Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 288
Все вот эти миллиарды, потраченные на ТСПУ (оборудование RDP.RU), явно потрачены впустую...
Что миллиарды, - тут десятилетия жизни впустую.
Угу, а у многих уже и не так много времени останется, чтоб что-то восстановить и наладить, даже если этот нынешний маразм таки закончится.
есть люди которые родились и умерли при одном царе. вот где трагедия.
моё поколение хоть успело повидать проблески света.
Ага, жизнь как зебра.
Какая-то неправильная зебра - со всех сторон жопа. Да и цветовая гамма у неё - оттенки чёрного.
Как раз таки зебрые чёрные в белую полоску. Это правильная зебра. Но вот то что происходит в рунете в корне неправильно.
Покажите хоть одну "белую" полоску ;) Песков говорит что Путин не ставил задач ограничивать VPN, а Шадаев утверждает что задачу ограничивать VPN поставили сверху. Как говорится, противоречия на лицо.
Мало ли, кого Шадаев начальником считает... Путин говорит, что не при чём.
И тогда всё ещё хуже.
Наша зебра уже не просто чёрная, она поглощает весь свет (и бюджет).
Плюс сотрудники, плюс хранилище под закон яровой, плюс "замещение", нам на триллионы счет, можно было пару трйоку городов построить
Ну, чьи-то карманы явно потяжелели от этого, с точки зрения этих людей - не впустую
Чьи-то ? Я думаю с высокой долей уверенности можно сказать чьи. У кого будут одобренное РКН оборудование закупать для этих целей ? )
Совершенно случайно не у той же конторы которая принадлежит Ростелекому и обеспечивает ТСПУ всех (добровольно-принудительно) желающих ?
Раньше только провайдеры были. А теперь вон сколько еще клиентов добавится. Каждый цифровой сервис за свой счет вынудят очень полезного оборудования закупить.
да просто посмотрите кто и зачем является сын первого замдиректора ФСБ…
Старые цифры, там счёт идёт на триллионы в деньгах и десятилетия в откатывании назад.
Почему-то вспоминаются истории о концлагерях, сжигающих друг друга в печах узниках, коллаборационистах и полицаях. Возможно, просто День Победы скоро, но есть и другая версия.
Почему впустую-то? Бабки попилены? Попилены. Дедушка отчеты хорошие видел? Видел. Ну значит всё хорошо.
Помогите нам сделать веревку на которой мы вас повесим
Там еще идея обязать арендодателей проверять наличие кассовых аппаратов у арендаторов в торговых центрах. Натурально сами себя пасём, а правильные пацаны тем временем на вилле во Флориде как в реалити-шоу за нами наблюдают.
Наоборот, избавляют от иностранных конкурентов
Здравствуйте. Я новый полиморфный вирус-троян, распространяющийся по интернету. Поскольку мой автор не умеет писать настоящие вирусы, приносящие вред, Вы должны мне помочь. Сделайте, пожалуйста, следующее:
1) отправьте это сообщение всем своим знакомым;
2) сотрите у себя на диске папки C:\Windows и C:\Program Files.
что компании получили специальные методички от Минцифры, в которых сказано, как находить VPN-трафик и блокировать доступ пользователям.
я надеюсь что эти методички быстро сольют. Интересно почитать
А вообще похоже в минцифре "поели ухи" вкусной, раз хотят доить вообще всех. Ну и почему-то ни у кого нет вопросов, почему миллиардные тспу не справляются.
Но самое интересное что организации могут вести тихую нечестую конкуренцию, подкидывая ИПшнки конкурента как впн адрес
методички быстро сольют. Интересно почитать
Методика очевидна: если пользователь зашёл на Яндекс/ВК/Озон/Госуслуги сперва с российского IP, а через полчаса с иностранного IP, значит пользователь включил ВПН.
Далее этот иностранный IP передаётся в РКН и банится (если это не зарегистрированный "корпоративный ВПН").
