Счастье - это когда тебе 20 лет и у тебя есть своя машина и квартира. По мне так, бессмысленно осуждать желание молодых людей монетизировать свои интеллектуальные способности. В конце концов, они же не "торговать в ларёк" уходят (привет 90-е), а работать по специальности. Более того, если ты всю жизнь работаешь с информацией, то 25 лет это далеко не шлагбаум для начала научной деятельности. Что, к слову, хорошо показано на примере Ваших бывших студентов, которые пришли в науку в зрелом возрасте, до этого поработав в крупных компаниях.
В целом, после прочтения статьи и комментариев, у меня сложилось впечатление, что основная проблема не в отношении российских компаний к науке или желании молодых людей к финансовой независимости, а в чрезмерной зарегулированности самой науки. И на этом фоне вполне логично, что CS постепенно смещается в сторону частных научных школ в рамках крупных компаний (Яндекс, Озон и т.д.).
"Просто я уважаю химию. Химию надо уважать." ((C) Breaking Bad)
У меня сложилось впечатление, что автора больше интересует собственная стоимость на рынке, чем собственно работа в разработке. Другими словами, для чувства самооценки ему достаточно устроиться в компанию и получить хороший оклад. А затем... Ну не царское это дело мозг кипятить...
У меня так младший брат завязал с разработкой и стал тренером по теннису. И в деньгах в целом не потерял и занимается любимым делом. Может и автору стоит задуматься о вариантах...
Плетью обуха не перешибёшь. Я честно говоря, слабо представляю, как можно исправить сложившуюся за десятилетия репутацию. К тому же эффект от статьи получился в лучшем случае нейтральный, скептические комментарии явно лидируют.
ИМХО, если компания претендует на “элитарность” FAANG, то пусть предложит соответствующие уровни оплаты труда и тогда хотя бы сможет обосновать зачем тратить столько времени и терпения.
"Создайте операционную систему, которой сможет пользоваться и дурак. И только дурак и захочет ей пользоваться."
Может новая ось и правда хороша, но только в таком виде она вряд ли кого-то заинтересует, кроме госструктур. А этот ограниченный внутренний рынок не сможет прокормить полноценную разработку и сопровождение.
Если изменение MTU помогло, то это была не намеренная блокировка, а побочный эффект фрагментации пакетов. Случается маршрутизаторы, чтобы не тратить попусту ресурсы блокируют фрагментированные пакеты.
Для обфускации постепенно появляются разные варианты, например https://github.com/dndx/phantun Что любопытно, сам незадолго до этого экспериментировал c трансформацией UDP заголовков в TCP и обратно правда без симуляции handshake и SYN-ACK.
Не вижу большой разницы, организовал ли пирамиду один человек или удачно подхватил коллектив из десяти тысяч условно "первых" инвесторов. Модель от этого не меняется... Изначальная идея была отличная, единственное, чего не смог предусмотреть архитектор это объёмов человеческой жадности. Возможно, устойчивый к асикам PoW сделал бы систему более надёжной. Но имеем что имеем...
Те же самые соображения, по которым я не не принимал и не принимаю участия в никаких финансовых пирамидах. Вы удивитесь, но не для всех вовремя войти и выйти обобрав недалеких соплеменников - цель жизни. А в текущем виде биткойн имеет все признаки финансовой пирамиды...
Она перестала ей быть с появлением первых асиков и концентрацией мощностей у производителей оных. В результате получили средненькую платежную систему с чудовищными затратами ресурсов и электроэнергии. Китайцы уже сообразили, что пора выходить с этого рынка, осталось дождаться как до остальных дойдёт…
Если ходить по преимущественно по туристическим кафе/ресторанам, то там не только кофе мерзкий, но и все остальное. Большинство таких кафе скупили китайцы и выжимают, что могут. В этом плане Тенерифе все больше напоминает Венецию. Но до сих пор есть и очень достойные варианты.
На Канарских островах популярен такой напиток как Barraquito.Слоями наливаются сгущеное молоко, кофейный ликёр и эспрессо. Бодрит и без таблеточки...
Да, после того как Digicert перестал давать 50% скидку через портал hdev, действительно стало дороговато. Могли бы и сразу написать, что EV сертификат от Globalsign более чем в два раза дешевле обходится.
Да, я понимаю о чем вы. Сам прямо или косвенно поучаствовал в паре-тройке GPN проектов. Особенно проблема дешёвого медленного трафика актуальна для Австралии.
С точки зрения отслеживаемости, недостаток в том что по всему маршруту имеем одинаковые зашифрованные пакеты, что существенно облегчает сопоставление.
Стоило это обозначить, вы больно поскромничали. Я, даже прочитав предыдущую статью, не понял, что вы автор. С этой информацией обе статьи становятся несколько иного уровня: есть проблема на винде, и она решена вашей программой.
Виноват, не подумал, что очевидное для меня, не столь очевидно для читателя...
По-моему для неспециалиста в обоих случаях вводятся какие-то магические команды.
