У Psiphon есть и Domain fronted-сервера через Akamai, Amazon, Cloudflare, Fastly, Azure. Они работают стабильно, но это не прямое подключение. Также есть серверы, которые временно оккупируют незанятые IP-адреса (либо же существующие веб-сайты), такой вид доступа работает с переменным успехом.
Psiphon имеет сложный механизм, и его трафик почти невозможно поймать, например, через системы фильтрации DPI.
Подавляющее большинство «вшитых» серверов в РФ блокируются, прямые соединения к серверу едва ли работают. Причём блокируют таким образом, чтобы программа не сразу догадалась о проблеме: подключение к серверу устанавливается, но затем либо блокируется спустя несколько килобайт переданных данных, либо замедляется до неприлично низких скоростей.
Миллионы пользуются, единицы исследуют. Вы изначально писали, что их исследовали вдоль и поперёк.
Даже в этой новости нет стороннего исследователя, как можно было бы предположить из названия. Яндекс сам в своём блоге рассказал о тестовой функции записи фрагментов (не опровергая какое-либо стороннее заявление о наличии этой функции), из чего и сделали новость.
Я купил эту колонку два года назад, с целью исследования реализацию Secure Boot на процессорах Allwinner: она в них технически есть, но её можно обойти неотключаемым режимом FEL. Нигде в рыночных устройствах включённый Secure Boot на этом железе не встречал (кроме Nintendo, там он включен, но ключи не зашиты — фактически выключен), думал, что хоть Яндекс его реализовал, но нет, увы.
После этого быстро потерял интерес к исследованию, т.к. сама колонка, по моему мнению, интересна только большим любителям сервисов Яндекса, а медиаустройство из неё — просто никакое. Без подписки не работает фактически ничего, кроме Алисы, интернет-радио и видео с youtube (для него обязательно нужно подключить HDMI, иначе тоже не воспользоваться). Есть большой потенциал для доработки ПО и/или перепрофилирования железа под другие цели, но раз энтузиастов за все эти годы не нашлось, то делаю вывод, что оно никому и не нужно.
ADB еще по команде с сервера можно включить, кстати.
Из интересного: оффлайн-распознавание, которое используется для триггер-фраз «алиса», «яндекс», «назад», «вверх» и т.п, также натренировано на слово «родина».
В режиме первого запуска (вроде бы, только в нём) есть ключевая фраза, включающая root-доступ через adb. SHA1-хеш фразы f88c0461ac78f4e0582e1ede68e014cb220a81d6, не набрутил.
Этим колонкос уже сколько лет, их исследовали вдоль и поперек.
До этих колонок никому нет дела, раз за всё это время никто не взломал защиту «подписочных» станций хотя бы на первой ревизии, где проверка осуществляется исключительно на клиенте, нет ни Secure Boot, ни Measured Boot Android'а, а ломается всё за 3 дня с нуля, включая корректное применение патча при обновлении.
NS-сервер на домене path3_new.qcomgeo2.com обрабатывает EDNS Client Subnet, и возвращает embargo независимо от того, где расположен сам резолвер, так что нужен какой-то резолвер, который не добавляет IP-адрес клиента в запросы.
mkfs.ext4 -O '^resize_inode' отключит резервные inode, которые выделяются для возможности их добавления при ресайзе диска в сторону увеличения. Если вы не собираетесь ресайзить файловую систему, то эту опцию можно безболезненно отключить.
mkfs.ext4 -N 1000000 статически задаст количество inode'ов — это основной элемент, «расходующий» свободное место диска и увеличивающийся с его размером.
mkfs.ext4 -T largefile задаст тип файловой системы в "largefile" — оптимизация распределения и количества inode'ов под конкретный сценарий использования. Возможные значения и их конкретные параметры смотреть в /etc/mke2fs.conf.
У Psiphon есть и Domain fronted-сервера через Akamai, Amazon, Cloudflare, Fastly, Azure. Они работают стабильно, но это не прямое подключение. Также есть серверы, которые временно оккупируют незанятые IP-адреса (либо же существующие веб-сайты), такой вид доступа работает с переменным успехом.
Подавляющее большинство «вшитых» серверов в РФ блокируются, прямые соединения к серверу едва ли работают. Причём блокируют таким образом, чтобы программа не сразу догадалась о проблеме: подключение к серверу устанавливается, но затем либо блокируется спустя несколько килобайт переданных данных, либо замедляется до неприлично низких скоростей.
Миллионы пользуются, единицы исследуют. Вы изначально писали, что их исследовали вдоль и поперёк.