Хорошо (хотя итак итак плохо) если так, а не так #comment_29766214
Методика очевидна: если пользователь зашёл на Яндекс/ВК/Озон/Госуслуги сперва с российского IP, а через полчаса с иностранного IP, значит пользователь включил ВПН.
Или выключил...
Или просто прошел границу Эстония-РФ из Нарвы в Иван-город, переключив мобильные данные с европейской сим-карты на раоссийскую.
Но это очень глупая идея, не делать ограничений на вход на русские сайты без VPN, так что те, кто хоть немного разобрался используют раздельное туннелирование.
Возможно хотят заставить внедрить в приложения и сайты проверку доступности ютуб, ватсапп или любого иностранного хоста, как в максе, и тогда раздельное туннелирование не спасет.
Ну значит люди поставят Firefox, включат там раздельные контейнеры и настроят для определённых туннелирование.
Спасёт.
Тут как раз таки спасет, на тех же мобильных клиентах есть возможность прямо указать для каких приложений использовать туннели, а какие слать на прямую, останется подменять ответ для API по наличию туннелей, хотя для этого уже даже root не обязательн вроде, тут скорее вопросы, как оно себя будет вести если на уровне маршрутизатора или провайдера эти ресурсы внезапно доступны
Озон и раньше на впн ругался даже если его нет )
@ни у кого нет вопросов, почему миллиардные тспу не справляются.
Это как раз довольно понятно. Ограничений ввели дикое множество, средствами обхода пользуется, похоже, вся страна чуть ли не поголовно. Боюсь представить, какие мощности нужны чтобы при таких вводных "обнюхать" каждый пакет. Вполне вероятно, что это просто уже невозможно. Остается два варианта: или снизить накал блокировок и анализа трафика, чтобы чудо-коробочки не "сгорели", или рубануть все под корешок, чтобы уже и не надо было что-либо фильтровать.
Потратили деньги впустую, чтобы блокнуть явный vpn трафик. Каждый апгрейд обфускации трафика массовых vpn - сжигание миллиардов рублей. А новый обход обычно придумывается за 1 час размышлений + консультация с gpt...
третий вариант: дать кредит операторам, чтобы они закупили у RDP.ru (Ростелеком) железки помощнее/побольше и ввести наказание в виде отзыва лицензии.
Там без методичек справились, только новость вышла и еще вчера некоторые конторы взяли под козырек и все детектили без всяких ТСПУ, списков ВПН... Не исключено просто блоча все нерезидентные IP, как собственно часто делают оттуда прикрывая доступ к санкционке.
Ну, допустим, не смогу я под ВПН подключиться к ВК и Яндексу. Ну, допустим, придётся мне отключать ВПН чтобы подключиться к российским сервисам. Как именно эта часть помогает бороться с ВПН? Или они намереваются капитально банить пользователей ВПН? Или это идёт в нагрузку к передаче сведений о потенциальных ВПН?
Fake TLS видимо перестанет работать.
Я больше удивлен, что кто-то на ру ресурсы заходит через впн (банки и т.д) не в счет. Я еще пару лет назад взял за правило это не делать после статей о том, что в Китае так палишь свой сервак и на него прилетает блок
Заходите в Яндекс с российского ip по правилу маршрутизации. Яндекс отправляет фоновые запросы к другим доменам с другими зонами и иностранными ip. Туда запросы идут через прокси. Яндекс их записывает и передаёт куда надо. Нужно заводить отдельные браузеры для разрешённого и заблокированного.
Или настроить, чтобы выходной IP не совпадал с входным. Я себе на выходе давно WARP воткнул, ибо сплит-туннелирование по доменам/cidr ненадёжно (никто не мешает шпионам поднять зонд за пределами РФ)
Главное максимально запретить себе самому пользоваться приложениями на каждый чих и пользоваться только веб версиями. Тогда пара разных браузеров, или разных профилей браузеров не дадут пересечься трафику по разным каналам.
Лучший фильтр/разделитель каналов трафика всегда находится в голове у самого пользователя.
Тогда уж два устройства - одно "белое", где установлены банковские приложения, Госуслуги, Max, ВКонтакте и так далее. Оно ходит в сеть безо всяких КВНов.
