Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 290
Кому надо, тот всё понял.
Слушай, да я тебя уже умоляю. Когда правительство говорит что они не будут что-то блокировать, это значит что через 2 недели это заблокируют.
Вы уж канарейку придумайте, чтобы мы просто знали, что с вами всё в порядке, и пишите дальше свои копиумы.
Я ни хрена не понял.
При чём тут «провайдеры получили прямую задачу внедрять», если это просто особый режим работы ТСП-простигосподи-У, которые в любом случае для провайдеров — «чёрные ящики», и у них давно уже установлены, то есть могут переключиться в режим БС за одно секундное обновление, причём уже не первый год как могут (режим БС для мобильных операторов, насколько я помню, никто не «ставил задачу внедрять», в него просто взяли да переключили)?
подтверждаю, у меня один раз было, что из-за глюка мне домашний интернет завернуло в белые списки
причём уже установленное соединение vless+grpc не было разорвано, и через туннель работало всё.
успокойтесь, просто статья поток сознания ии...
Начали за новость закончили списком сервисов и всяких ссылок на запрещенные методы, посреди накидали чучуть название и описание какихто технологий и ой все плохо мы умрем...
Все нормально
тем не менее какую бурную реакцию вызвал ИИ ) примечательно )
Моя бы бабушка также ответила как вы.
Без интернета никто не умрет.
Но ещё недавно блокировки ютуб, инсты, тг итд казались чем то безумным и нереальным, а сейчас уже некоторые регионы больше года, отрезаны от мобильного интернета, ограничиваясь белыми списками.
Вот у меня чуть другой опыт.
В некоторых районах Омска где то с июля 2025 не было мобильного интернета а техподдержка операторов говорила что ну делаем чиним, к сентябрю... В сентябре заработали белые списки. А почему? Если достаточно просто переключить ТСПУ?
Это немного не так. Достаточно посмотреть на новости, что у ВСЕХ мобильных операторов свои реализации белых списков.
Что как минимум означает, что на мобильных опсосов переложили как минимум всю фильтрацию по адресам.
Понятное дело, что коробочка ТСПУ и дальше работает, шейпит трафик, смотрит протоколы и банит указанные коннекты и даже соединения с пулом ip адресов из черного списка, но именно фильтрацию навешивают ДО сами провайдеры.
Фактически первый слой у провайдеров, второй - ТСПУ. Зачем так сделано? Не знаю, вероятно тут больше причина геолокации - необходимость внедрять белые списки в конкретных местах, а не везде. А может таким образом они разгружают эти коробочки, ну и заодно у каждого провайдера свой пул внутренних адресов, доступный без интернета, то есть это уже прерогатива провайдера кого куда пускать до коробочки.
Как работают эти коробочки по факту мы знаем только из сливов и слухов, делающие тспу и сидящие тут хаброюзеры и не делятся информацией :)
Слушайте, а вы правы, кажется. Очень логично мысль развернута, с меня +1.
Я до этого думал, что всё можно разрулить ТСПУ, но они оперируют более низкоуровнево и в основном выполняют роль забора перед заграницей. А чтобы на какой-то внутренней территории БС реализовать - тут ТСПУ чисто по логике не подходит для таких задач...
Добавлю к предыдущему оратору, вот это - https://vigruzki.rkn.gov.ru/, способ блокировки до ТСПУ, никто не отменял, операторы также должны сами блочить то, что там РКН присылает.
Уже несколько лет как как раз отменили и потому как раз не должен (но может, если хочет).
ст.46 ФЗ "О связи": "Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", не обязан ограничивать доступ к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", доступ к которой должен быть ограничен в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", если доступ к такой информации в сети связи оператора связи ограничивается с помощью технических средств противодействия угрозам в порядке централизованного управления сетью связи общего пользования."
У меня провайдер например для лицокнига подменяет днс запрос и выдает IP адрес заглушки.
Или почему-то у него заблочены некоторые ресурсы, которые РКН не блочил. Например daemon-tools чем-то им не угодил. Так что да, фильтрация до ТСПУ однозначно есть.
Вот здесь Вы совершенно правы, с мобильными все связанно с геолокацией. У нас в городе есть районы где пол года только белые списки и все. Т.е. данные ограничения все привязываются к конкретеым вышкам, и соответсивенно на них и устанавливают эти коробочки. Т.к. если вспомнить то когда это началось рубили вообще весь интернет , а в самом начале и мобильную связь. А потом начали устанавливать иитестировать эти коробочки.
По поводу белого списка всего интернета, то врядли , очень много заявязано, даже тупо врубить интранет "чебурнет" и то может поломать много чего. Я занимаюсь диспетчерской лифтовой связью, отключение мобильного интернета создало огромное количество проблем, но решаемых за счет в несколько раз возроших расходов, для перехода на проводной интернет. Но вот отключение , точнее ввежение белого списка, обрушит все. Так что вряд ли. Хотя я уже ничему не удивлюсь.
Просто статьям на хабре, кроме ↑↓, очень нужна новая кнопка "нейрослоп".
Есть и смешные, но грустные теории — типа того, что при включении этой системы мы даже личный кабинет провайдера не сможем открыть, чтобы просто оплатить интернет.
Про это точно не стоит переживать. ЛК провайдера находится в локальной сети и не проходит через ТСПУ.
А на странице оплаты формочка для ввода кода из СМС, и привет.
А что с личным кабинетом бывшего онлайма https://my.rt.ru/
Открывается?
весь трафик клиентов проходит через ТСПУ.
Оффтоп:
Недавно попал в ситуацию, наступило 1 число, закончилась оплата интернета. Пользуюсь двумя операторами, от одного домашний интернет + мобильный от другого просто мобильный. Оплата закончилась на обоих.
Сунулся в личный кабинет с компьютера - не открывается. С телефона ни кабинеты в браузере, ни мобильные приложения - ничего не открывается, ни с одной симки. Банковские приложения тоже. Попал в дурацкую ситуацию, когда не могу сделать ничего.
Пришлось идти по соседям, просить у них WiFi. Благо оказались дома и благо открыли незнакомому человеку, сначала не хотели даже подходить к двери (и я их прекрасно понимаю).
Это я к чему. Ведь по идее у провайдеров личный кабинет должен работать даже при отрицательном балансе, чтобы можно было пополнить. Но на моём опыте эта функция никогда нормально не работала, сайт открывался еле-еле (мб какие-то подгружаемые ресурсы забыли добавить в список допустимых при нехватке оплаты, может что-то с настройками роутера). Но какая-то надежда на неё всё-таки оставалась.
А сейчас - когда функция понадобилась, оказалось, она не работает вообще. Если дело в настройках роутера - с мобильного интернета точно должно было получиться, но у нас эти дурацкие белые списки, так что тут облом. В общем такая нужна фича уже фактически сломана.
p.s На такой случай записал себе, как пополнить свой счёт, отправив SMS на номер 900 с текстом
9191234567*100#
пополнить номер телефона 919-1234567 на 100 рублей
(у вас должна быть дебетовая карта Сбера и на ней должны быть деньги)
*100# звонок - узнать баланс (у каких-то операторов может быть *102#)
Не знаю, как сейчас, но несколько лет назад, по крайней мере на билайне, можно было отправить USSD-запрос: *900*сумма# для своего номера, *900*номер*сумма# для кого-то ещё. Это было удобно тем, что работало если на тарифе нет смс или нет денег отправить смс.
Забавно, но поддерживаю: сампору даёт открыть свой сайт, сайт оплаты, а вот сайты и приложения банков с онлайн-кассой — нет, и фиг ты оплатишь. Т2 и вовсе гад, в своём интерфейсе на нажатия кнопок выборочно реагирует — зайти на страницу пополнения баланса можно, а вот нажать кнопку для перехода к оплате нет (ноль реакции ;). Забавно, но он тоже банки не открывал в последний раз... А сейчас и вовсе заметил, что у меня гугл с мобильного интернета (тот самый Т2) не открывается, как и ряд других сайтов. Бывает :)
Скоро они запретят раздавать свой интернет другим людям, в т.ч., родственникам.
а ведь можно скатиться до кручения ручки аппарата и криков в трубку "Барышня, барышня, пришлите курьера для оплаты услуг фиксированной электросвязи!" :)))
Зачем СМС? 3 рубля лишние? *900# и далее по командам.
Никто случайно еще не пытался организовать туннель через демонстрацию экрана в вк звонках ? Если верить
https://habr.com/ru/companies/jugru/articles/688452/ демонcтрация идет через DataChannel, то есть без пересжатия видео на серверах вк. Или я ошибаюсь?
Отвечу сам себе https://github.com/cacggghp/vk-turn-proxy
Нужно прикинуться чем-то настолько обыденным, чтобы алгоритм анализа трафика просто не решился резать соединение.
Например чем?
Вот непонятный пассаж, как будто достаточно рядом на том же сервере сайт в зоне рф поднять и все.
ICMP-пингом и ответом на него
Если прикидываться пингами "на всю котлету"(максимально возможный MTU) - порежут легко такое на ТСПУ. А если кидать стандартные 64 байтные пакеты, то, во-первых скорость будет полное говно, а во-вторых по количеству пакетов это тоже будет аномалия и это тоже порежут легко и непринужденно.
ICMP и DNS-туннели были нишевым вариантом когда ни о каких DPI и речи не шло.
Растянутыми трениками на кухне ?))
Коммерческий интернет - В С Ё!
Белые списки на мобильном интернете понятны как технология, призванная противодействовать вражеским БПЛА. Что касается проводного интернета - смысла в них нет и никто внедрять их не будет, это чистый фейк. Не нужно это нести на Хабр, попытка представить фейки в технологической обертке не делает их достоверными, а вам - не делает чести. лол
Наивный.
Что касается проводного интернета - смысла в них нет и никто внедрять их не будет, это чистый фейк.
Почему нет смысла? А если враг затаился в тылу и ретранслирует сигнал со стационарного интернета к пролетающему дрону? Отключать так весь.
А че так минусуют? Потому что не поняли иронии? Или потому что поняли но не оценили?
А враг ведь точно затаился в тылу!