На десктопе в принципе всего одна команда нужна для запуска простого туннеля... На Server Core чуть больше возни... Надо как-нибудь заморочиться с GUI, но никогда не умел рисовать, поэтому 'больно' и трудно ;-)
Мы в этой ветке обсуждали один WireGuard туннель через цепочку прокси, поэтому я и принял за продолжение темы. ;-)
С одной стороны вложенные туннели по типу 'матрешки' выглядят как более 'безопасный' вариант, но при этом он более медленный (сокращение MTU, нет компенсации RTT, как в режиме с прокси). Однако при нулевом доверии к промежуточным серверам, это может иметь смысл, например для того товарища из Ирана, чтобы иранский VPS не видел расшифрованный трафик.
Обратите внимание, я нигде не утверждаю, что Linux в этом смысле хуже, скорее наоборот. И по ресурсам он дешевле и реализация в ядре всегда будет быстрее (при условии одинакового железа). Я даже подумываю портировать wireguard в ядро Windows, но работы многовато, а реальный эффект будет заметен только на гигабите.
При одном туннеле через цепочку прокси если точка входа и точка выхода в условно "контроллируемой" сети, то пропадает весь смысл промежуточных прокси. При цепочке туннелей такой угрозы нет.
Кроме того, обратите внимание, что wiresock может работать как NAT и как TCP/UDP прокси. И в случае цепочки серверов у второго режима есть пара преимуществ:
Прокси ack-ет TCP пакеты на каждом сервере в цепочке, что позитивно сказывается на "видимом" стеком RTT и "общее" TCP окно маршрута как бы растягивается. Проще говоря это несколько компенсирует деградацию TCP из-за возросшего latency.
Характеристики пакетов (размеры) могут измениться после прохождения прокси. В принципе, это можно даже сделать специально. Таким образом входящий туннель не бьётся напрямую с исходящим. Можно ещё пару пару первых звеньев смешать на втором и перебросить через третий.
Так что со всем уважением, но цепочка из прокси и цепочка из wireguard туннелей это совсем не одно и то же с точки зрения отслеживаемости.
Стандартный клиент будет коннектится на указанный в конфигурации адрес. С другой стороны можно поправить конфиг изменив в нем endpoint на промежуточный сервер, который в свою очередь будет пробрасывать пакеты на конечный сервер. В такой конфигурации промежуточный сервер будет работать только как форвардер пакетов.
Из плюсов, меньше нагрузки на промежуточный сервер, из минусов такой трафик гораздо проще отследить. Это уже не двойной VPN, а одинарный с PAT/NAT через промежуточный сервер. Который, кстати несложно зафлудить, так как он форвардит все подряд с определённого порта без всякой авторизации.
Счастье - это когда тебе 20 лет и у тебя есть своя машина и квартира. По мне так, бессмысленно осуждать желание молодых людей монетизировать свои интеллектуальные способности. В конце концов, они же не "торговать в ларёк" уходят (привет 90-е), а работать по специальности. Более того, если ты всю жизнь работаешь с информацией, то 25 лет это далеко не шлагбаум для начала научной деятельности. Что, к слову, хорошо показано на примере Ваших бывших студентов, которые пришли в науку в зрелом возрасте, до этого поработав в крупных компаниях.
В целом, после прочтения статьи и комментариев, у меня сложилось впечатление, что основная проблема не в отношении российских компаний к науке или желании молодых людей к финансовой независимости, а в чрезмерной зарегулированности самой науки. И на этом фоне вполне логично, что CS постепенно смещается в сторону частных научных школ в рамках крупных компаний (Яндекс, Озон и т.д.).
"Просто я уважаю химию. Химию надо уважать." ((C) Breaking Bad)
У меня сложилось впечатление, что автора больше интересует собственная стоимость на рынке, чем собственно работа в разработке. Другими словами, для чувства самооценки ему достаточно устроиться в компанию и получить хороший оклад. А затем... Ну не царское это дело мозг кипятить...
У меня так младший брат завязал с разработкой и стал тренером по теннису. И в деньгах в целом не потерял и занимается любимым делом. Может и автору стоит задуматься о вариантах...
Плетью обуха не перешибёшь. Я честно говоря, слабо представляю, как можно исправить сложившуюся за десятилетия репутацию. К тому же эффект от статьи получился в лучшем случае нейтральный, скептические комментарии явно лидируют.
ИМХО, если компания претендует на “элитарность” FAANG, то пусть предложит соответствующие уровни оплаты труда и тогда хотя бы сможет обосновать зачем тратить столько времени и терпения.
"Создайте операционную систему, которой сможет пользоваться и дурак. И только дурак и захочет ей пользоваться."
Может новая ось и правда хороша, но только в таком виде она вряд ли кого-то заинтересует, кроме госструктур. А этот ограниченный внутренний рынок не сможет прокормить полноценную разработку и сопровождение.
Если изменение MTU помогло, то это была не намеренная блокировка, а побочный эффект фрагментации пакетов. Случается маршрутизаторы, чтобы не тратить попусту ресурсы блокируют фрагментированные пакеты.
Для обфускации постепенно появляются разные варианты, например https://github.com/dndx/phantun Что любопытно, сам незадолго до этого экспериментировал c трансформацией UDP заголовков в TCP и обратно правда без симуляции handshake и SYN-ACK.