И "серое", где поставлено всё то, что надо выпускать в сеть в других юрисдикциях.
Чтобы гарантированно не пересеклось. Такие вот два веселых гуся ;)
Опять же, так пользуюсь уже много лет - айфон "белый" + планшет на андроиде "серый". Только раньше это было чисто для целей информационной безопасности.
А как чисто технически яндекс может отследить куда пойдет фоновый запрос и каков будет его результат? Речь же о встраивании js скриптов в сервисы яндекса?
Например, добавляет в запрос ко внешнему сервису ваш уникальный id (и тот по внутреннему каналу передает информацию о вас). Или просто делает запрос через js к иностранному серверу по иностранному домену, этот внешний сервис в ответе присылает ваш IP, который он увидел. Много разных вариантов.
JS не позволит отправлять кросс-доменные запросы просто так из-за CORS.
Во-первых, такие сервисы они сами могут поднять с любыми заголовками. Во-вторых, и публичных хватает. Пример: https://checkip.amazonaws.com/ (отвечает `access-control-allow-origin: *`).
по сути надо заводить "виртуальную личность" чтобы вообще не пересекалось.
Можно на vps заказывать 2 ip-адреса. К первому коннектится vpn-клиент, через второй идёт исходящий трафик в интернет. Если забанят второй ip то vpn-клиент продолжить работать без проблем.
Поменять основной IP еще проще в таком случае. И игра продолжится.
а может нужно просто настроить раздельное тунелирование? Российские ip идут мимо vpn а зарубежные через vpn и всех делов?
А потом вы случайно поймаете обращение к yandex.kz или yandex.tr, которые временами вылезают в поиске - и ваш раздельный туннель стал бесполезен.
Ну по идее сейчас есть толк только от app-based туннелирования. Чтобы вот выдал туннель только отдельному браузеру и нужным приложухам (телега-ютуб-воцап и т.п.), с браузера лазать на забугорные сервисы. А основной браузер и приложения для путешествий по чебурнету пусть крутятся в общем траффике. Единственное, в винде не припомню прямых механизмов заворачивания траффика на маршрут для процессов\приложений, как в андроиде. Разве что костылями получается, к примеру, через QoS лепить DSCP метку траффику для процесса с заданным именем, а на роутере уже эту метку ловить и закидывать куда надо.
В случае sing-box всё просто: https://sing-box.sagernet.org/configuration/route/rule/#process_name
Через nekoray можно было заворачивать траффик на процессы/приложения. Но nekoray мертв, и уже наверно нужно смотреть на Throne(?)
всегда под такими вопросами отвечаю что пользуюсь https://github.com/wiresock/proxifyre. В Nekoray, Throne, V2rayN во всех есть встроенный прокси по 127.0.0.1 и порт 2080 или в V2 10808 (Который меняется). Вот пример конфига моего
{
“logLevel”: “None”, “proxies”: [ { “appNames”: [“Discord”, “Update”, “OculusClient”, “OVRServer_x64”, “OVRRedir”, “OVRServiceLauncher”, “RobloxPlayerBeta”, “RobloxPlayerInstaller”, “MonsterHunterWilds”], “socks5ProxyEndpoint”: “127.0.0.1:2080”, “supportedProtocols”: [“TCP”, “UDP”] }
}
nekoray мертв
буквально до вчерашнего дня у меня работал на ПК. но стал глючить, зараза.
Поставил V2rayN, вроде норм. Есть профиль "Все кроме RU". Включаешь его и все.
Да ну, этот способ детектирования контрится вторым ip адресом. Одним подключаемся, через другой сервер ходит в интернет.
Это как раз неудивительно. Телеграм работает, допустим, только через vpn. Вы в нем общаетесь активно. Ради каждого захода на ru-сайт будете vpn выключать? Телеграм будет вырубаться. На это и расчет, всё устраивается так, чтобы Вы в любом раскладе страдали. И платили.