В Москве в центре курьерам запретили заходить в высокие дома.
Гпс маяки не требуют интернета, приклеил в угол окна и занёс пиццу клиенту.
Зачем БПЛА подключение к интернету на несколько секунд? Разве только чтобы передать кадры попадания.
Расскажи мне как так выходит, что наши симки по белым спискас, а немецкие, американские, французские симки в бпла на нашей территории полностью работают и не блокируются.
Там международные договоры с роумингом. Это другое, понимать надо.
Как и ТСПУ, блокировка этих ужасных угроз от пользователя, что внутри страны :)
Откуда вы взяли что они работают?
Да вот буквально только что у меня на юго-западе Питера я сам наблюдал. Мобильный интернет по моей обычной мегафоновской симке не работал. А по моей туристической esim (в России работающей поверх сети Теле2) работал. И через нее я даже в инсту могу из РФ без впн заходить.
То же самое слышал про Китай - блокировки направлены исключительно на собственных граждан, чем бы они не обосновывались. А иностранных туристов стараются не трогать. Вот завтра в Шанхай полечу, проверю там.
Здорово. Продашь симку? Пикабу не работает на мобильном. Остальное Алиса подсказывает, ищет сама.
Там в другом причина. Роуминг очень похож на VPN - поток данных шифруется на телефоне и как есть маршрутизируется в домашнюю сеть, а уже там домашний оператор решает, что с ним делать. У тебя даже IP той страны чья симка. То есть оператор гостевой сети физически не имеет доступа к трафику и не может его модифицировать.
Можно только вообще сломать роуминг (что и делают когда включают белые списки).
А точно работают? Я прилетал в конце прошлого года с грузинской симкой, она сперва подключилась к роумингу к сети МТС, была заблокирована, МТС прислал капчу, потом сама переподключилась к Мегафону, и он тоже прислал капчу для разблокировки.
В районах, где на рос симках работают белые списки, на роуминговых симках либо не работает мобильный Интернет, либо не работает сеть совсем. Проверено лично на французской симке в Москве и на Юге. Не дезинформируйте пожалуйста
Я лично знаю человека, у которого уже 2 недели при беспилотной, ракетной и аналогичной "опасности" на домашнем проводном интернете активируется функционал белых списков. Можно конечно поспекулировать на тему "а подводит ли провайдер свои сети по беспроводу" - но нет, не подводит.
Какой это провайдер?
И какой город?
Провайдер, который несколько лет назад призывал жить на яркой стороне, а город на юге РФ с недавно открытым аэропортом.
P.S. Неужели Вы серьёзно считаете, что это касается только одного города и/или провайдера?)))) Провайдер говорит, что блокировка "по независящим от них причинам".
Посоветовал знакомому отправить письменный запрос провайдеру - если сделает, посмотрим, что ответят.
Неужели Вы серьёзно считаете, что это касается только одного города и/или провайдера?
В случае с БС ситуация довольно уникаловая (в том числе от слова "кал") в каждом конкретном случае во времени, местности и провайдере. Начиная от реализации на уровне сети (L3/L4 или L7) и заканчивая списком доступных ресурсов. Соответственно, обходить это всё нужно во многих случаях по-разному, ибо почти гарантированный способ очень дорогой. Приходится варьировать приложенные усилия под конкретный кейс.
а ничего, что белые списки при бесп. опасности делает провайдер сам лично? это на 100% зависит только от него, ТСПУ не меняет конфиг.
простейший вопрос про название и вы не ответили - доказали что вбросили.
Расскажите, как белые списки борются БПЛА? Это не одноклассники
Народ не сидит в Интернете → скучает → от скуки сидит на крышах с двустволками, сбивает БПЛА.
>Расскажите, как белые списки борются БПЛА?
Никак.
Израиль и /Украина никаких белых списках не вводит.
Белые списки нужны для спокойствия престарелого деда ,чтобы его чемоданчики не переполнились от страха.
Строго говоря, то, что летит по украинским и израильским целям, в доступе к интернет связи и не нуждается. Летят они на автопилоте по географическим координатам, как Шакеды/Герани или крылатые ракеты. Другие летят по баллистическим траекториям. Использование дальних беспилотников с управлением через интернет - пока только украинская тема. Если ливанские бармалеи смогут это повторить, уверен, Израиль тоже будет отрубать интернет. По крайней мере, GPS в опасные моменты подавляется. Никто не спрашивает мнения гражданских об этом.
Использование дальних беспилотников с управлением через интернет - пока только украинская тема.
Наши тоже вовсю используют Герани с удаленным доступом, причем разнообразным - находили обломки и с модемами с симками киевстара, и с мини-старлинками, и с меш-передатчиками (когда Герани, идущие цепочкой, формируют радио-релейную линию).
Видео с этих БПЛА есть в заблоченной телеге. Да, которая уже три дня как без дополнительных действий не работает совсем, но банальное прописывание mtproto прокси обнуляет усилия РКН.
Ну как бы да, об управляемых Геранях приходилось читать в укроисточниках, но как о новинке на осень 2025года. И о том, что обычно это не управление в реальном времени, а возможность замены полётного задания после пуска. Плюс писали, что при осмотрах упавших, находили, что с некоторыми из них на расстоянии до 150 км возможна полноценная связь, но она не через интернет. Понятно, что техника эволюционирует, но как массовое явление, маневрирующие БПЛА с контролем через симки - это не про Герани. Про Герани - это стада в сотни аппаратов, разряжающие ПВО под проход крылатых ракет. Кстати, специально спросил свою родственницу, живущую в Киеве. Ответила, что во время тревог мобильный интернет на её телефоне работает, но крайне медленно.
Угу
Якобы симки вставляют в дроны, чтобы обеспечивать возможность управления на территории РФ.
Правда, зарубежные симки в роуминге имеют капчу и период охлаждения, а российские по паспорту и с недавних пор есть ограничение на количество симок в одни руки (то есть каждые N прилётов дронов должен отправляться в тюрьму за госизмену тот гражданин РФ на чьё имя симки были оформлены и об этом должны были бы быть новости для устрашения других желающих принять участие в конфликте на неправильной стороне, но почему-то именно про оформителей симок новостей нет, за "дискредитацию" дела есть, а за симки нет, откуда же берутся эти симки?).
Плюс есть всякие менее инвазивные варианты типа временно блокировать Интернет при движении (определять по интервалу смены базовых станций) выше какой-то скорости. Пострадают водители авто на трассе (будет отваливаться Интернет в движении), но они и при белых списках страдают, зато большая часть городских жителей не заметит.
Ну и непонятно причём тут проводной Интернет (и он тоже по паспорту, да ещё и со сливом актуального адреса проживания человека, так что за такие финты тоже должно присаживаться по человеку на каждый прилёт).
А ещё теоретически дрон может использовать те самые ВК Звонки для трансляции видео (и в отличии от проксирования телеги пережатие видео на серверах ВК вообще не будет проблемой, это будет буквально использование технологии по формально прямому назначению) и тогда ему будет пофиг на белые списки.
Так что проблема, возможно, преувеличена, а способ решения выбран наиболее неудобный для граждан. Ну либо цель просто что-нибудь заблокировать под каким-нибудь предлогом))
интернет по паспорту это всегда было понятно, что это от честных людей. для реального криминала и диверсий симка на бомжа в стомиллионной стране всегда найдётся, как гайки не закручивай.
Ну бомжей бы сажали. Всё равно были бы дела. Практика показывает, что в случае громкого дела могут присесть те, кто просто как-то неудачно провзаимодействовал с террористами (а РФ в официальных анонсах часто приравнивает атаки дронов к терроризму).
Если бы у государства были паспортные данные того, кто оформил симку, которая потом оказалась бы в дроне, к этому человеку гарантированно образцово-показательно вломились бы маски-шоу в прямом эфире Первого канала, а ведущий рассказывал бы про вербовку бомжей ВСУ. С учётом количества прилетающих дронов, такие сюжеты были бы регулярными.
Этого не наблюдается. Подозрительно!
Для таких дебилушек кто верует что можно вот так без последствий использовать симки в беспилотниках напомню - есть такая вещь как , agps - технология стара как говно мамонта и работает, позволяя оператору видеть местоположение клиента с точностью до десятков метров точно, а значит детектировать клиента который движется не вдоль трассы и со скоростью полторы сотни км в час по полям, по лесам ... В общем либо у нас откровенные дегенераты кругом , либо проблема не в дронах, а в последствиях видео которых наполняет интернет, ну и цензура... Негоже рабам видеть как можно жить глядя в соцсетииностранные и прочее запрещённое в РФ...
Если сделать дубликаты симок? Первый экземпляр привезти в РФ и включить заранее. Перед пуском БПЛА выключить первый и включить второй. Или даже ничего в РФ не возить, а просто заранее регистрироваться в российской сети с приграничных территорий. Это позволит побороть период охлаждения?
с дубликатами сей час сложно.
но есть варианты проще и надежнее, но не буду подсказывать (хотя они, я уверен, знают).
А что двигающася симка поперек дорог, через леса, поля и болота на высоте беспилотника никак не детектится? И никак её нельзя отличить от горожанина стоящего в пробке? Да просто задачи такой нет, есть задача ограничить интернет, а не дроны останавливать.
Ну ладно, пусть распознавать характер движения симки сложно. Но отличить двигающуюся симку от стояще же можно? Я имею в виду не переключение бежду БС, а по доплеру, которым неприменно должна оперировать сама базовая станция чтобы поддерживать устойчивую связь с устройством. Ну сделать чтобы после скорости больше 5км/ч, отрубалась на 10 минут. Никакие дроны в таком режиме никуда не долетят.
Мне тоже кажется, что такой способ может сработать. Не знаю, правда, насколько возможно это реализовать на практике. Софт базовых станций надо модифицировать, а он , наверное, закрытый весь. А главное, скорость, с которой надо начинать отрубать связь. 5км/ч не годится, это тоже много сломает. Ан-196 летит, в общем-то, с автомобильной скоростью в 120-150км в час. Придётся прям тысячи телефонов автомобилистов отслеживать и сравнивать скорости в довольно узком промежутке. Не факт, что получится.