Не вижу большой разницы, организовал ли пирамиду один человек или удачно подхватил коллектив из десяти тысяч условно "первых" инвесторов. Модель от этого не меняется... Изначальная идея была отличная, единственное, чего не смог предусмотреть архитектор это объёмов человеческой жадности. Возможно, устойчивый к асикам PoW сделал бы систему более надёжной. Но имеем что имеем...
Те же самые соображения, по которым я не не принимал и не принимаю участия в никаких финансовых пирамидах. Вы удивитесь, но не для всех вовремя войти и выйти обобрав недалеких соплеменников - цель жизни. А в текущем виде биткойн имеет все признаки финансовой пирамиды...
Она перестала ей быть с появлением первых асиков и концентрацией мощностей у производителей оных. В результате получили средненькую платежную систему с чудовищными затратами ресурсов и электроэнергии. Китайцы уже сообразили, что пора выходить с этого рынка, осталось дождаться как до остальных дойдёт…
Ещё один плюсик в пользу DuckDuckGo.
Если ходить по преимущественно по туристическим кафе/ресторанам, то там не только кофе мерзкий, но и все остальное. Большинство таких кафе скупили китайцы и выжимают, что могут. В этом плане Тенерифе все больше напоминает Венецию. Но до сих пор есть и очень достойные варианты.
На Канарских островах популярен такой напиток как Barraquito.Слоями наливаются сгущеное молоко, кофейный ликёр и эспрессо. Бодрит и без таблеточки...
примерно $2000 за трёхлетнийДа, после того как Digicert перестал давать 50% скидку через портал hdev, действительно стало дороговато. Могли бы и сразу написать, что EV сертификат от Globalsign более чем в два раза дешевле обходится.
Да, я понимаю о чем вы. Сам прямо или косвенно поучаствовал в паре-тройке GPN проектов. Особенно проблема дешёвого медленного трафика актуальна для Австралии.
С точки зрения отслеживаемости, недостаток в том что по всему маршруту имеем одинаковые зашифрованные пакеты, что существенно облегчает сопоставление.
Виноват, не подумал, что очевидное для меня, не столь очевидно для читателя...
На десктопе в принципе всего одна команда нужна для запуска простого туннеля... На Server Core чуть больше возни... Надо как-нибудь заморочиться с GUI, но никогда не умел рисовать, поэтому 'больно' и трудно ;-)
Мы в этой ветке обсуждали один WireGuard туннель через цепочку прокси, поэтому я и принял за продолжение темы. ;-)
С одной стороны вложенные туннели по типу 'матрешки' выглядят как более 'безопасный' вариант, но при этом он более медленный (сокращение MTU, нет компенсации RTT, как в режиме с прокси). Однако при нулевом доверии к промежуточным серверам, это может иметь смысл, например для того товарища из Ирана, чтобы иранский VPS не видел расшифрованный трафик.
Имеется ввиду DNS leak тест со стороны клиента, например https://www.dnsleaktest.com/
Обратите внимание, я нигде не утверждаю, что Linux в этом смысле хуже, скорее наоборот. И по ресурсам он дешевле и реализация в ядре всегда будет быстрее (при условии одинакового железа). Я даже подумываю портировать wireguard в ядро Windows, но работы многовато, а реальный эффект будет заметен только на гигабите.
При одном туннеле через цепочку прокси если точка входа и точка выхода в условно "контроллируемой" сети, то пропадает весь смысл промежуточных прокси. При цепочке туннелей такой угрозы нет.
Кроме того, обратите внимание, что wiresock может работать как NAT и как TCP/UDP прокси. И в случае цепочки серверов у второго режима есть пара преимуществ:
Прокси ack-ет TCP пакеты на каждом сервере в цепочке, что позитивно сказывается на "видимом" стеком RTT и "общее" TCP окно маршрута как бы растягивается. Проще говоря это несколько компенсирует деградацию TCP из-за возросшего latency.
Характеристики пакетов (размеры) могут измениться после прохождения прокси. В принципе, это можно даже сделать специально. Таким образом входящий туннель не бьётся напрямую с исходящим. Можно ещё пару пару первых звеньев смешать на втором и перебросить через третий.
Так что со всем уважением, но цепочка из прокси и цепочка из wireguard туннелей это совсем не одно и то же с точки зрения отслеживаемости.
Стандартный клиент будет коннектится на указанный в конфигурации адрес. С другой стороны можно поправить конфиг изменив в нем endpoint на промежуточный сервер, который в свою очередь будет пробрасывать пакеты на конечный сервер. В такой конфигурации промежуточный сервер будет работать только как форвардер пакетов.
Из плюсов, меньше нагрузки на промежуточный сервер, из минусов такой трафик гораздо проще отследить. Это уже не двойной VPN, а одинарный с PAT/NAT через промежуточный сервер. Который, кстати несложно зафлудить, так как он форвардит все подряд с определённого порта без всякой авторизации.
В таком случае, почему бы вам не написать статью и не описать процесс и сделать сравнительнные тесты?
И ещё один вопрос, как к вашей схеме прикрутить смартфон в качестве клиента?