Я думаю, они будут внедрять что-то похожее на то, что нашли в max. Когда приложение или сайт пытается пробить ip vpn, выполняя запросы к сторонним доменам и иностранным ip. И потом выявленные адреса передавать в РКН. В качестве защиты нужно делать, чтобы исходящий и входящий ip сервера были разными, чтобы по исходящему нельзя было найти тот, по которому соединяется клиент. И желательно, чтобы они были в разных диапазонах, то есть скорее всего ещё одна цепочка прокси.
/ исходящий и входящий ip сервера были разными/
xhttp может такое вроде.. можно восходящий и нисходящий пускать через разные
Это совершенно другое и нацелено на то, что бы еще больше запутать ТСПУ, т.к. потенциально оба этих потока могут вообще идти через разных провайдеров, но в конце они всегда будут отправляться/скачиваться с одного сервера. Конкретно для вышеописанного детекта прокси никаких других вариатов кроме как делать еще один прокси чейн нет.
Я думаю, они будут внедрять что-то похожее на то, что нашли в max. Когда приложение или сайт пытается пробить ip vpn, выполняя запросы к сторонним доменам и иностранным ip
Прекрасно, прекрасно!
Искал медь, а нашёл золото!
- Дорогая, некогда объяснять! Срочно сноси приложения вайлдберрис, озон, яндекс.маркет, вкусвилл, и золотое яблоко! Иначе ТГ с ютубом навсегда работать перестанут!
Полгода такого режима и половина хабра накопит достаточные подушки для выхода на пенсию :)
- Как ты стал мультимиллионером в свои 35?
- Инвестиционные рекомендации Роскомнадзора :-]
по возможности не пользоваться
всеми сервисами изРФ, пока идет такая движуха
обобщил, не благодарите
Идея хорошая, только добавить "временно" не пользоваться. Сколько конкретно, не знаю, поставил бы на 9 месяцев да и то больше ради фана:
"одна квартальная отчётность - мало, две - много, а три - в самый раз"
В идеале бы, конечно, всеми сервисами не пользоваться временно, но это маловероятно, так что хотя б "минимизировать" где получится, но без жесткого урона для повседневной жизни.
Или, ну хотя-я-я бы, прекратить обновлять эти приложения: шпионский код надо ещё написать + протащить через ревью.
Пофантазирую и помечтаю с дивана:
Весь этот резко усилившийся (c февраля ~) движ безумия очень уж выглядит как чья-то паника от того, что KPI / выгоду / whatever не может вовремя выдать, а ставки для этого персонажа высоки и дедлайны приближаются, раз видно сильное ускорение + откровенно проговариваются о неэффективности выбранных мер.
Имхо здравое зерно в Вашем предложении очень даже есть:
В отчётности будет что-то типа "население к отечественным разработкам утратило доверие / поставило на отдельный 3-й (хехе) телефон. Крупный госбизнес терпит колоссальные убытки".
Можем и дождаться скандальной сенсации о посадке / выходе мистера Х в окно и -- совпадение конечно же! -- прекращении издевательств над интернетом.
Эдакий пункт "против всех" в голосовании рублём.
Я же добавил "пока идет такая движуха"
Проглядел видимо, прошу прощения. Ставка про время, впрочем думаю, может кому-нибудь хоть успокоительную пользу принести.
По поводу заграницы.
А никогда и не будет ни от кого (хоть там, хоть здесь) распростёртых объятий с чемоданом денег, если не будете супер-востребованным спецом - то есть потенциально могущим заработать этому человеку ~5-10 таких же чемоданов.
Ну и в 22-ом что-то тамошние решалы упустили прекраснейшую возможность получить "мозги" да ещё и лояльные.
Я это к тому, что заграница - не панацея. Но и не отговариваю, не подумайте.
Любая ахинея (а это она и есть) заканчивается, пока же имхо только пережидать, если нет перспектив успешного трактора. Усиление накала страстей имхо говорит в пользу того, что это готовится к завершению (типа "синдром студента").