А если SIM карта двигается над лесом, параллельно автомобильному шоссе? Высота полёта - практически на бреющем, над деревьями. На расстоянии погрешности определения позиционирования по базовым станциям. За пределами города базовые станции установлены редко.
В это же время по этому шоссе двигается поток автомобилей. Некоторые автомобили едут медленно, некоторые - быстрее чем летит БПЛА. Сбоку к этому шоссе подходят подъездные дороги, по которым в обе стороны едут автомобили, с разной скоростью. С обеих сторон от шоссе расположены населенные пункты, в которых тоже ездят автомобили.
В том то и дело что детектится... Более того одно время когда сотовые только стали доступны так что стали даже школьникам раздавать родители - появилась услуга у мегафона - определение местоположения школьника по сигналу сотовой связи без GPS. Напомню услуга введена в 2004 году https://www.itweek.ru/industrial/article/detail.php?ID=66901 Да точность хромает, но с учетом того что основные соты на трассе смотрят на дорогу, и можно четко увидеть что абонент не над дорогой (иначе его увидят люди), а над лесом... Угол то базовая видит. Плюсом если б дроны летали вдоль траннсы - и на бреющем - в лесу было бы море их зацепившихся за высокие деревья. Плюсом если лететь вдоль дорог - то получается большой расход горючки - а лететь им без дозаправки много... Кстати текущая точность местоположения гораздо выше ибо количество базовых станций выросло ну и технологии изменились... Но даже старой точности хватило бы расчитать среднюю скорость на 100км и определить движение поперек трасс .. Ну и самое главное - это фильтры
1. поиск только среди тех абонентов которые активировались менее 10 часов назад (кто у нас выключал телефон больше чем на время зарядки) или кто живет в такой глужи что даже сотовая связь не берет (ну есть такие, но так ли их много)
2. Исключать тек которые двигались на запад более чем на 50 км...
3. скорость абонента вне трассы выше 100км - где вы дороги проселочные видели по которым ездят больше 50 км\час
Эти 3 фильтра сразу исключают минимум 99% абонентов на данной территории..
Смысл: тому що могем.
Согласен. Шокирован количеством минусов, да и самой статьёй тоже. Мне теперь стыдно упоминать что я здесь сам писал статьи...
... смысла в них нет и никто внедрять их не будет, это чистый фейк.
Уверен, минусы прилетели конкретно за это. После стольких лет нарушения постулата "смысла в этом нет и этого точно никогда не будет" - очень странно видеть такой уровень отрицания.
Вы так не расстраивайтесь, пожалуйста.
Статьи у Вас очень интересные и актуальные.
Мне они очень помогли.
Хороших людей больше, чем плохих.
Плохие люди просто кричат о себе на каждом шагу, поэтому кажется что их много.
Хотя я тоже последнее время разочаровался в людях.
У меня одна из любимых фраз - "Ни одно доброе дело не останется безнаказанным".
А на сотовом телефоне мелодия по умолчанию песня старухи Шапокляк - "Кто людям помогает тот тратит время зря, хорошими делами прославиться нельзя".
И вообще, весь мир давно и прочно сошёл с ума.
Белые списки на мобильном интернете понятны как технология, призванная противодействовать вражеским БПЛА. Что касается проводного интернета - смысла в них нет и никто внедрять их не будет, это чистый фейк.
Вам когда про YouTube лапшу на уши вешали про деградацию оборудования, тоже не видели в этом ничего подозрительного, принимая на веру официальную версию?
Вы на техническом сайте, расскажите зачем БПЛА симка и мобильный интернет?
Лично вы готовы сделать денежную ставку на полгода на это?)
Я тоже так в начале подумал. Но потом когда понял о чем речь, то всё сложилось. Не про вражеские БПЛА речь. Они в принципе про отключение интернета (недавно закон приняли как раз). И вот чтобы при таких случаях что-то работало и нужны белые списки. Т.е. механизм настраивают. И это страшно.
Ну конечно! Пенсионный возраст и налоги нам уже "не подняли", и Конституцию "не изменяли"
Сервисы-шпионы просто сливают IP куда надо
Это вы про Макс? А веб версия?
Да, он самый, недавно выходила статья на эту тему. В веб-версии данная функция пока не реализована. На ПК в целом сложнее определить, активен ли VPN, тем не менее техническая возможность отправлять запросы к заблокированным ресурсам сохраняется.
Ну по мимо Макса, стоит присмотреться к Госуслугам и около государственным приложениям, а так же поделили VK group как минимум, я предполагаю что Макс не первый и не последний кто этим занимается, просто на остальные не обращали внимание, иначе бы уже давно были статьи и рекомендации держать весь российский софт в изолированной песочницы, какой-нибудь shelter, или второе пространство, ну или морозилке от black view
иначе бы уже давно были статьи и рекомендации держать весь российский софт в изолированной песочницы
По моему, в коментах уже давно высказывается мысль. Лично я за отдельное физическое устройство. С шелтером и подобным рано или поздно забудешь выключить квн и спалишь его.
Более того сей-час уже нужно отдельное перешитое устройство под нормальный интернет, т.к. в обновах от китайцев прилетают всякие мутные неудаляемые сервисы из российских предустановок. В любой момент российский анальный зон может получить рута от китайского вендора.
Провайдеры, видимо, начали просто резать целые пулы адресов, которые им не нравятся.
Не надо подменять объект вашего сарказма. Эти адреса не нравятся вовсе не провайдерам, а самизнаетекому. А провайдеры вынуждены стать крайними и играть роль... совсем грубо говоря - палачей, а позже придумали эвфемизм "исполнители".
И меня до сих пор удивляет - что заставляет провайдерских айтишников быть первыми учениками в этой позорной школе? Да и не только провайдерских, есть и другие, на разных уровнях. Неужели только ипотека и соображение "деньги не пахнут"?
Ну а если всё-таки становится совсем противно становиться этими... вышеупомянутыми, так ведь есть понятие Italian strike.
У вас логика поломана - точнее, она у вас гуманитарная (в плохом смысле этого слова).
Если так агрессивно вами презираемые "провайдерские айтишники" все вдруг "проснутся", обретут "гордость", встанут и выйдут, то провайдер с весьма высокой вероятностью ляжет в достаточно обозримый сроки - да так качественно, что никакие "белые списки" не понадобятся.
Вы бы покритичней относились бы к своим идеям, что ли - ну там ЛЛМ-ку попросите, пусть она ваше гордое возмущение немножко промодерирует и критический отзыв выдаст.
А провайдерские спецы, тем временем, продолжат обслуживать инфраструктуру и предоставлять людям связь, насколько качественно, насколько это в их компетенции.
то провайдер с весьма высокой вероятностью ляжет в достаточно обозримый сроки - да так качественно, что никакие "белые списки" не понадобятся.
Именно это и требуется. Если это не сделать, вся эта лабуда так и будет тянуться годами, причём с нарастанием - ведь безнаказанность приводит к эскалации.
Вы бы покритичней относились бы к своим идеям, что ли - ну там ЛЛМ-ку попросите, пусть она ваше гордое возмущение немножко промодерирует и критический отзыв выдаст.
Зачем ЛЛМ? Вполне достаточно вашего отзыва, чтобы понять, что вы хотите оставить всё как есть. Неужто вас (в отличие от меня) в текущей ситуации всё устраивает?
насколько качественно, насколько это в их компетенции.
Эх... если бы дело было только лишь в ихней компетенции... Этап, когда на наблюдаемое могла повлиять одна только компетенция, мы уже проскочили. Очень похоже, требуется что-то посерьёзнее.
Как у нас заведено, устроит 10% сотрудников забастовку, а потом работой или хотя бы рекомендаций ви их обеспечите ?
Вот забавляют меня подобные мыслители, которые всем только рекомендуют, а как самим предлагают что-то сделать так сразу в кусты.
P.S. и нет даже если нет ипотеки, у людей есть как минимум рабочий регламент, и обязательства, как минимум перед собой и семьей
Как у нас заведено, устроит 10% сотрудников забастовку, а потом работой или хотя бы рекомендаций ви их обеспечите ?
Ну опишите организационный механизм, как я мог бы это сделать и я попробую.
Впрочем, это горькая шутка...
Вот забавляют меня подобные мыслители, которые всем только рекомендуют, а как самим предлагают что-то сделать так сразу в кусты.
А у меня подобные вам "мыслители", которых всё ныне происходящее полностью устраивает, не забавляют, а вызывают неприязнь, поскольку рядом с ними приходится жить и из-за их соглашательства терпеть всё это.
у людей есть как минимум рабочий регламент
В их рабочий регламент входит возможность уволиться, когда начальство приказывает стать сволочами. Уж это-то у них ещё не отняли. Хотя если так пойдёт, вполне возможно, вернутся "шарашки" для IT, из которых увольнение не светит. Попадёте туда - пожалеете что не перешли посудомойкой в кафешку, когда такая возможность ещё была.
а что не так?
Все не так.
Есть такой термин "зона отвественности" ну и всякие технические "раздельное управление доступом" и т.д. - так вот оборудование, которое занимается фильтрацией, управляется роскомнадзором - для провайдера это черный ящик, у которого есть вход, выход и порт для управляющей сети, и провайдерские специалисты этим черным ящиком не управляют вообще никак.
Поэтому тот, кто пафосно стыдит провайдерских техов, является либо профаном, либо очень нехорошим человеком (я бы тут другие слова написал, но они относятся к обсцесной лексике) который занимается гапоновщиной, то есть умышленно провоцирует людей на необратимые опасные для них и одновременно бесполезные действия.
Каким макаром тогда при включении белых списков, с симки Т-Мобайл у меня прекрасно работает Т-Банк, а с любой другой симки - вообще не открывается?
За вопрос по факту кто-то минусует, смешно
логично предположить, что для этой симки трафик в т-банк локален и не ходит через тспу?
Скорее специально пущен в обход ТСПУ.
