Search
Write a publication
Pull to refresh
126
26.1
Александр Гаврилов @dartraiden

Отминусовывай и ушлёпывай

Send message
С каждым подобным предложением мне вспоминаются слова председателя комитета ГД по информационной политике.

"Если не начать диалог, то будут появляться законопроекты из ниоткуда. Они рискуют быть немедленно принятыми"

"Отрасль должна предлагать законодательные решения по борьбе с противоправным контентом, пока, не дождавшись предложений, не приняли такой закон, который бы нарушил работу сети"


И в этом вся суть нашей Думы. Законопроекты появляются из ниоткуда, немедленно принимаются, а то, что они нарушают нормальную работу — так в этом виноват кто-то другой, а не тот, кто предлагает и принимает.
В Chrome у расширений нет доступа к информации о сертификате страницы. Здесь объясняется, почему это не будет реализовано.
Они там зарегистрировали название паблика, как торговую марку, когда стала очевидным его громадная популярность. Сопутствующие товары под брендом продавать, всё такое. А торговая марка принадлежит ООО.
Боюсь, что если бы каждый заблокировал для всех остальных то, что он считает ненужным, то в Интернете не осталось бы совсем ничего. Даже порно и котиков.
Это ещё вопрос, кого заблокировали. Сайт доступен для большинства населения Земли, обладающего доступом в Интернет.
То, что сайт недоступен для жителей РФ, означает лишь то, что заблокировали доступ жителям РФ, а не сайт. На населении РФ, вообще, свет клином не сошёлся.

Недавно была новость, что заблокировали какое-то шведское СМИ. Шведы почесали голову, сказали "ну и что?" и забыли про этих странных русских, которые не их ЦА.
Вот, кстати, давно хотел спросить, почему на antizapret.prostovpn.org нет https?
Получается, что браузер клиента, который хочет использовать вариант с прокси, будет качать pac-файл по незащищённому протоколу?
Что если злоумышленник осуществит MitM-атаку и подсунет жертве свой .pac, где в качестве прокси будет указан подконтрольный злоумышленнику сервер?
Если провайдер занимается такими вещами, можно настроить DNSСrypt на роутере и завернуть на него все запросы по 53 порту, приходящие от клиентов.


Приятным бонусом получаем небольшую защиту от малвари, которая на клиентских машинах подменяет DNS (чтобы перенаправлять пользователя на вредоносные сайты) и защиту от утечки DNS в Windows 10.
Страничку запилят, если домен в зоне .org отберут.
Если что, есть IconFinder, там можно подобрать бесплатные иконки (правда, не все бесплатные иконки бесплатны для коммерческого использования, тут надо смотреть в каждом случае)
Иконки знакомые. Это какой-то бесплатный сет или вы с Microsoft договорились о лицензировании?
rutracker.lib уже запилили. Для конечного пользователя это немножко проще (не нужно использовать второй браузер, достаточно выбрать себе парочку DNS, поддерживающих эту доменную зону).

Тогда используйте Certificate Patrol (не уверен, есть ли что-то подобное для Chrome). Он будет бить тревогу, если вчера ресурс использовал один сертификат, а сегодня совершенно другой (выданный другим УЦ).
Вот и пригодится замечательное дополнение CertPatrol, которое в фоновом режиме ведёт историю того, какой сертификат где используется, и при обнаружении существенных изменений ("раньше на example.com использовался сертификат, подписанный VeriSign, а теперь сертификат, подписанный Ростелекомом") бьёт тревогу.
Да кто ж его туда прошьёт?

Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".

Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.

Да, современные вирусы уже на дискеты не всегда помещаются. Так что, что-то в этом есть.
У Tixati есть киллер-фича. Он умеет работать с торрентами, содержащими много тысяч мелких файлов (и, как следствие, огромнейший блок метаданных).

Позиция разработчиков uTorrent по этому вопросу: "Ничего исправлять не надо, пакуйте такое обилие файлов в архив".
Клиенты, использующие libtorrent, пока тоже в пролёте, в актуальных версиях libtorrent предельный размер блока метаданных жестко задан в коде. Лишь в следующей мажорной версии (которая пока ещё не вышла) размер сделан настраиваемым и отдан на откуп клиентам.

Есть TC4Shell, который в качестве интерфейса к 7-zip использует родной Проводник Windows.
Под Windows у него до последнего времени были "детские болезни", выражавшиеся в том, что при завершении работы системы он не полностью сохранял состояние и терял статус раздач. При сотне активных раздач это, мягко говоря, печалило и пользоваться было невозможно.

В прошлом году это, наконец-то, пофиксили.

О, там целая история, достойная отдельного поста…

В некоторых BitTorrent-клиентах (Deluge, qBittorrent, как минимум) есть фича "обмениваться списком трекеров с другими пирами, поддерживающими это". В Deluge она включена по умолчанию.

Всё началось в далёкие годы, когда был запущен torrents.ru (ныне rutracker.org). По какой-то причине его создатели не сделали торренты приватными (флаг private). Отпочковавшийся от них pornolab унаследовал эту особенность. При этом, указанные трекеры к адресу трекера в торрент-файле "приклеивают" пасскей — уникальный идентификатор пользователя. На порнолабе он используется до сих пор, чтобы учитывать скачанное/отданное и управлять рейтингом. Прошло сколько-то лет, трекеры стали популярными. И вот тут-то выяснилось, что Deluge при обмене трекерами запросто может послать другим пирам адрес трекера. Вместе с приклеенным к нему пасскеем.

Разработчики Deluge сразу заявили вполне чётко: "Есть спецификации. Если трекер в торрент-файл добавляет некую чувствительную информацию, то в спецификациях для этого есть флаг приватности, который заставляет клиентскую программу отключать DHT, обмен пирами, обмен трекерами и всё подобное. Мы не собираемся ничего менять в программе из-за пары криво настроенных русских торрент-трекеров".

Администрация rutracker/pornolab делать торренты приватными не захотела. Это потребовало бы изменения всех уже существующих торрент-файлов, что привело бы к необходимости их перекачки пользователями. Неизбежно отвалилась некая часть старых сидов, которые это не сделают. Трекер, по сути, стал заложником своей популярности и числа пользователей. Единственное, что им оставалось — банить тех, кто пользуется Deluge.

Постепенно Rutracker отказался от ограничений, связанных с рейтингом, а в новых торрентах я уже даже вижу, что и пасскей туда они добавлять перестали. Да и вообще, уже есть возможность скачивать по magnet-ссылкам. Так что, на рутрекере запрет Deluge остался чисто формальным. А вот на порнолабе рейтинг живёт и здравствует. И за Deluge там можно отхватить, если не озаботиться сменой юзерагента и peer-id.
Я тоже надеюсь. Потому что ссылаться на Задорнова (да, он Задорнов, а не Задорный) в качестве авторитетного источника — всё равно, что утверждать, что запуском команды ping в терминале можно взломать сервер. Ну а что, в фильмах же так и показывают! Бегут строчки пинга, а потом доступ к секретным файлам получен :)

Information

Rating
533-rd
Location
Тверь, Тверская обл., Россия
Date of birth
Registered
Activity