А Для поддержания позитива подумайте, каков будет рынок труда для работника после детей великовозрастных, которые только и смогли, что всё разломать в ноль, создав тем самым невиданный спрос.
Утрирую, но уровень качества их работы виден даже для не-IT наблюдателей, и ответственности не несут (экстремальное не рассматриваю), что им же, кстати, хуже в первую очередь.
А Для поддержания позитива подумайте, каков будет рынок труда для работника после детей великовозрастных, которые только и смогли, что всё разломать в ноль, создав тем самым невиданный спрос.
напоминает анекдот про перспективы
Загнивающая русская ферма. Собрались животные на скотном дворе и обсуждают свою судьбу. Коровы говорят: уходить отсюда надо, пока целы. Крыша у коровника худая, дождём так и заливает. Лошади: корма нормального нет, солома вся гнила. Невозможно так дальше жить, сматываться нужно. Остальные животные: да, да, уходим, сколько можно терпеть? ! Собрались и пошли. Шарик сидит на месте. У него все спрашивают: ты чего сидишь? Пошли с нами. Шарик: да нет, у меня тут перспектива есть! Животные: Какая перспектива?? ? С голоду здесь сдохнешь. Шарик: неееееее, у меня тут перспектива есть! Животные: ну какая перспектива? Ничего здесь нет! Заболеешь и помрёшь… . Шарик: не пойду. сказал же, у меня тут перспектива есть! Животные: да что за перспектива? Шарик: я тут слышал как хозяйка хояину говорила: «…если так дела и дальше пойдут, то всю зиму у Шарика ##й сосать будем… »
Чтобы был рынок труда нужна рыночная экономика.
Любая ахинея (а это она и есть) заканчивается
Эта часть, я так понимаю, Вам не близка. Не переубеждаю, не отговариваю (повторюсь) от заграницы, если есть возможность -- искренне за Вас порадуюсь.
Как оставшийся и не сумевший в трактор, сейчас предпочту оптимизм, прокачку скиллов и созидательную деятельность, пусть даже и с наивной надеждой на светлое будущее, что подкачанные скиллы потом пригодятся, когда кризис нормализовываться будет (да, с некой верой в это тоже).
Другой же вариант -- намёки-повторения как всё ужасно, бесперспективняк и будет только хуже (даже если и реально будет объективная жуть) -- приведёт к ухудшению моего самочувствия уже сейчас, так что мне лично не подходит.
Заграница не при чем. У меня в какой-то момент просто что-то щелкнуло в голове и я стал принимать неизбежное (если оно неизбежное) без каких-то особых терзаний и попыток самообмана.
На счет оптимизма, тут не понятна правильная стратегия.
То ли надо улучшать вмеру сил чтобы хоть чуть-чуть но становилось лучше.
Или наоборот - доломать всё к чертям чтобы появилась мотивация что-то улучшить у критического большинства.
Использование этих двух стратегий одновременно - на руку упырям. Тем более они имеют мощные рычаги управления для балансировки между двумя огнями.
По этому я самоустранился от обеих пока не увижу явного превосходства одной из них.
То ли надо улучшать вмеру сил чтобы хоть чуть-чуть но становилось лучше.
Имхо улучшать для себя, близких и проверенных друзей. Плюс параллельно помаленьку расширять этот-самый круг друзей и потенциальной взаимопомощи.
Моя стратегия улучшаться -- частный случай, но с оговоркой "старайся применить", чтоб не было плюшкинства.
Знания-умения отобрать не могут
доломать всё к чертям
По-моему с этим они сами и справляются великолепно.
Не надо лезть в противозаконщину, чтоб тебя же не сделали крайним за все свои шедевры.
Помочь разве что можно лишний раз не тратясь вниманием и деньгами (например, праздные шатания а-ля "чё б на озоне прикупить, вроде ничё и не надо, но пошарюсь"). Тогда лишний раз деньги в нужные карманы не пойдут, и упыри друг друга скорее грызть начнут
И ещё один вопрос. Как вы будете контролировать, что жена/дети в один момент не выдержат и не зайдут с через vpn на свой аккаунт? Родительский контроль?