Вот, получается, что отчасти провайдер рулит трафиком и где ему удобно, может нарушать предписания сверху на своё усмотрение, а значит в какой-то степени на нём зона ответственности
Провайдер рулит трафиком внутри своей сети. А также тем через какие интерфейсы (порты) трафик покидает его сеть в каких направлениях. И анонсирует через какие порты досягаемы его сети. На этом всё. Все что происходит вне его инфраструктуры вне его зоны ответственности, поэтому когда Т-шная инфраструктура работает сама с собой это зона ответственности провайдера. А когда появляются клиенты других провайдеров (МТС например) то там появляется третий участник, который РКН и он же «регулятор». Так что провайдер отработал нормально, претензии к этой третьей стороне, ага?
для провайдера это черный ящик, у которого есть вход, выход и порт для управляющей сети, и провайдерские специалисты этим черным ящиком не управляют вообще никак
Я в этом уже не уверен. На прошлой неделе ездил по делам в один из регионов Западной Сибири, пришлось в пределах одного города пользоваться услугами двух проводных провайдеров (ТТК и какой-то небольшой местный). Ну так вот, у ТТК не открывалось значительно бОльшее количество сайтов (не запрещенных и официально не заблокированных, вплоть до Гугл-переводчика - видимо, стоящие за CloudFlare или еще что-то такое), а у местного многое из недоступного у ТТК работало (но зато не работало небольшое количество того, что было доступно у ТТК). Очень показательно с ТыТрубой - у ТТК сайт открывался, можно даже было комментарии полистать, но видео не воспроизводилось, а у местного - просто белая страница и отвал по таймауту. Если бы дело было только во внешней по отношению к провайдерам ТСПУ, то работало бы все, очевидно, идентично, а так, видимо, что-то сами провайдеры делают.
Даже не близко. Каждая железка может работать в своем конфиге, и выкатку обновлений конфигов 100% делают постепенно, чтобы при ошибке все одновременно не сложить. Это общепринятая практика в больших системах, делать совместимые изменения и катить их постепенно, если есть такая возможность
провайдер в АВТОМАТИЧЕСКОМ режиме блокирует на своем оборудовании только по спискам РКН!!!, все остальное делается на ТСПУ установленных у првайдера или на его аплинках (аплинк - вышестоящие присоединяющие провайдеры. И ТСПУ управляются исключительно ГРЧЦ https://grfc.ru/grfc/. У каждого провайдера свои варианты установки ТСПУ, от этого и отличия в эффективности блокировок. При этом провайдер НЕ ИМЕЕТ ПРАВА пускать трафик НАРУЖУ мимо ТСПУ, и никак не может вмешаться в списки блокировок на ТСПУ. Более того, в отсутствии нормативных актов, провайдеру неинтересно блокировать какой либо трафик вне списков РКН так как это тупо нагружает его оборудование. Не надо обвинять провайдеров и их персонал в блокировках.
Ну с ТСПУ понятно, но БС судя по всему на стороне операторов, поскольку ведут себя сильно по-разному у разных провайдеров. Я видел аргумент про обновление конфига, но когда такое расхождение держится неделями, то не совсем понятно.
тот, кто пафосно стыдит провайдерских техов, является либо профаном, либо очень нехорошим человеком
Разумеется, я в этих технологиях профан. Но я адресовал этот призыв не только провайдерским IT, но и выше - "исполнители" есть на всех уровнях (не верите - перечитайте мой стартовый в этой ветке камент). Кто-то же должен заклинать и этих кобр тоже.
Кроме того, некоторые наблюдения приводят к мысли, что что-то в этом направлении всё-таки делается. Скажем, какой-то заблокированный у одного провайдера ресурс доступен через другого. Или на то, что недоступно через кабельного провайдера, удаётся пролезть через моб. интернет (или наоборот). Это приводит к мысли, что настройки блокировки не столь уж железобетонные, а значит, какой-то айтишник с уцелевшей совестью оставил лазейку. Побольше бы таких!
И меня до сих пор удивляет - что заставляет провайдерских айтишников быть первыми учениками в этой позорной школе?
Там отобрали со всей страны сотню человек, которые уверены, что всё делают правильно, а неразумный народ не понимает опасность для страны интернета без фильтров. Их даже мотивировать не надо, они готовы придумывать новые способы фильтрации за идею. Не забывайте, что в любом обществе в любое время есть несколько процентов людей, которые уверены, что все остальные неправы.
они готовы придумывать новые способы фильтрации за идею.
База
Убежавший связист-офицер ФСО в одном из интервью рассказывает что его зарплата была около 100к рублей. Зарплата уборщицы в хорошей компании
Потому что всегда есть люди, которые "за деньги да"... Понятия морали у разных индивидуумов ой как отличаются...
Хватит уже дефать провайдеров. У нас все крупные провайдеры либо напрямую принадлежат государству, либо через сеть знакомых и товарищей очень тесно связаны с ним, кроме местечковых и редких исключений с максимальной скоростью 100 Мб/с (нормальная скорость, но у гигантов как-то побыстрее будет). Даже если они и функционируют как что-то подобное частному бизнесу, то фактически таковыми не являются, следуя вертикальной иерархии...
Есть у меня старый текст полугодичной давности по этому поводу, тоже из комментариев
Провайдеры здесь сами заложники и ничего сделать не могут
(сейчас может прозвучать неуважительно, но для эффекта так надо, простите)
Скажите это РосТелеКому, который принадлежит государству, скажите это ДомРу, который через сеть материнских организаций принадлежит человеку, который входит в Л**Ойл и является деп-ом зак. собрания Пермской области, скажите это Мегафону, который тоже через сеть организаций принадлежит нужному человеку (на Википедии про него вообще написано «его „называют одним из любимых бизнесменов <самизнаетекого>“»).
На других крупнейших провайдеров в интернете путём гугления уже не так легко найти инфу, будем считать их чистыми, но отнюдь не все провайдеры белые и пушистые, у некоторых строительство цифрового к*лагеря — прямое назначение...
Что это меняет? Провайдеры от этого перестают выполнять требования законодательства страны, в которой работают? Кажется, что нет. У них выбор - либо выполнять, либо закрыться. Вот упомянутый выше Мегафон, они голосовые звонки на 4G кажется больше года не могли поднять (при наличии технической возможности) - потому что СОРМ под это не было. Ты что думаешь, это у меня, как у инженера-транспортника была кнопка: "включить VoLTE"? Или у моего соседа из группы коммутации? Не было такой кнопки и даже если бы она была - ничего бы не изменилось от ее нажатия. Ну если только на десять минут...
что заставляет провайдерских айтишников быть первыми учениками в этой позорной школе? Да и не только провайдерских, есть и другие, на разных уровнях. Неужели только ипотека и соображение "деньги не пахнут"?
Как вариант, можно заплатить кому-то из другой страны, специалистам из Ирана или Китая, скажем. Им с большей вероятностью будет безразлична судьба граждан не их страны, а деньги очень даже понравятся. Иными словами, это не закрытая система. Не найдётся нужных людей тут - найдутся в другом месте.
Мне интересно, а что вы предлагаете? Уволиться и пойти божевать? Ну вот есть инженер у одного провайдера. У него профессия. "Забастовал" он у одного, уволился, пошел к другому. У другого та же самая ситуация. На улицу? А детей этого инженера вы кормить будете?
Ну ладно, допустим, вот конкретно у вашего провайдера все айтишники встали в позу... Провайдер не может обеспечить требования регулятора, его просто закрывают. У вас нет интернета. Вообще нет. Ни по белым спискам, ни по чёрным, ни по зелёным. Вы этого добиваетесь? Назло маме отморожу уши? Так может давайте просто устроим забастовку с другой стороны? Не будет пользоваться этим проклятым интернетом, пока нам другой, хороший не предоставят? Что мешает?
Вы этого добиваетесь?
Уже ответил выше, но могу и повторить. Если ничто другое не помогает, то да, именно этого. Когда/если этот режим слетит (через год, 10 или 100 лет), то слетит он именно от таких действий, а не от плача "а что я могу сделать?". Да хоть уволиться, пока это ещё возможно. Потому что когда айтишников загонят в "шарашки" (вполне возможная мера, и вполне в духе происходящего), оттуда шиш уволишься.
А детей этого инженера вы кормить будете?
Прецедент уже был: дети тех, кто был отправлен в "шарашки" и гулаг, передавались в детдома.
Уволиться и пойти божевать?
Если выбор встанет - "в шарашку" или "посудомойкой в кафешку", то по мне, второе лучше. Впрочем, если бомжевание приносит больший доход, то пожалуйста, в Восточной Сибири и ДВ бичей немало до сих пор.
Вы не ответили на первый вопрос: "а что вы предлагаете?". Если вы добиваетесь того, чтобы у вас просто не было интернета, то может просто выдернуть кабель из стены.
Да хоть уволиться, пока это ещё возможно.
А детей этого инженера вы кормить будете?
Прецедент уже был: дети тех, кто был отправлен в "шарашки" и гулаг, передавались в детдома.
А прямо сейчас, когда детей еще не отправляют в детдома, а родителей в гулаг, вы этих детей кормить будете?
Я почему так упорно спрашиваю. Вот когда мне было лет 20 - я мог подорваться и пойти куда угодно. "Любой кипиш кроме голодовки". А сейчас мне почти 50. У меня, как минимум, есть семья, за которую я несу ответственность. И лично я не готов бросать свою семью в нищету просто потому что какой-то диванный воин этого захотел. Если у вас есть реальные предложения - предлагайте. А если ваше предложение: идите нищенствовать, а то у меня интернет забрали... Извините, вряд ли кто согласится.
Если выбор встанет - "в шарашку" или "посудомойкой в кафешку", то по мне, второе лучше. Впрочем, если бомжевание приносит больший доход, то пожалуйста, в Восточной Сибири и ДВ бичей немало до сих пор.
Ну так кто вам мешает? Продавайте (раздавайте) имущество и вперед, на площадь перед домом правительства, жизнь налаживать. Ну или, хотя бы, посудомойкой в кафешку. Или вы хотите, чтобы другие побомжевали за вас, пока вы тут с дивана воюете?
