Search
Write a publication
Pull to refresh
128
30.8
Александр Гаврилов @dartraiden

Отминусовывай и ушлёпывай

Send message
Ну и до кучи: позиция чиновников. По их мнению, если ваш подъезд закрыли из-за того, что в нём жил наркодилер, вам нужно не нищебродиться в многоквартирном доме, а купить отдельный.
Ранее замглавы Минкомсвязи Алексей Волин сообщал, что добросовестным владельцам сайтов, которые используют тот же IP-адрес, что и нелегальный ресурс, необходимо не экономить, а приобретать собственный хостинг.
www.securitylab.ru/news/447285.php

Отличная иллюстрация поговорки «лес рубят — щепки летят». Мы получили тысячу брёвен, ну а то, что потери на щепу составили в 95 раз больше — это ничего.
Применяемый способ блокировки отдан на усмотрение провайдеров. Многие блокируют по IP, поскольку это самый простейший вариант.
Ссылка для того, чтобы показать, что "тысячи сайтов позакрывали" это, если приглядется, плохо (а мне показалось, что вы одобряете их закрытие). Поскольку, в случае с блокировками в России, вреда от них получилось больше, чем пользы.
Больше. На одном IP-адресе с "плохим" сайтом порой сидят десятки совершенно легальных и не связанных с наркотиками вообще. Смело умножайте свои тысячи. Из всего числа заблокированных сайтов, 95% заблокировано неправомерно "за компанию". Всё равно, что завтра вас выселят навсегда из вашего дома, поскольку в вашем подъезде жил наркоман.
Тогда я не совсем понимаю логику.

flibusta.is — книги недоступны. Ок, против наездов, это понятно. Основной домен.
flibustahezeous3.onion и flibusta.i2p — все книги доступны
flibusta.lib — недоступны

Мне видится, что .lib ближе к .onion и .i2p. В том смысле, что для доступа к доменам в этих зонах нужен спецсофт (EmerCoin, Tor, I2P). Тогда логично и доступ к книгам там тоже сделать полный.
Без http:

root@ubuntu:/home/test# dig @89.111.13.60 flibusta.lib

; <<>> DiG 9.9.5-11ubuntu1-Ubuntu <<>> @89.111.13.60 flibusta.lib
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17714
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;flibusta.lib. IN A

;; ANSWER SECTION:
flibusta.lib. 86366 IN A 81.17.19.227

;; Query time: 2 msec
;; SERVER: 89.111.13.60#53(89.111.13.60)
;; WHEN: Tue Mar 29 09:31:55 PDT 2016
;; MSG SIZE rcvd: 57

root@ubuntu:/home/test# dig @91.214.71.181 flibusta.lib

; <<>> DiG 9.9.5-11ubuntu1-Ubuntu <<>> @91.214.71.181 flibusta.lib
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18675
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;flibusta.lib. IN A

;; ANSWER SECTION:
flibusta.lib. 86320 IN A 81.17.19.227

;; Query time: 2 msec
;; SERVER: 91.214.71.181#53(91.214.71.181)
;; WHEN: Tue Mar 29 09:32:41 PDT 2016
;; MSG SIZE rcvd: 57
Жаль только, что на .lib доступны не все книги, как и на "обычном" домене. Иногда можно наткнуться на "Доступ к книге ограничен по требованию правоторговца". На .onion и .i2p доменах, например, доступны все книги. Я писал администрации, но, видимо, нужно активнее тормошить, одного раза мало.
Ближайшие ко мне
91.214.71.181
89.111.13.60
Консоль покажу чуть позже.
Так может, сервер конкретный просто не поддерживает Namecoin-домены?
У меня разрешает, но я сейчас использую просто один из серверов OpenNIC (91.214.71.181), без поддержки DNSCrypt.
Добавьте ещё в Network → Firewall → Custom Rules (или в /etc/firewall.user, что одно и то же)

iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53

Во-первых, это защитит от малвари, подменяющей у клиентов адрес DNS-сервера, во-вторых, защитит от утечки DNS в Windows 10. Весь клиентский DNS-трафик (по 53 порту) будет принудительно завёрнут на роутер.
Где-то года до 2015 у него, действительно, в Windows была такая проблема: при завершении работы системы некорректно сохранялся статус раздач и после перезагрузки их нужно было перехешировать каждый раз заново. В 2015 это пофиксили (в списке изменений было что-то типа "более корректное завершение работы в Windows".

Конфликт слияния, о котором вы говорите, я, скорее всего, помню. Там мейнтейнер бросил все внимание на большой и сложный пулл-реквест, который существенно перетряхнул сорцы. Пока они этот пулл-реквест обсуждали и допиливали, скопилось большое количество мелких, которые не принимали, поскольку это потребовало бы правок и в большом. Решили, что проще попросить авторов "мелочи" обновить свои реквесты. Я сам в той очереди стоял и, благодаря той ситуации, научился делать git rebase :)
Никаких "твиков" системы не делали, связанных с файловой системой? Или, может, использовали софт наподобие O&O CleverCache (который ускоряет дисковые операции за счёт оперативной памяти)? Ощущение, что у вас при активной работе с диском течёт память. И проблема, вполне возможно, не столько в приложении, сколько в недрах системы.
У меня разница между qBit и uTorrent составляла всего 50 мегабайт. Но 50 мегабайт тут, 50 там… и набежит уже существенно. А если нет (для меня) разницы по функциональности, то нет и смысла терять оперативку.
Клиентский софт под разные ОС и мануал по настройке в Unix: https://www.dnscrypt.org
В Windows удобнее всего запускать в виде службы, один из клиентов это умеет.
Мануал по настройке на OpenWRT, который я переводил с английского: https://wiki.openwrt.org/ru/inbox/dnscrypt
Цепляться можете к любому серверу с поддержкой DNSCrypt: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv (я выбрал себе сервер географически поближе и без логгирования запросов). Или вон к серверу Яндекса.
например, тот же OpenDNS
Который точно так же, как Google или Яндекс, логгирует DNS-запросы с целью анализа предпочтений пользователей.

Лучше уж выбрать один из серверов, поддерживаемых энтузиастами, который не ведёт журнал запросов: github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
А вот защита против подмены DNS-серверов зловредами — это хорошо. Но ещё лучше, добавить на роутере правило файерволла, заворачивающего на роутер весь клиентский трафик по 53 порту. В таком случае, независимо от того, какой DNS указан в свойствах сетевого подключения у клиента, все DNS-запросы будут поступать на роутер. А уже там можно и DNSCrypt поднять, если нужно, или просто использовать DNS провайдера.
А не факт, что сейчас максимум. Ещё можно поучаствовать. Тот же HashFlare (у них тут блог где-то есть) предлагает приобрести мощности и майнить Ethereum.
Очередное заявление об Интернете от человека, который технически не понимает, как устроен Интернет, и не осознаёт, что он этого не понимает.
Раньше таких называли "ламерами".
Возможно, отображение выигрышности было всегда (косяк разработчиков софта), но оно проскакивало настолько быстро, что никто не успевал заметить. Затем, случайно кто-то обнаружил, что если замедлить работу автомата — можно прочитать всякую интересную информацию...
Да, это новость про официальное портирование.
Вы используете сторонний порт от других разработчиков.
Я пробовал qBittorrent (причём, так плотно, что даже отправлял пулл-реквесты). Но у него другая проблема: на том же объёме раздач он по памяти вдвое проигрывает мюторренту (использует её вдвое больше).

Information

Rating
517-th
Location
Тверь, Тверская обл., Россия
Date of birth
Registered
Activity