Я завернул все максовые домены на впске в 0.0.0.0. Ничто не мешает проделать тоже самое с другими сервисами. Это базовая защита от пользователей iOS, у которых нет выбора)
айтишники, даже будучи миллионерами ничего не смогут купить,
Алиэкспресс шутка для вас? А если РФ окуклится настолько, что в неё даже товары из Китая попадать перестанут - мне кажется айтишникм к тому моменту там в приницпе уже нечего делать. Ну и кроме озоно-вайлдебиров есть физические локальные магазины, в которые можно ножками сходить. До их появления (а появились они не так давно в принципе) жили же как-то? В магазины техники ходили, на рынок. Озон на 50% товары из китая, а остальные 50% можно найти в ДНС и иных магазинах под домом, причем по более низкой цене без комиссий площадки и прочего (особенно если это какой-то нишевый товар).
Да, не так удобно. Но потерпеть 5-6 месчцев чтобы снизить доход враждебно настроенных площадок, мне кажется, вполне можно.
На что получил ответ: "Поживу без ТГ с ютубом..."
Именно. Аудитория Хабра не хочет верить, но очень-очень многие, оказавшись перед выбором, вздохнут и откажутся от ТГ и ютуба. А еще у людей моментально проснулась генетическая память, "пока ограничивают, а потом сажать за это будут, ну его нафиг, лучше обойдусь".
У меня мама уже полгода как. Сделан ей квн, она "на всякий случай" все равно ютуб не смотрит, прямо говорит "не нужон" и "сказали нельзя, значит нельзя".
Квн включает только когда в телеге надо со мной связаться. Но уже почти месяц в Питере белые списки и связь почти полностью через вконтач с ней - то есть, и квн ей не нужен особо.
Хорошо хоть мне доступ на вконтач из-за бугра не перекрыли и могу до родни в россии достучаться.
Раздельное туннелирование для росс. сайтов и не очень.
Я думаю они хотят банить пользователей российских ресурсов, потому что те зашли под КВН. Т.е. заблокируют аккаунт ВК за доступ из-за границы. В общем импровизируют.
Как именно эта часть помогает бороться с ВПН?
Возможно так они борются в ВК и Яндексом =) Пользователь увидит, что ему надо что-то отключать, химичить, отдельные браузеры подымать чтобы это работало, решит что нафиг это нужно и уйдет пользоваться другими сервисами, которые так не выпендриваются. Ибо кто в здравом уме будет отключать себе инсту, ютуб и телегу ради... ВК? Скорее уж просто белорусский сервер ВПН возьмут, где всё это работает...
Это прекрасно, учитывая, что на сервисы из белого списка далеко не всегда удаётся зайти, не включив ВПН, который умеет этот белый список обходить.
Минцифры РФ попросило... Если же компании не согласятся ... то их могут лишить аккредитации...
Так попросило или угрожает?
Так попросило или угрожает?
¯\_(ツ)_/¯
Сам министр позже заявил, что ведомство обязано выполнять задачи, поставленные перед ним.
Еще больше новостей в телеграм-канале РИА Новости >>
Пха-ха-ха..
Так ведь добрым словом и пистолетом - оно надёжнее..
Конечно, проще сразу взять два пистолета - но уж больно палевно..
Старые сказки на новый лад.
Вот и доносы теперь модные-молодёжные, цифровые! /s
Это ж интересно - как после нажатия всех этих кнопок на запрещение у конкретного спеца делающего эту непрятность людям, жизнь пойдет? Ведь, по словам психологов, современные поколения воспитаны на чувстве вины. И оно по идее проявится -через месяцы, годы или просто в ближайшем отпуске. Выдержать сможете самих себя, вЫ?
Как показывает вообще мировая история, вертухаи всегда "я только выполнял приказ", при любом строе и режиме. И чувствуют себя при этом совершенно нормально.