Вы не ответили на первый вопрос: "а что вы предлагаете?". Если вы добиваетесь того, чтобы у вас просто не было интернета, то может просто Вы не ответили на первый вопрос: "а что вы предлагаете?". Если вы добиваетесь того, чтобы у вас просто не было интернета, то может просто выдернуть кабель из стены.
Странный вы какой-то... Я предложил, вы сделали вид, что не заметили, и повторили вопрос. Ну тогда я могу повторить свой ответ. Впрочем, нет, чем мне клаву мучить, вы его лучше перечитайте.
А вот ваше альтернативное предложение "выдернуть" не канает, поскольку не приводит к изменениям в желаемую сторону. Моё хоть с какой-то вероятностью приведёт, а ваше - вообще никак.
А детей этого инженера вы кормить будете?
Ответственность за своих детей - на их родителях, приплетание сюда меня засчитывается как попытка увести тему в сторону. Если родители не будут пытаться что-то изменить в окружающей нас обстановке, то и их дети будут жить в ней же. Я бы не желал им такой судьбы.
А прямо сейчас, когда детей еще не отправляют в детдома, а родителей в гулаг, вы этих детей кормить будете?
Только что ответил. Ну перечитайте, если с первого раза не дошло.
А сейчас мне почти 50. У меня, как минимум, есть семья, за которую я несу ответственность.
Сейчас вам "поздно пить боржоми". Осознать свою ответственность надо было в 14 году, после "вежливых зеленых людей в форме из военторга". А то и ещё раньше. И даже сильно раньше. И начать надо было с того, что прекратить хавать телеящик. И детей к нему не допускать (в этом тоже ваша за них ответственность), а то вырастут такие же.
И лично я не готов бросать свою семью в нищету просто потому что какой-то диванный воин этого захотел.
Да, я уже понял, что то, что творится вокруг сейчас, для вас предпочтительнее. Что касается нищеты: то, что вы называете "нищетой" - это средний уровень для ваших сограждан. Да, он ниже, чем уровень айтишных заработков, но это не нищета, так живёт подавляющее большинство - от аванса до получки. Кстати, складывается мнение, что ИИ-бум таки заставит любителей прежних высоких IT-доходов поумерить свои хотелки, так что всё равно готовьтесь.
если ваше предложение: идите нищенствовать, а то у меня интернет забрали... Извините, вряд ли кто согласится.
Опять вам не удаётся держаться темы, и вы снова переходите на меня. Поймите, интернет забрали не у меня. Вы и вправду не видите, что его забрали у всех?
Ну так кто вам мешает? Продавайте (раздавайте) имущество и вперед, на площадь перед домом правительства, жизнь налаживать.
И снова обо мне... Может, лучше о вас? Впрочем, нет, с вами всё ясно, вас всё полностью устраивает, а перемены пугают. Ну тогда просто ждите. Как говорил Высоцкий, "жизнь сама таких научит строго".
А, нафиг, удалил все... Дальше даже спорить смысла не вижу. Вы почему-то решили, что проблему должны решать какие-то мифические сотрудники провайдера, хотя проблема совершенно не в них...
И правильно сделали, что удалили. Я тоже склонялся к этому. А насчёт "мистических сотрудников" - просто провайдеры случайно попали в цитату, с которой началось обсуждение. Я же обращался ко всему айтишному сообществу, потому что мне показалось странным то, что айтишники, участвуя в создании замедлений и блокировок, получается, работают сами против себя же. Это, мягко выражаясь, странно.
Айтишники просто выполняют свою работу. И при этом соблюдают закон. У них нет другого выбора. Точка. А вы хотите непонятного и ищете виноватых там, где их нет. При этом. рассказывая про какой-то телеящик. Кажется, это вам надо перестать хавать. Не знаю, правда, что вы там хаваете.
Пришлось вернуться в эту ветку комментариев. Хотя не думал, что придётся, но вот, случилось неожиданное, хотя и давно ожидаемое. Тут надо напомнить, что всю эту ветку я писал не про всех айтишников, а только про тех, которые работают не только против всех остальных граждан нашей страны, в т.ч. и против своих же коллег, но и против самих себя. Прошу держать этот факт в уме, читая дальше. Не стоит забывать и о том, что когда всё это кончится, найдётся немало народу, пришедшего специально плюнуть на их могилы. Ведь в Сети ничего не теряется, всё где-то складируется - и списки участников этих работ, и их имена, и адреса.
Айтишники просто выполняют свою работу.
Лучше бы не выполняли, от этого облегчилась бы участь всех остальных, которых много больше. IT вообще-то - отрасль большая, в ней много чего есть, и они тоже могли бы заняться чем-то другим, вместо того, чтобы ваять блокировки и замедления.
И при этом соблюдают закон
Лет 80 назад в Нюрнберге выяснилось, что "законы" бывают разные, в т.ч. и неправовые, и даже (вы не поверите!) преступные. В порядке повышения вашей правовой грамотности сообщаю, что разработал эту штуку немецкий правовед Густав Радбрух (т.н. "формула Радбруха"). Он пришел к выводу, что если законы намеренно попирают справедливость, они теряют юридическую силу и считаются "законным неправом", и настоятельно рекомендовал их не исполнять. А если уж приходится им следовать (например, под угрозой физического насилия), то не хвастаться этим, а скрывать сей прискорбный факт. Иначе таки запишут в "первые ученики" (см. упоминание выше про оплёванные могилы).
У них нет другого выбора.
Выбор есть, я упомянул его несколько раз. Забыли? Ну перечитайте ветку, по возможности ничего не пропуская, и про выбор сразу найдётся. А про какое-то хаванье - этот ваш поток сознания я не понял. Наверное, что-то из личного опыта?
Теперь о том, что заставило меня сюда вернуться. Это видеоролик Обращение к айтишникам про блокировку ВПН - первая ласточка непосредственно из айтишной среды. Её автор почти дословно повторил то, о чём я писал в этой ветке и против чего вы так яростно выступили. А ведь этот парень (как я понял) как раз и занимается... этим самым, т.е. его свидетельство - это никакая не выдумка, оно из первых рук. И это его занятие настолько его достало, что он не постеснялся пробиться в YT (а это сейчас не так уж просто), невзирая на обещанные таким работникам высокие зарплаты, льготные ипотеки и освобождение от мобилизации на фронт.
Пришлось
Пришлось? Что вынудило? "Хочу нести бред, аж кушать не могу"?
Тут надо напомнить, что всю эту ветку я писал не про всех айтишников, а только про тех, которые работают не только против всех остальных граждан нашей страны, в т.ч. и против своих же коллег, но и против самих себя.
Тут надо напомнить, что писали вы про "провайдерских айтишников". Кого вы там подразумевали, это ваши личные трудности, но писали вы именно про них. Дальше следует понимать, как в этой цепочке участвуют айтишники провайдера. Есть черный ящик. Совсем черный. ТСПУ. Провайдер (айтишник провайдера) ставит это черный ящик на входе (ну или, если так нравится, на выходе) шлюза в вышестоящую сеть. Все. Дальше этим ящиком управляет РКН и другие службы, к провайдеру отношения не имеющие. За нарушение правил (неустановку этого самого ТСПУ) следует наказание в виде штрафа для физических лиц, для должностных лиц и для юридических лиц. И отзыв лицензии на ведение соответствующей деятельности. Т.е., у айтишника провайдера нет выбора - фильтровать или не фильтровать. У него выбор - давать доступ в интернет или не давать.
Лучше бы не выполняли, от этого облегчилась бы участь всех остальных, которых много больше.
Повторяю, вы можете прямо сейчас облегчить свою участь. Выключите браузер и займитесь своими делами, которыми вы бы занялись в отсутствие интернета.
Лет 80 назад в Нюрнберге выяснилось, что "законы" бывают разные, в т.ч. и неправовые, и даже (вы не поверите!) преступные. В порядке повышения вашей правовой грамотности сообщаю, что разработал эту штуку немецкий правовед Густав Радбрух (т.н. "формула Радбруха"). Он пришел к выводу, что если законы намеренно попирают справедливость, они теряют юридическую силу и считаются "законным неправом", и настоятельно рекомендовал их не исполнять.
Я так понимаю, вы не только до фига технарь, но еще и классный юрист в области определения определения преступных законов. Итак, есть законодательные акты, которые требуют установить на входе в сеть провайдер Технические Средства Противодействия Угрозам. Терроризму и всему вот этому прочему. Таких устройств есть множество - ТСПУ, различные СОРМ итп. Устройства в настоящее время устанавливаются всегда. И во всех странах... наверное, возможно, в каком-нибудь государстве Озера Чад - нет. В случае отсутствия этих самых средств, провайдер будет оштрафован, лицензия отозвана, предоставление услуг прекратится. Сошлитесь на какие-либо нормы, возможно, международного права, и вынесите мотивированное решение, предписание, разъяснение... что там может составить юрист, которым должны руководствоваться и на которое должны ссылаться "провайдерские айтишники"? Ну типа, моя работа противоречит вот этим и вот этим нормам права, поэтому я эту работу выполнять не буду, но деньги вы мне все равно заплатите...
Выбор есть, я упомянул его несколько раз. Забыли? Ну перечитайте ветку, по возможности ничего не пропуская, и про выбор сразу найдётся.
Ваш выбор не подходит нормальным людям. Почему-то вы хотите, чтобы ваши проблемы решил кто-то за свой счет. Я же вам предложил другой выбор, который не потребует никаких жертв ни с чьей стороны. Просто выключите интернет, и операторам связи не придется вам ничего блокировать, вы придете к желаемому сразу и без страданий.
А про какое-то хаванье - этот ваш поток сознания я не понял. Наверное, что-то из личного опыта?
Да ладно? "Здесь помню, здесь не помню...". Ну так я напомню:
И начать надо было с того, что прекратить хавать телеящик.
Препараты для памяти пропейте...