Даже в этой новости нет стороннего исследователя, как можно было бы предположить из названия. Яндекс сам в своём блоге рассказал о тестовой функции записи фрагментов (не опровергая какое-либо стороннее заявление о наличии этой функции), из чего и сделали новость.
Я купил эту колонку два года назад, с целью исследования реализацию Secure Boot на процессорах Allwinner: она в них технически есть, но её можно обойти неотключаемым режимом FEL. Нигде в рыночных устройствах включённый Secure Boot на этом железе не встречал (кроме Nintendo, там он включен, но ключи не зашиты — фактически выключен), думал, что хоть Яндекс его реализовал, но нет, увы.
После этого быстро потерял интерес к исследованию, т.к. сама колонка, по моему мнению, интересна только большим любителям сервисов Яндекса, а медиаустройство из неё — просто никакое. Без подписки не работает фактически ничего, кроме Алисы, интернет-радио и видео с youtube (для него обязательно нужно подключить HDMI, иначе тоже не воспользоваться). Есть большой потенциал для доработки ПО и/или перепрофилирования железа под другие цели, но раз энтузиастов за все эти годы не нашлось, то делаю вывод, что оно никому и не нужно.
ADB еще по команде с сервера можно включить, кстати.
Из интересного: оффлайн-распознавание, которое используется для триггер-фраз «алиса», «яндекс», «назад», «вверх» и т.п, также натренировано на слово «родина».
В режиме первого запуска (вроде бы, только в нём) есть ключевая фраза, включающая root-доступ через adb. SHA1-хеш фразы f88c0461ac78f4e0582e1ede68e014cb220a81d6, не набрутил.
До этих колонок никому нет дела, раз за всё это время никто не взломал защиту «подписочных» станций хотя бы на первой ревизии, где проверка осуществляется исключительно на клиенте, нет ни Secure Boot, ни Measured Boot Android'а, а ломается всё за 3 дня с нуля, включая корректное применение патча при обновлении.
Готово.
Когда ввели платные файлы, я прошелся кнопкой «пожаловаться» по всем своим с просьбой их все удалить, но администратор их не удалил.
Inoi_101_FW_hackedgames_nofunbox.zip
Inoi_101_FW_hackedgames_nofunbox_fixvolume.zip
https://buildroot.org/
Spreadtrum firmware dumper for Linux (SC6531E/SC6531DA)
https://github.com/ilyakurdyukov/spreadtrum_flash
NS-серверы домена также блокируют и резолверы, расположенные в России.
В примере выше в качестве Client Subnet указан адрес резолвера Google в России, а не клиентский диапазон IP-адресов какого-либо из провайдеров РФ.
Вполне нормальный вариант.
См. принцип https://bitbucket.org/anticensority/antizapret-vpn-container/src/
NS-сервер на домене
path3_new.qcomgeo2.comобрабатывает EDNS Client Subnet, и возвращает embargo независимо от того, где расположен сам резолвер, так что нужен какой-то резолвер, который не добавляет IP-адрес клиента в запросы.https://dns.google/query?name=path3_new.qcomgeo2.com&rr_type=A&ecs=172.68.12.0%2F24
Я не слежу за full-mesh VPN'ами, но из современных слышал о Tailscale и Zerotier, попробуйте их.
https://bitbucket.org/anticensority/russian-unlisted-blocks/src/master/readme.txt
Также на Philips E182, Philips E109 встречается прошивка с бекдором.
Чтобы убедиться в этом, наберите *#8375#. Если в "[BUILD TIME]" стоит 23 или 24 декабря 2019 года — прошивка с вирусом. Если май или июнь — чистая.
@Vitan1сообщает об отправке СМС на модели DIGMA LINX A102:
https://market.yandex.ru/product--telefon-digma-linx-a102-2g/1969392616/reviews
Возможно, это: https://bugzilla.kernel.org/show_bug.cgi?id=212185
mkfs.ext4 -O '^resize_inode'отключит резервные inode, которые выделяются для возможности их добавления при ресайзе диска в сторону увеличения. Если вы не собираетесь ресайзить файловую систему, то эту опцию можно безболезненно отключить.mkfs.ext4 -N 1000000статически задаст количество inode'ов — это основной элемент, «расходующий» свободное место диска и увеличивающийся с его размером.mkfs.ext4 -T largefileзадаст тип файловой системы в "largefile" — оптимизация распределения и количества inode'ов под конкретный сценарий использования. Возможные значения и их конкретные параметры смотреть в /etc/mke2fs.conf.