрнуто в proxy_protocol и так
# лучше сразу в другой nginx перекинуть, который для сайтов
Хотелось конечно прямо через map выбирать, заворачивать в proxy_protocol или не заворачивать, но у меня такое не сработало в nginx, он не ко всем директивам, видимо, умеет map применять.
смысл TOTP в наличии общего секрета между клиентом и сервером. Если оба собеседника могут тайно от других сгенерировать общий секрет, то зачем в этой схеме TOTP, если можно этим общим секретом и шифровать?
Можно на том же устройстве Telegram X параллельно поставить, он тоже официальный, но не поддерживающий часть функций (видеозвонки, вкладки в группах). Для получения кода входа его точно хватит.
У меня скачивается клиент безо всяких замедлений, а вот в самом ТГ отправлять файлы/голосовые/"кружки" практически невозможно, каждая 64-килобайтная порция данных отправляется по полминуты-минуту. Такое чувство, будто на точечную блокировку отправки файлов переключились, или начали активно замедлять исходящий трафик вместо входящего. Калининградский проводной провайдер. Хорошо что обход в ТГ легко настраивается прямиком в клиенте.
Так ещё в 2016 году блокировали, периодически в выгрузке реестра мне встречались подобные сайты. Поискал по старым новостям - тогда это делали под предлогом нарушения авторских прав.
По поводу шахмат Фишера тоже есть кое-какие идеи. К примеру, белые расставляют фигуры, затем чёрные могут либо начать партию с данной перестановкой, либо поменять местами две любые пары фигур без потери принципов позиции Фишера. Если переставили - то право первого хода или перестановки переходит к белым, и так далее. Менять фигуры можно бесконечное число раз до тех пор, пока кто-то не согласится с позицией и не начнёт уже ходить, но шахматные часы при начальных перестановках тикают, как при обычной игре, кроме самой первой расстановки всех 32 фигур.
Ещё вариант балансировки пришёл в голову - это давать выбор игроку, который набрал на текущем турнире меньше очков (если сыграли разное число игр - то смотреть очки за первые/последние N игр, или среднее арифметическое по числу игр). При равенстве очков - выбирает тот, кто больше игр сыграл за чёрных. А если и там поровну (например, только что начали турнир) - то учитывать рейтинг Эло игроков и давать выбор игроку с меньшим рейтингом. В качестве своеобразного гандикапа.
Тогда уменьшить награду за ничью, например, за ничью давать 0.2 обоим игрокам, за победу белых - 0.9 очков, за победу чёрных - 1 очко (цифры как пример, не балансировал их). И пусть не ленятся и пробуют побеждать, а не набивают дешёвые ничьи.
А проблему с мелким шрифтом они исправили в новой версии? В декабре выкатили новый интерфейс, но шрифт стал катастрофически мелким, а в настройках выбор размера шрифта недоступен, пришлось откатывать до предыдущей, не было желания разбираться.
А что мешает сбалансировать по-другому, к примеру, чёрным давать чуть больше минут шахматного времени? Или при ничье давать чёрным 0.6, а белым 0.4 очков? (числа взял с потолка в качестве примера, их необходимо подстроить на основе реальной статистики игр, чтоб выравнять матожидание) Это не сломает классические правила шахмат, но сделает игру за чёрных чуточку выгоднее.
Может быть, различные костыльные решения вроде таких не до конца удушены
Было внесено в ветку dev этим коммитом, ждём теперь в проде
Тем, что по некоторым направлениям фильтрация более строгая, а по некоторым - менее?
Притом по моим ощущениям, она выборочно включается периодически, сначала долго всё нормально, потом вдруг перестаёт нормально работать, потом через какое-то время снова всё нормально (может быть ещё зависит от того, на какой ТСПУ попадёт балансировка нагрузки или каким маршрутом трафик пойдёт).
Если интересуют технические подробности, то разработчики Telegram налажали в коде генерации TLS-расширения encrypted_client_hello:
Telegram/SourceFiles/mtproto/details/mtproto_tls_socket.cpp
Из-за подобных косяков оно легко определяется. Может быть, это не единственный косяк у них, вызывающий явные подозрения у фильтрующего оборудования.
Pull Request для исправления есть, надеюсь что его быстро примут и обновят клиент.