Теперь о том, что заставило меня сюда вернуться. Это видеоролик Обращение к айтишникам про блокировку ВПН - первая ласточка непосредственно из айтишной среды. Её автор почти дословно повторил то, о чём я писал в этой ветке и против чего вы так яростно выступили. А ведь этот парень (как я понял) как раз и занимается... этим самым, т.е. его свидетельство - это никакая не выдумка, оно из первых рук.
Этот парень пока не занимается ничем. Я так понял, он бэкэнд-разработчик какого-то сервиса, непосредственно к предоставлению услуги Интернет отношения не имеет. И он заявил, что он ничем таким пока не занимается, но если его заставят "заниматься... этим самым"... (чем?)... то он, типа, откажется. Но пока не отказался. Прямо как вы.
И это его занятие настолько его достало, что он не постеснялся пробиться в YT (а это сейчас не так уж просто), невзирая на обещанные таким работникам высокие зарплаты, льготные ипотеки и освобождение от мобилизации на фронт.
Не просто что? "Пробиться в YT"? А вы смешной. Ну пробился, дальше что? Что он сделал? Пообещал? Ну так и вы пообещайте... Я бы вам тоже чего-нибудь пообещал, но привык свои обещания выполнять, поэтому не буду.
Ага, вы решили продолжать, хотя где-то выше обещали "нафиг удалить все". Ну хорошо, продолжим этот батл. Вы меня поймали на "провайдерских" айтишниках и прочей несущественной мелочи, а затронутую мною более серьёзную тему (про аморальность работы на самизнаетекого в создавшихся условиях) решили не заметить. Мне наплевать, как называются те айтишники, которые осуществляют творимое нынче в рунете ("провайдерские" они или "фээсбэшные"), главное здесь то, что они творят зло, задевающее всех, в т.ч. и их самих. Вряд ли они не замечают этого, просто для них (надо полагать, что и для вас тоже, раз уж вы на их стороне) более важны высокие зарплаты, льготы по налогам и ипотеке и тому подобное. Видимо, деньги и вправду не пахнут.
Можно было бы по вашему примеру тоже пройтись по допущенным вами несущественным мелочам (а их у вас хватает), но мне достаточно проконстатировать, что текущая обстановка в рунете вас устраивает. Ну, вольному воля... А мне, как и автору процитированного мною видео, она крайне неприятна. Он вот решился вылезти на публику в своём YT-канале - какой-никакой, а всё-таки гражданский поступок. Первый мною замеченный, и уверен, что не последний. У меня нет возможности совершить нечто подобное (здешние комментарии до такого не дотягивают), а у вас нет такого желания. Но чуйка мне подсказывает, что к осени/зиме этому кораблику придёт время тонуть, со всей его антирунетовской начинкой, а уютно устроившимся на нём крысам придёт время с него бежать. Вы спросите - а что случится осенью/зимой-то? Отвечу: да просто деньги на эту войнушку закончатся, как уверяют умные люди. Вот тогда и продолжим этот батл, если в суете, которая тогда случится, о нём вспомним...
Мне наплевать, как называются те айтишники, которые осуществляют творимое нынче в рунете ("провайдерские" они или "фээсбэшные"), главное здесь то, что они творят зло, задевающее всех, в т.ч. и их самих.
Ну тогда и не лезь туда, в чем ты не разбираешься.
PS. Жалко, что на хабре нет кнопки "игнорировать" на видном месте.
интернет в привычном виде меняется на глазах. Мы переходим в стадию, где доступ к информации становится результатом технической смекалки. Завтра всё может опять «сломаться»
Ну и как в таких условиях использоаать LLM топ-3?
P.S.
Забавно. Иногда помогает смена браузера
DPI триггерился на конкретный TLS fingerprint (JA3) браузера. Другой браузер - другой набор cipher suites, extensions, их порядок - DPI не распознал как "подозрительный" и пропустил без модификации.
Как-как... Минцифры пару дней назад уже заявило, что по новому закону об ИИ, если его примут, в 2027 году все эти ваши чатыгпт, гемини и прочие вражеские LLM могут быть заблокированы.
Кажется вы мне открыли глаза. У меня хром раз в несколько часов повисает не открывая ни один сайт. Помогает только полный рестарт. Я его и переустанавливал и что только не делал, причём это только в одной квартире, в другой ни разу не было. в итоги пересел на Яндекс, а оно вот похоже по чему.
минцифры выпустило опровержение. пока надеюсь, что не обманут...
А что, дроны к проводному интернету уже подключаются, да? А что, после блокировки мобильного интернета перестали летать? Если ничего не путаю, за прошлую ночь 280шт было. Помогла блокировка интернета?
А что, дроны к проводному интернету уже подключаются, да?
Дроны с некоторых пор оптоволоконные))
С некоторых пор некоторые дроны оптоволоконные. Это никакого отношения не имеет к БПЛА, которые летят сотни километров.
Опять в интернете сарказма не понимают, штоштакое...
Введут белые списки на проводном интернете, они и перестанут летать, оптоволокно же провод! :D
А что, дроны к проводному интернету уже подключаются, да?
Очень может быть что обратный канал с дронов пробрасывается именно через интернет - надо же знать где они нормально пролетают, а где их сбивают
К тому же, властям даже приёмники ADS-B не нравятся - им неприятно что мы видим куда и когда кадыровский самолёт летал
может быть что обратный канал с дронов пробрасывается именно через интернет
Но не через проводной же. Нет, ну чисто теоретически, конечно, он может искать незапароленный WiFi, но это именно что теоретически, очевидно, что при необходимости обратной связи будет использоваться надежный канал, а не "ну мож повезет".
надо же знать где они нормально пролетают, а где их сбивают
Для этого достаточно мониторить городские чаты.
Чтобы пробросить обратный канал через проводной Интернет, нужно арендовать квартиру рядом с целью атаки (связь с дроном нужна на последнем участке траектории, примерно до нужного города он и по автопилоту долетит без проблем), провести туда Интернет (который между прочим по паспорту) и установить радиооборудование (у обычного Wi-Fi в многоквартирном дальность никакая, не уверен что он даже дотянется до высоты полёта дрона, нужно какое-то оборудование поинтереснее).
Не то что бы это было технически невозможно, но каждый прилёт дрона по такой схеме отправляет в тюрьму за госизмену как минимум того на чьё имя была снята квартира и оформлен проводной интернет (оборудование ладно, как-нибудь закладками передают и их не могут поймать). Причём показательно с освещением в новостях, чтобы другим было неповадно (как освещаются дела за "дискредитацию"). Где эти дела?
Впрочем, то же самое применимо и к симкам. Ну там ладно, можно ещё придумать мол симки иностранные, а капчу вводит анонимный сообщник при старте дрона с территории РФ.
Как я писал выше - было бы желание пресечь полеты дронов по gsm сетям - наоборот бы дали полную свободу... Дрон летит, регается у каждой вышки, по скорости и траектори полета которую видит базовая станция определяем весь маршрут и предупреждаем ПВО и мобильные группы.. видим при этом маршруты и предполагаемые точки входа через границу... Но этого нет и не будет ибо причина в затягивании гаек... С ковидофейком та же проблема была - наука идёт в трещину если за дело берется чиновник...
это не повод для паники, а очередной повод сесть, открыть логи и посмотреть, что там придумали на этот раз
Скорее это повод к эвакуации, поскольку в 19 веке айтишники не нужны.
это ФАКЕ, но в любом случае страшно
такой же факе, как слухи о повышении пенсионного возраста
Это не фейк, а вброс, такими штуками температуру по больнице меряют. А раз меряют, значит рассматривают такой вариант как реальную опцию.
RTC Tunnel - не открывается
В теории это пробьет белый список, но сам еще не тестил
Спасибо. Сейчас сохранять и пробовать все нужно.
Тестил, работает, но раз растащили уже - то жить ему недолго осталось. Яндекс уже прикрыли.
Подход через TURN работает, через DataChannel - не получилось завести.
Подолбился с Claude, вот результат по DC, может кому-то больше повезет:
Joiner side (phone):
WS→DC: 24 bytes, DC state=open buffered=0 ← frames ARE being sent into DataChannel
WS→DC: 22 bytes, DC state=open buffered=0
WS→DC: 24 bytes, DC state=open buffered=0
...
But NO DC→WS messages appear on the joiner side, and from the creator logs, there were no creator: CONNECT messages either.
This confirms: frames enter the DataChannel on the joiner side but never arrive at the creator side. The VK SFU is not relaying DataChannel messages between participants.
This is the fundamental problem. VK's SFU (Selective Forwarding Unit) handles media streams (audio/video) but appears to not forward DataChannel data between peers. In a typical WebRTC P2P call, DataChannels go directly peer-to-peer. But VK uses an SFU architecture where all media is routed through their servers — and they apparently don't relay arbitrary DataChannel traffic.
The negotiated DataChannel (id=2) opens on both sides because it's a local operation on each peer's RTCPeerConnection, but the actual data never traverses the SFU.
Both sides have the same remote candidate: XXX — that's VK's SFU server. Both peers connect to the SFU, not to each other. The prflx (peer-reflexive) local candidates are their public IPs as seen by the SFU.
This confirms: VK always routes through their SFU, even in a group call with just 2 participants. The DataChannel opens locally on both sides but data doesn't traverse the SFU.
And the debug logs confirm it again:
WS→DC: 24 bytes, DC state=open buffered=0 ← joiner sends into DC
But no DC→WS on the creator side — frames never arrive.
Подход через TURN завелся без особых проблем, единственное что если использовать репу по ссылке как референс, то нужно не потерять аргументы при билде go:
gomobile bind -target=android -androidapi=29 -ldflags="-checklinkname=0 -extldflags=-Wl,-z,max-page-size=16384" -o ../app/libs/mobile.aar .
А, ну и да, общий на всех DTLS PSK конечно нужно бы менять на свой.
яндекс эту штуку уже прикрыл, "одноклассники" (мессенджер "Скам") на очереди
Думаю что еще останется возможность использовать текст сообщений в месенджерах как транспорт (ssh/telnet base64) для удаленного рабочего стола (скриншотов), если они будут доступны зарубежом. Будет как dial up, но это лучше чем ничего....
Провайдеры, видимо, начали просто резать целые пулы адресов, которые им не нравятся.