Чувство вины - это для нас нарратив. Палач, отрубая голову человеку, тоже может испытывать чувство вины (перед богом или собой), но работа есть работа, за нее платят, а решение выносил не он. Так нацисты в Гааге оправдывались, и что характерно, многих и оправдали и даже не в тюрьму.
Ну для конечного исполнителя это даже не про деньги кстати (напрашивающаяся сперва аналогия с Иудой неуместна). Тут история покруче - сохранить 'аккредитацию' компании, дабы сотрудники имели 'бронь'.
”Эй, братва! Чуете печёнками грозный смех русских колокольчиков?” (СашБаш)
в Гааге
В Нюрнберге )
В Нюрнберге кстати судили только верхушку. Тех кто исполнял приказы судили в других местах. Кстати, из 6500 исполнителей в Аушвице осуждено аж 29.
Да, это известный исторический нюанс. Плюс в послевоенной Германии не очень то наказывали бывших рейховских чиновников.
Можно подумать бывшие герои НКВД сильно пострадали. Ежов пострадал, да. Исполнители - нет.
Это общее правило. Новой власти, какая бы светлая и гуманная она не была - нужны будут сатрапы, чтобы гнобить противников. Достаточно посмотреть, сколько персонажей из армии и гестапо нацистской Германии нашли себя в армии и полиции Германии демократической ;)
Исполнителей там тоже попересажали и может расстреляли, только по причине "новая метла метет по новому". Но не всех, конечно, и совершенно не за "следование преступным приказам".
Я могу порекомендовать книгу историка-германиста Николая Власова "Немцы после войны". Про первые 10 лет Западной Германии - ФРГ, 1945-1955. Если совсем кратко, полустихийно-полусознательно была выработана политика "о прошлом (за исключением совсем уж вопиющих персонажей) не вспоминаем, взамен требуется полная лояльность новой республике". На практике это означало, что попытка сказать что-то положительное о периоде 1933-1945 для чиновника заканчивалась увольнением с волчьим билетом, а ведомство по защите конституции и конституционный суд на конвейере запрещали деятельность неонацистских групп и партий, но везде и всюду работало множество людей с соответствующим прошлым.
А какие альтернативы? Всех кто сотрудничал с властями - в тюрьму? Не хватит ни тюрем ни охранников.
У союзников первоначально были обширнейшие планы денацификации, но почти сразу стало ясно, что при последовательной их реализации придется остановить железнодорожное движение, ликвидировать судебную систему и т.п. В результате планы практически сразу начали корректировать, быстро передали денацификацию в руки самих немцев при сохранении только общего контроля и, в итоге, см. выше. На практике это приводило к тому, что, порой, персонажи, на которых пробы негде ставить, вполне нормально себя чувствовали и даже делали карьеру в новой Германии, что вызывало возмущение, в том числе, у немцев-антифашистов (не говоря уж про Советский Союз). Но, скорее всего, что-то принципиально другое просто не сработало бы.
Когда такие вещи происходят, очень много приговоров осуществляются "на месте", без суда и следствия - и так все понятно. При захвате концлагерей многих "исполнителей" тоже расстреливали, и правильно делали, как показала история. Куй железо пока горячо (и никто не видит). Наши солдаты, которые доходили до этих лагерей навидались столько мерзости от фашистов, что потом просто давили их как тараканов. Наверняка и командиры понимали, что "суды" в будущем не закроют этот кровавый счет. Так и вышло. Ну с тех престарелых палачей хоть одна какая то польза была - они участвовали как свидетели в обвинении высших лиц, и потом написали кучу мемуаров, что исторически ценно.
Палач не знает роздыха! Но все же, черт возьми: работа-то на воздухе, работа-то с людьми... (с)
А где грань вины? В том и дело, что непонятно, вот разраб в Яндексе уже должен испытывать вину? А разраб в rutube уже точно-точно или еще тоже нет? А разраб в Махе уже должен себя винить? В Роскомнадзоре? К сожалению, каждый из участников цепочки считает, что именно он еще не виноват, а вот человек на следующей ступени - уже виноват. К сожалению, "банальность зла" именно такова.
