Если в Linux сделав apt upgrade вам прилетит новый пакет из-за которого dkms криво пересоберет модуль ядра для определенного функционала, то вы точно так же можете словить kernel panic при загрузке и бутлуп. Тут особо больших различий нет.
Кроме Касперского у них ещё куча конкурентов есть, те же Symantec, McAfee и много других. Но этот Crowdstrike действительно довольно популярен в корпоративной среде.
на блокировки РосКомПозора натыкался даже в европейских сетях (через торы, VPN-ы и прокси)
Через Тор можно попасть на Российскую/Белорусскую/Казахскую выходную ноду (они существуют, да), а через прокси/ВПН такое может быть из-за неправильной настройки (например у вас поднят туннель/прокси, но запросы к DNS идут вне тоннеля или вообще к провайдерскому DNS), либо утечка IPv6 (частое явление, я об этом даже недавно статью писал)
так и не нашёл как настроить КЛИЕНТА (сам же xray, т.к. у меня линукс-серверы) через корпоративную проксю
Делаете два outbound'а - один с нужным протоколом до вашего VPS, другой как обычный http proxy для корпоративной прокси. В первом outbound'е добавляете sockopt - dialerProxy, и там указываете тег второго outbound'a.
Корпоративный прокси будет делать ssl-inspection, и либо xray сам отвалится (как openvpn, мол что-то-пошло-не-так), либо админы всё равно будут видеть всё что внутри ssl бегает
Ну это нормально. В xray можно поставить allowInsecure: false, чтобы он не ругался на неправильный SSL-сертификат, а админы увидят только огромную кучу непонятных GET/POST запросов. Можно вместо VLESS как основной протокол для SplitTunnel взять VMess, тогда передаваемые данные ещё дополнительно одним слоем зашифрованы будут.
Вы, конечно же, пошли в прокуратуру/суд и это доказали, да?
Вы наверное не в России живёте, да?
у нас демократическое государство, в котором власть выбирается исключительно путем, прописанным в законах
Ахахахаха, как же я сразу не понял, что вы все это не всерьез пишете. А я уж было подумал, то ли головой ударились, то ли просто зачем-то дурака валяете на максималках. Извините, сразу не распарсил ваш юмор. Отличная шутка, давайте ещё.
Пруфы будут? Несколько я помню, там была инициатива только двух компаний, Cogent'a и Lumen'а, плюс британская LINX разорвала контракты с двумя российскими операторами. Со всеми остальными российские операторы пирятся по всей Европе (Швеция, Германия, Нидерланды, Латвия) без проблем, это легко проверить по BGP и трассировкам, и это совсем не бьётся с тем, что вы утверждаете.
Ещё можно вспомнить официальное заявление от ICANN и от RIPE NCC что они не будут применять санкции к телеком-компаниям из РФ, потому что их задача обеспечивать связность тогда когда она больше всего нужна, а не ломать ее.
Поэтому под дёрганьем рубильника обычно понимают именно полную блокировку трафика в стороны иностранных AS'ок на оборудовании Роскомнадзора. Именно для этого РКН вот уже несколько лет требует провайдеров сообщать им обо всех их пиринговых соглашениях, маршрутах, и диапазонах IP-адресов во владении. Чтобы в случае чего иметь списки, куда пускать, а куда нет.
Так-то в законодательстве предусмотрено наказание за использование несертифицированных средств связи. А если органам захочется, то могут ещё объявить, якобы исходящий канал вашего оборудования создаёт помехи другим, там штраф ещё побольше будет.
А как только таких хитрозадых найдется сколь-менее приличное количество, так вместо штрафа будет уголовка с реальным сроком. Политические проблемы техническим методами не решаются, к сожалению, какими бы не были продвинутые у вас технологии, у другой стороны всегда есть монополия на насилие.
Трансграничный трафик заблокировать нельзя, очень много своих сервисов умрет, ущерб они тоже оценивают
Для примера могу напомнить про Туркменистан, где заблокировано 60% адресного пространства всего Интернета, в том числе большая часть популярных хостеров и CDN.