Я бы сказал, что в РФ перестали продавать услугу "доступа в интернет". Потому что она как раз и обозначает доступ ко всем адресам. Ибо если телепортнуться в 2010й, то можно было показать провайдеру, что вот с других хостов доступ куда-то есть, а через него нет и он уходил искать ошибку и исправлять. Теперь они что-то такое продают, а что - неизвестно даже им самим.
Кмк, если взглянуть на это со стороны законов о торговле, то в них обычно требуется от продавца описывать достоинства и недостатки товара полностью - что теперь провайдеры нарушают и по-хорошему не имеют права продавать на территории РФ (да и рекламироваться тоже). Это вообще беда всех этих последних законов, что они настолько сиюминутны и не продуманы, что ломают через коленку целые области права.
Как бы период, когда законы жили своей жизнью, а общество своей и слабо пересекались - и есть 90е, разве не?
В текущей ситуации в первую очередь виноваты провайдеры. Они много-много лет назад (в самом начале нулевых) могли сказать, что нет технической возможности ставить все эти следилки и блокировки. Но нет, они сами бежали впереди паровоза с криками: «Давай еще! Мы знаем, как правильно блокировать!» А теперь их не прижмешь. Вчера в городе просто так отключили интернет. Звоню оператору, они отвечают: «Качество интернета может быть снижено!» Насколько? На основе чего? На какой срок? Ответов нет, сидят тупые кобылы, которые могут только повторить написанное на бумажке...
Провайдерам сказали ставить и они ставили. Иначе отзыв лицензии. Всё просто.
"Они много-много лет назад (в самом начале нулевых) могли сказать, что нет технической возможности ставить все эти следилки и блокировки " - весьма наивное предположение - как будто со стороны гос-ва нет специалистов которые прекрасно знают возможности провайдеров
Чем дальше тем сложнее будет для обеих сторон в итоге инет просто рухнет и сделают чебурнет и внешку для гос структур как в северной корее.
как в северной корее
...Всем устроят довольствие, как C.корейским гражданам - каждый будет кататься в масле?..
У государства есть козырь в рукаве в виде возможности изменения Конституции, УК и КоАП РФ. Формально пока до этого не доходит — всей страной плаваем в размытых формулировках с их «отрицательными ростами», «хлопками», «сбоями» вместо блокировок и прочей чепухой, но идеи о вводе ответственности за обходы блокировок уже высказывались парой депутатов совсем недавно.
Тема настолько хайповая, что каждый второй пост про блокировки это какой-то нейрослоп, не дающий ничего нового, и коверкающий старое. VLESS+REALITY до сих пор стабильно работает, причем с разным транспортом, включая самый актуальный XHTTP. С UDP трафиком также нет проблем при правильной настройке. Однако при белых списках, ожидаемо VLESS, не дает результата. В контексте белых списков сейчас актуальна тема с TURN-серверами, которые позволяют обходить белые списки благодаря использованию белого домена, но погасить тому же ВК это несложно, Яндекс уже прикрыл лавочку. В условиях жесткой сверки по IP-адресу назначения остается лишь искать эти белые адреса, возможно кто-то из сотрудников вышеназванных компаний начнет барыжить ими в тихую. Ну и альтернативные пути типа поиска дыр в работе ТСПУ тоже никто не отменял.
Как в таких условиях вообще видится существование хостингов? Услуга "VPS с выделенным ip" в принципе исчезает?
А онлайн оплата? Это какой то полный коллапс всего, ведь тут только начни проводной интернет рубить, так это же приведёт к каскадным сбоям. Turn сервера вк точно почти сразу вынесут.
Интернет это базовая инфраструктура как свет и тепло.
Hynet.space — Это уже ближе к категории готовых сервисов. В чем прикол: По сути, вы платите за то, чтобы кто-то другой взял на себя геморрой с поиском «чистых» IP и настройкой маскировки.
Белгород, последние пару дней на мобильной сети врубили белые списки. Hynet их не пробивает в том числе
Я думаю что скоро угандошат весь интернет и наступит тишина. И лет через несколько кто то, возможно, одумается. Или нет
интернет
рунет
я думаю с той стороны "железного занавеса" каждая страна по своему устроит Чебурнет...или совместными уссилиями все разбомбим в результате войн
Да да... Очень им интерессно запрещать смотреть как мы тут процветаем... Да они скорее каждую утечку отсюда предпочтут показывать по телевидению как репортажи из северной Кореи...
Как папуас-людоед уверен, что белые люди тоже едят людей. Просто они делают это очень осторожно и незаметно и этот факт виртуозно скрывают
В очередной раз ntc прогнали через нейронку, а самое главное взяли пост про "перемешаный client hello" в котором автор отказался даже упоминать хостинг, а потом всё магически разблокировалось. Из бреда сделали ещё больше бреда. Пути назад уже нет походу, всё больше и больше говна будет на сайте (а на главной странице прям щас есть как минимум ещё одно нейро-говно)
Дел
Вот видите, как важна репутация - даже если речь о госорганах.
Если бы не было до этого прецедентов когда или напрямую слова РКН были доказанной ложью - можно было бы взять и верить.
Но так как такие случае есть, верить им на слово просто нелогично и неправильно.
Все сложнее и сложнее. А простой вариант с белыми лебедями...
во-первых, общая скорость домашнего интернета гарантированно просядет, ведь оборудованию провайдера придется не просто пропускать трафик, а постоянно сверяться с «белыми списками»
То есть, фильтровать пакеты, выискивая в них запрещенные протоколы, что происходит уже сейчас, это норм. А просто свериться с белым списком это долго? Тем более, сейчас что не проверяют заблокированные IP?
Сейчас народ пытается использовать VPS (например, в Сберклауде — там виртуалка бесплатная, платишь только 149р за белый IP
Чем поможет VPS на Сберклауде. На трафик от Сбералкауда нет ограничений? Речь про защиту частных сетей или про доступ к заблокированным сайтам типа ютуб?
Скрипт сам подменяет заголовки, пытается «замаскировать» протокол под обычный HTTPS
Это цитата про
whitelist-bypassили специализированные сборкиAmnesiaVPN/`AmneziaWG
А что vless+reality не маскирует трафик под обычный https? Как раз, маскирует. Другое дело, что это тоже палится
Чем поможет VPS на Сберклауде. На трафик от Сбералкауда нет ограничений? Речь про защиту частных сетей или про доступ к заблокированным сайтам типа ютуб?
До января месяца на том же regru работал YouTube безо всяких замедлений. Плюс считается, что из датацентров менее усердно фильтруют.
То есть, фильтровать пакеты, выискивая в них запрещенные протоколы, что происходит уже сейчас, это норм. А просто свериться с белым списком это долго?
Имеется в виду что скорость просядет до нуля. :) в этом же и суть белых списков - "запрещено все что не разрешено."
Отвечая на вопрос из заголовка "как подготовиться"? Скачиваем весь интернет. В смысле ставим дома сервер с тем, что нужно всегда (или может понадобиться на некотором горизонте времени).
Скачиваем зеркало Либрусек/Флибусты и разворачиваем inpx-web+liberama. Скачиваем зеркало Википедии и ставим kiwix-serve. Делаем музыкальный стриминг через navidrome, куда закидываем скачанную музыкальную коллекцию. Ставим audiobookshelf и оформляем в нём постоянный мониторинг с автоматическим скачиванием нужных подкастов, ну и пока интернет ещё живой - потихоньку закидываем аудиокниги.
Ставим jellyfin и закидываем в него кино/сериалы - получаем онлайн-кинотеатр, из которого ничего не пропадёт. Ставим tube-archivist и он "обогащает" наш онлайн-кинотеатр контентом с YouTube. Туда же ставим readeck, куда закидываем заинтересовавшие ссылки (те же статьи на Хабре) - тот их сразу же заархивирует, вместе с изображениями. Ну и мелочи по интересам: можно поставить различные наборы инструментов (it-tools, omni tools, stirling pdf). Можно поставить azuracast, который будет делать онлайн-радио из музыкальной коллекции. Или ersatztv, который сделает онлайн ТВ каналы - один с кино, другой с сериалами, третий с программами про путешествия и т.д.
Остаётся только поставить спутниковую антенну - и всё, мы готовы к отключению интернета. Правда, есть такой вариант, что ничего так и не отключат... Ну так лучше быть готовым к худшему, которое не произошло, чем надеяться на лучшее и если всё-таки дёрнут рубильник, не иметь ничего.
Ещё есть 6 и 7 способы: в ряде случаев они вообще никак не банят входящие tcp-соединения и переезд в юрисдикцию без блокировок
Мне тут на днях контрагент написал, что давайте по эл. почте общаться.
Случай пока единичный, но уже есть. Многие люди просто не будут заморачиваться с тех. частью и будут переходить на старые средства коммуникации.
Уже пару лет других контактов не даю.
давайте по эл. почте общаться
Delta Chat - мессенджер на основе почтовых протоколов.
через 5 4 3 2 1 российскими почтовиками будет заблокирована возможность использовать pgp зашифрованные письма ( вам.,что,есть что скрывать!?) либо именно работа с дельтой =)
Уже тут обсуждали. На практике не заработает.
Можно здесь коротко итог обсуждения? А то я уже было полез курить эту тему с Дельта-чатом.
Попробуйте. У меня с российскими почтовиками даже при БС работало,но желательно крайне отключить звонки опцию при БС. В-первых все равно не будет работать, во-вторых постоянными попытками к стан серверам достучаться разражает батарею быстрее по наблюдениям анекдотичным
mail.ru требует оплату за IMAP, почтовики часто считают такие сообщения за флуд и не стабильно отправляют.
разворачиваем "скам" в другой стране, через него делаем звонок из рф, внутри по голосовому каналу пускаем трафик, профит..
А ещё можно через скам отправить друг другу публичный ключ в явном виде. Обменяться такими ключами и шифровать всю последующую переписку.
А чтобы товарищ майор вообще не догадался, можно нейронкой генерировать текст, в котором первая буква каждого слова совпадает с символом в ключе/шифре.