Или настроить, чтобы выходной IP не совпадал с входным. Я себе на выходе давно WARP воткнул, ибо сплит-туннелирование по доменам/cidr ненадёжно (никто не мешает шпионам поднять зонд за пределами РФ)
В EE-ключах к 16-байтному (17 с учётом префикса) ключу дописан SNI, которым притворяться
А если неофициальный клиент начнёт притворяться официальным? Как будет проверяться достоверность официального клиента?
И простенькой анимации ударов, чтобы было наглядно видно, кто кого атаковал и контратаковал
Особенно забавно было, когда искал через Яндекс.Картинки обои для родителей на компьютер и ради любопытства решил временно отключить обход блокировки - полностью грузилась примерно только треть сайтов в выдаче. Это в декабре 2025 было, как сейчас дела там обстоят - не в курсе.
Сейчас порылся по документации telemt, он поддерживает proxy_protocol в конфиге:
Потому на nginx можно его не разворачивать дополнительно, а прямо в завёрнутом виде кидать в telemt.
Нейронка слегка неудачно сгенерировала, в proxy_protocol нужно заворачивать на первом этапе, когда IP клиента ещё есть (иначе потеряется):
Хотелось конечно прямо через map выбирать, заворачивать в proxy_protocol или не заворачивать, но у меня такое не сработало в nginx, он не ко всем директивам, видимо, умеет map применять.
смысл TOTP в наличии общего секрета между клиентом и сервером. Если оба собеседника могут тайно от других сгенерировать общий секрет, то зачем в этой схеме TOTP, если можно этим общим секретом и шифровать?
Можно на том же устройстве Telegram X параллельно поставить, он тоже официальный, но не поддерживающий часть функций (видеозвонки, вкладки в группах). Для получения кода входа его точно хватит.
У меня скачивается клиент безо всяких замедлений, а вот в самом ТГ отправлять файлы/голосовые/"кружки" практически невозможно, каждая 64-килобайтная порция данных отправляется по полминуты-минуту. Такое чувство, будто на точечную блокировку отправки файлов переключились, или начали активно замедлять исходящий трафик вместо входящего. Калининградский проводной провайдер. Хорошо что обход в ТГ легко настраивается прямиком в клиенте.
Так ещё в 2016 году блокировали, периодически в выгрузке реестра мне встречались подобные сайты. Поискал по старым новостям - тогда это делали под предлогом нарушения авторских прав.
По поводу шахмат Фишера тоже есть кое-какие идеи. К примеру, белые расставляют фигуры, затем чёрные могут либо начать партию с данной перестановкой, либо поменять местами две любые пары фигур без потери принципов позиции Фишера. Если переставили - то право первого хода или перестановки переходит к белым, и так далее. Менять фигуры можно бесконечное число раз до тех пор, пока кто-то не согласится с позицией и не начнёт уже ходить, но шахматные часы при начальных перестановках тикают, как при обычной игре, кроме самой первой расстановки всех 32 фигур.
Ещё вариант балансировки пришёл в голову - это давать выбор игроку, который набрал на текущем турнире меньше очков (если сыграли разное число игр - то смотреть очки за первые/последние N игр, или среднее арифметическое по числу игр). При равенстве очков - выбирает тот, кто больше игр сыграл за чёрных. А если и там поровну (например, только что начали турнир) - то учитывать рейтинг Эло игроков и давать выбор игроку с меньшим рейтингом. В качестве своеобразного гандикапа.
Тогда уменьшить награду за ничью, например, за ничью давать 0.2 обоим игрокам, за победу белых - 0.9 очков, за победу чёрных - 1 очко (цифры как пример, не балансировал их). И пусть не ленятся и пробуют побеждать, а не набивают дешёвые ничьи.
А проблему с мелким шрифтом они исправили в новой версии? В декабре выкатили новый интерфейс, но шрифт стал катастрофически мелким, а в настройках выбор размера шрифта недоступен, пришлось откатывать до предыдущей, не было желания разбираться.
А что мешает сбалансировать по-другому, к примеру, чёрным давать чуть больше минут шахматного времени? Или при ничье давать чёрным 0.6, а белым 0.4 очков? (числа взял с потолка в качестве примера, их необходимо подстроить на основе реальной статистики игр, чтоб выравнять матожидание) Это не сломает классические правила шахмат, но сделает игру за чёрных чуточку выгоднее.