Всякие роскомнадзоровские "учения по обеспечению безопасности российского сегмента интернета" - это из той же оперы, проверка, что ничего государственно-критичного не отвалится если дёрнуть рубильник.
Ну как сказать, "соотечественником". Родился он действительно в Российской империи, а потом учился в Германии, во время гражданской войны воевал на стороне Белой армии, и дальше был вынужден эмигрировать, чтобы родное отечество его не убило от большой любви. Получил американское гражданство, женился на американке, основал фирму, работающую на нужды американской армии, и всю оставшуюся жизнь прожил в США, где сделал свои главные изобретения и получил признание. Так что американцы вполне справедливо считают его "своим".
Формально то да, а как оно было на самом деле - хороший вопрос. Это если только принять допущение, что сменив должность тот основной на самом деле не время перестал рулить, и его друг не просто придержал для него стул ничего особо не решая.
Слышали про запланированное устаревание? Вот кое‑кто его кажется и запланировал. На одном известном в узких кругах форуме люди проверяют разные гипотезы, и знаете что? В большинстве случаев «замедление» Youtube пропадает при использовании средств обхода ТСПУ типа GoodbyDPI и Zapret, осуществляющих фрагментирование поля SNI из хендшейка (которое содержит домен сервера назначения). То есть когда оборудование DPI Роскомнадзора не может определить, что пользователь подключается к домену *.googlevideo.com, то все работает нормально, а когда может, то начинаются дропы пакетов, что вызывает резкое понижение скорости передачи данных, при том что и в том и в том случае подключение выполняется к одним и тем же IP‑адресам.
Помнится смотрел я на Ютубе канал одного энтузиаста старой советской аудио-видеотехники, и вот ему в руки попал катушечный видеомагнитофон "Малахит". И катушка с записями. И как выяснилось, из-за особенностей блока головок аппаратов этого типа, запись, сделанную на одном аппарате нельзя было нормально воспроизвести на другом даже той же модели, только на том же самом. А катушка у него оказалась с записью с другого магнитофона. В итоге чтобы восстановить запись (там был какой-то мультфильм считавшийся утерянным) они очень долго колдовали сначла над самим магнитофоном, а потом писали специально софт на Python который с помощью машинного обучения корректировал искажения видео вызванные описанными выше причинами.
Если в Linux сделав apt upgrade вам прилетит новый пакет из-за которого dkms криво пересоберет модуль ядра для определенного функционала, то вы точно так же можете словить kernel panic при загрузке и бутлуп. Тут особо больших различий нет.
И "ставить сразу все обновления без разбору", и "не ставить обновления вообще" - и то и то одинаково очень плохие крайности.
Кроме Касперского у них ещё куча конкурентов есть, те же Symantec, McAfee и много других. Но этот Crowdstrike действительно довольно популярен в корпоративной среде.
Это довольно популярный антивирус в корпоративной сфере. Просто они B2B, а не B2C.
Ну всякие табло в аэропортах и софт для регистрации пассажиров и багажа на стойках и в билетных кассах довольно часто на Винде крутятся, что не так?
Не "все продукты Microsoft", а "все продукты Crowdstrike"
Через Тор можно попасть на Российскую/Белорусскую/Казахскую выходную ноду (они существуют, да), а через прокси/ВПН такое может быть из-за неправильной настройки (например у вас поднят туннель/прокси, но запросы к DNS идут вне тоннеля или вообще к провайдерскому DNS), либо утечка IPv6 (частое явление, я об этом даже недавно статью писал)
Делаете два outbound'а - один с нужным протоколом до вашего VPS, другой как обычный http proxy для корпоративной прокси. В первом outbound'е добавляете sockopt - dialerProxy, и там указываете тег второго outbound'a.
Ну это нормально. В xray можно поставить allowInsecure: false, чтобы он не ругался на неправильный SSL-сертификат, а админы увидят только огромную кучу непонятных GET/POST запросов. Можно вместо VLESS как основной протокол для SplitTunnel взять VMess, тогда передаваемые данные ещё дополнительно одним слоем зашифрованы будут.