Таким методом можно даже школьникам про ЛГБТ рассказывать (если что, осуждаю, тащ майор).
Ура, Фидо вернётся! :) А также irc и домашние странички с гостевыми книгами. На большее скорости через голосовой канал и не хватит.
Я слышал есть специальные модуляции а-я dialup, но оптимизированные именно для цифровых звуковых кодеков (там другой диапазон частот и характер потерь нежели в аналоге).
"обычный" "ванильный" "нейрослоп"
Причем тут /возможность фильтровать"? Белые списки это доступность некоторых ресурсов при заблокированном интернет.
Причём вот только провайдер через каждое слово-не пойму. Может кто объяснит?
Прочитал все комменты - никто не пишет главную причину подобных перфомансов. Зарубежный трафик стоит денег, а со введением блокировок народ стал массово пересаживаться на VPN, соответственно, стала резко расти доля зарубежного трафика. Так что провайдеры будут пытаться ограничивать зарубежные соединения хоть чучелом, хоть тушкой, а чтобы отмазаться - будут активно втирать про РКН. Как правильно заметили - у каждого сотового оператора свои белые списки, так что не стоит думать, что РКН-ом единым.
Введение белых списков на домашнем инете в целях "безопасности" на первый взгляд выглядит как бред, но подобные случаи прогрева аудитории уже были. Вкинули под видом "100% фейка", проверили реакцию, через пару-тройку месяцев начнут вводить в действие. В СМИ быстро отгрузят кучу оправданий и окрестят несогласных пятой колонной.
Прекрасно, что в виде решения предлагается "открывать логи и смотреть, что придумали на этот раз". Так победим 👍
Пару лет назад все, что происходит сейчас, тоже казалось тогда бредом.
Как и любая технология от правящих кругов - сначала вбросить, посмотреть бурления - ага..на броневичок никто не лезет - вперед! внедряем!
Предполагается, что реакция имеет шанс быть относительно позитивной? А если негативная (внезапно), то передумают вводить? Не знаю, больше похоже, что реакция их уже не сильно интересует.
Хочется надеяться (в таких условиях хотя бы на это), что со временем процедуру включения в «белые списки» формализуют. Либо же они останутся только на случай каких-нибудь кризисов. Просто на данный момент реально трудно представить, что куча мелких и средних сайтов исчезнет и бизнес хостинга для всех желающих перестанет существовать.
Тут в комментах выше еще в виде "решения" предлагали скачивание библиотек музыки и книг локально
шейпить? пиши по-русски аффтор
Скоро домашний интернет окончательно станет таким уютным и безопасным, что для открытия пары привычных вещей придётся держать полдома на уровне младшего девопса))
Белые списки на проводном интернете приведут к остановки жизнедеятельности страны. Не экономики, а всей жизнедеятельности.
Это не значит, что их не могут ввести. Вполне могут. Те люди, которые их могут включить, не будут думать о последствиях, им за это не платят.
Но последствия будут такими, что с ними не справится уже никто, и очень скоро всем станет вообще не до белых, черных и каких-либо других списков...
Это возможно. То, что люди, которые могут.... не думают о последствиях (а, если и думают, - то в стиле "дурак увидел шах"), - это правда.
Но вот с чем не согласен, - так это с тем, что "всем станет не до белых, черных и и.д. списков". Основным бенефициарам всего вот этого чебурнета было пофиг, сейчас пофиг и будет пофиг на все эти списки. Это для них лишь инструмент, которым завинчивают винтиков-людей. Сломается этот инструмент, - возьмут другой. В крайнем случае, - запасные аэродромы у них уже давно заготовлены, и они всегда смогут туда свалить. А вот народу придется все это расхлебывать.
Я думал тут будут инструкции, как настроить OpenClav на VPS в Нидерландах, чтоб он держался в рамках бесплатного лимита токенов Опенроутера и отвечал на письма через казахстанский почтовый сервер...
Всем привет, как вам известно сейчас есть проблемы с подключеним к сети на территории RF, и понятное дело что все переходят на vpn, я на данный момент пользуюсь https://maximum-vpn.com
может кто знает про этот сервис более детально ?
А где подпись дисклеймер?
Странная это идея, с белыми списками. Проще сегменты сетей отключать т.к. они региональные.
общая скорость домашнего интернета гарантированно просядет, ведь оборудованию провайдера придется не просто пропускать трафик, а постоянно сверяться с «белыми списками».
Это вы по вайбу написали, да?
А никому в голову не приходило написать программу, которая бы через yandex telemost обспечивала доступ к удаленному рабочему столу?
Видится, что заблокировать такое решение достаточно сложно - передача изображения и звука с удаленного компа в телемосте есть "из коробки". Остается лишь передавать события клавиатуры и мыши - а это минимальный траффик, может сойти за шум. Может даже вообще можно через звуковой канал передавать
Чиновничий беспредел крепчал и рос - шёл пятый год войны...
Это враньё врагов страны неудивительно получает плюсы от хабровчан, которые давно живут не в Рсосии и вообще не понимают что тут происходит
Стоит уже составлять бинго для инцидента введения таких белых списков, что думаете?
Подправьте ссылку на RTC-Tunnel в статье, она нерабочая. Наверно имелась в виду https://github.com/pcimcioch/rtc-tunnel, но там много похожих, поэтому мой вариант может быть ошибочным.
Вообще странная ситуация. Уже сейчас есть реестр "запрещёнки" который регулярно обновляется и должен в обязательном порядке использоваться всеми операторами связи - вот тут его можно загружать в ручном или автоматическом режиме. Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен
Есть стойка РКН/ГРЧЦ с ТСПУ и "Ревизором" с помощью которой они могут творить лютую дичь замедляя или блокируя все что в их реестр не входит (для проводных и беспроводных операторов).
И тут вдруг появляется тема с некими "белыми списками" в которые каждый мобильный оператор включает то, что ему захочется. А теперь эту тему хотя приземлить на проводных операторов.
Зачем для проводных то? Какой в этом смысл?
Зачем для проводных то? Какой в этом смысл?
Смысл очень простой - получить полный контроль над Интернет, лишить население других источников информации кроме официальных. Не дать возможность людям иметь средства для объединения - отключить мессенджеры неподконтрольные правительству.
Поскольку эти люди, которые запрещают, ничего не понимают в том как устроен Интернет, то они действуют шаблонно. Сначала попробовали сделать как они любят больше всего - запретить. Поняли, что ничего не получилось. Теперь хотят ввести белые списки.
Если это введут то на первом этапе будет масса проблем у всех, не только у граждан но и наших АЛИГАХфенов. Даже интренет будет не оплатить. РТ у меня, например, если пролюбить оплату то нужно оплачивать с другого интернета. А когда летом у нас отключили мобильный интернет, то это стало большой проблемой. Я даже по кредитке не стал оплату вносить, проверил что они скажут в Т-Банке. К стати телефония тоже там. И вот я просрочил, они звонят, предьявляют, я говорю так интернета нет, вы же сами отключили что даже в онлайн банк не зайти, они предлагают оплатить в банкомате, я говорю так не могу, смс пришло о беспилотной опасности и я следую указаниям правительства, покинул зону опасности и выехал из города. И ничего ни штрафа ни других звонков не было в течении недели. потом просто закинул на счет. Но эксперемент прошел успешно.
Пошла волна новостей о том, что провайдеры получили прямую задачу внедрять систему «Белых списков» на wifi.
При чем тут Wfi, автор клоун? Wifi это лишь способ доставить интернет от роутера к конечным устройствам, но не в саму квартиру. В квартиру заходит проводной интернет, кабель или оптика.
То что сейчас все привыкли использовать домашний интернет через wifi, не делает wifi источником интернета.
Подтвержу лишь слова автора про failed to read client hello и как это выглядит.
У меня vless reality tcp 443 начал отваливаться вечером 02/04/2026 сразу у всех пользователей. Пошел смотреть pcap с двух сторон, выяснил что пк отправляет полный client hello, а на сервер доходит только часть. Сервер подтверждает только ту часть, которую получил, дальше ACK не двигается, клиент начинает ретрансмитить хвост client hello, но этот хвост до сервера уже не доходит. В итоге xray не может дочитать hello, пишет ‘failed to read client hello’.
Пока настраивал всем xhttp, один из пользователей заметил что tcp работает. Начал проверять, оказалось что если долго его не трогать и потом подключиться, то оно может нормально поработать несколько минут, а потом снова начинает сыпаться тем же образом.
Прогнал тесты с mss. При mss 900 client hello дробился как 888 + 888 + хвост, и сервер видел только первые 1776 байт, а хвост 16/48 байт уже не доходил. При mss 1200 сервер подтвердил только первые 1188 байт. При mss 1400 сервер подтверждал первые 1388 байт, а следующий кусок 436 байт уже начинал бесконечно ретрансмититься и тоже не доходил.
Как я понял tcp рукопожатие проходит, начало tls до сервера доходит, а потом где-то на пути режется хвост, из-за чего сервер не может разобрать рукопожатие. Причем это выглядит не как бан всего ip. Потому что xhttp работает, openvpn tcp и udp работает, а сыпется именно vless reality tcp 443.
Прилетело в Discussions amneziawg-installer: AWG-тоннель встаёт с домашнего инета, через мобильный - handshake падает. MTU поменяли - не помогло.
Полез в код. Оказалось, я в awg_common.sh четыре диапазона H1-H4 захардкодил константами - у всех, кто запускал скрипт, они были одинаковые. Готовая статическая сигнатура. ТСПУ её, судя по всему, очень быстро просто выучил и стал палить всех разом. Не AWG виноват, баг был в моей реализации.
Вчера зарелизил v5.8.0 - H1-H4 теперь рандомятся при каждой установке: 8 uint32 из /dev/urandom, sort, четыре непересекающиеся пары. У каждого сервера свой набор.
Так что да, автор прав - не волшебная кнопка. Это постоянная гонка с тем, что новое научился ловить ТСПУ. Скрипт тут только снимает первичную настройку, дальше всё равно вручную.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Белые списки на домашнем интернете — уже скоро и как подготовиться?