Вы наверное не в России живёте, да?
Ахахахаха, как же я сразу не понял, что вы все это не всерьез пишете. А я уж было подумал, то ли головой ударились, то ли просто зачем-то дурака валяете на максималках. Извините, сразу не распарсил ваш юмор. Отличная шутка, давайте ещё.
del.
Как именно Ютуб запрещает своим пользователям посещать другие ресурсы и получать интересующую их информацию оттуда?
Правой кнопкой мыши по видео на Ютубе тыкните, там будет "Информация для сисадминов"
Пруфы будут? Несколько я помню, там была инициатива только двух компаний, Cogent'a и Lumen'а, плюс британская LINX разорвала контракты с двумя российскими операторами. Со всеми остальными российские операторы пирятся по всей Европе (Швеция, Германия, Нидерланды, Латвия) без проблем, это легко проверить по BGP и трассировкам, и это совсем не бьётся с тем, что вы утверждаете.
Ещё можно вспомнить официальное заявление от ICANN и от RIPE NCC что они не будут применять санкции к телеком-компаниям из РФ, потому что их задача обеспечивать связность тогда когда она больше всего нужна, а не ломать ее.
Поэтому под дёрганьем рубильника обычно понимают именно полную блокировку трафика в стороны иностранных AS'ок на оборудовании Роскомнадзора. Именно для этого РКН вот уже несколько лет требует провайдеров сообщать им обо всех их пиринговых соглашениях, маршрутах, и диапазонах IP-адресов во владении. Чтобы в случае чего иметь списки, куда пускать, а куда нет.
Так-то в законодательстве предусмотрено наказание за использование несертифицированных средств связи. А если органам захочется, то могут ещё объявить, якобы исходящий канал вашего оборудования создаёт помехи другим, там штраф ещё побольше будет.
А как только таких хитрозадых найдется сколь-менее приличное количество, так вместо штрафа будет уголовка с реальным сроком. Политические проблемы техническим методами не решаются, к сожалению, какими бы не были продвинутые у вас технологии, у другой стороны всегда есть монополия на насилие.
Для примера могу напомнить про Туркменистан, где заблокировано 60% адресного пространства всего Интернета, в том числе большая часть популярных хостеров и CDN.
Всякие роскомнадзоровские "учения по обеспечению безопасности российского сегмента интернета" - это из той же оперы, проверка, что ничего государственно-критичного не отвалится если дёрнуть рубильник.
Ну как сказать, "соотечественником". Родился он действительно в Российской империи, а потом учился в Германии, во время гражданской войны воевал на стороне Белой армии, и дальше был вынужден эмигрировать, чтобы родное отечество его не убило от большой любви. Получил американское гражданство, женился на американке, основал фирму, работающую на нужды американской армии, и всю оставшуюся жизнь прожил в США, где сделал свои главные изобретения и получил признание. Так что американцы вполне справедливо считают его "своим".
Формально то да, а как оно было на самом деле - хороший вопрос. Это если только принять допущение, что сменив должность тот основной на самом деле не время перестал рулить, и его друг не просто придержал для него стул ничего особо не решая.
Кстати, возможно все действительно не так просто.
Помнится смотрел я на Ютубе канал одного энтузиаста старой советской аудио-видеотехники, и вот ему в руки попал катушечный видеомагнитофон "Малахит". И катушка с записями. И как выяснилось, из-за особенностей блока головок аппаратов этого типа, запись, сделанную на одном аппарате нельзя было нормально воспроизвести на другом даже той же модели, только на том же самом. А катушка у него оказалась с записью с другого магнитофона. В итоге чтобы восстановить запись (там был какой-то мультфильм считавшийся утерянным) они очень долго колдовали сначла над самим магнитофоном, а потом писали специально софт на Python который с помощью машинного обучения корректировал искажения видео вызванные описанными выше причинами.
Возможно здесь какой-то похожий случай.
Upd. Нашел
Например, расчет виртуального DOM. Того самого, который придумали чтобы лишний раз не дергать настоящий DOM.