"Я просто выполнял приказы"
Или
"Ну не я, так другой бы делал. Дети, родители, кредиты, ипотека..."
Или
"Я родину от происков врагов защищаю, а вас там в телеграме в террористы вербуют"
Вам реально интересно, как оеи там жить будут?
Впрочем, я тоже надеюсь, что хоть кто-то из друзей и родственников периодически сует им в панамку.
Это, по степени идиотизма, напоминает мобилизацию, но с требованием к каждому мобилизованному приходить со своим танком, который надо купить за свои деньги, причем неизвестно где. Т.е. теперь каждая организация становится своим отдельным РКН, которая будет по мутным правилам фильтровать трафик, чтобы не влететь под репрессии МинЦифры, но и одновременно не убить окончателно свой бизнес. Плюс параллельно будет в полную силу резвиться сам РКН со своими волшебными ящиками-резалками всего и вся. Боюсь, что в таких раскладах вообще все ляжет, даже самое белое-пребелое.
Разумный подход разработчика: цены выше, сроки -дольше. Да, придется привыкнуть самому! Это не в запарке кодить пока мысля идет. Это неспешность, перекуры и чаИ каждый час по часу. Ножками в зал, где есть доступ к гитхабу. Потом обратно на свое рабочее место с флешкой скачанного. Опять чай. Новый вайб -новая Вера! Поймай свою волну!
Работали так. Руководство решило, что разработчикам интернет не нужен, он их отвлекает от работы. Оставили один компьютер на отдел с интернетом. А у остальных 9 до 13 и с 14 до 20 интернет выключен.
Ну, в итоге проект "на неделю, что там делать-то?" делали три с половиной месяца, сорвали все сроки, ожидаемо заплатили неустойку и получили разрыв контракта. Но никого это не остановило. А там реально на неделю работы было. Просто тестовый сервер был вовне организации, и к нему получалось сделать ровно два запроса в рабочий день.
Я своим бухгалтерам говорю: погодите, вы еще вспомните распечатанные платежки со штрих-кодом и поездки в банк на целый день, где в очереди можно весело и приятно провести время, общаясь с коллегами из других фирм...
Меня больше удивляет другое. Эти придурки заблокировали чертову тучу CDN и хостеров. У меня не загружаются даже обновления для материнской платы, не грузятся пакеты в Debian и тд. Даже если бы я не хотел заходить на заблокированные сайты, как мне блджад просто пользоваться интернетом???
Ходите в библиотеку лучше! Районную! :(
обновления для материнской платы, не грузятся пакеты в Debian и тд
это все уже завезли в райбиблиотеки?
Ходите в библиотеку лучше! Районную!
Если вы в Москве, абсолютно неиронично рекомендую посетить Ленинку. Расширяет сознание во всех смыслах этого слова.
Про тётенек @antdantd тоже дело говорит.
Учиться, учиться, и ещё раз учиться
Какая ирония... Я в конце 90-х специально приезжал в библиотеку посидеть в интернете. Библиотека Маяковского, час времени давали.
Для расширения сознания лучше в другие страны ехать, там в некоторых это легально
Про тётенек @antdantd тоже дело говорит.
бывают интересные...
Была одна такая. Сначала в библиотеку заманила, потом в ЗАГС, дальше я не буду рассказывать.
Так уже и из библиотек книги изымают, обычные, бумажные: нищие библиотеки в 90-х на деньги Сороса накупили книг и провели интернетов, а теперь это у нас нежелательная организация и от библиотек требуют "очиститься от скверны"...
Ходите в библиотеку лучше! Районную! :(
Я все жду, когда доберутся до github и репозиториев linux и python-библиотек.
Давно, pypi и fedora у части провайдеров уже недоступны. Опенсорс вообще со всех сторон давят - политически активные ребята оттуда, РКН отсюда. В два, так сказать, стручка.
До линукса - уже. Даже если репозитории в местном зеркале, подпись разработчика, как я понял, проверяется в другом месте. Опасный момент.
Без квн уже не получается обновлять пакеты на arch.
Я все думаю как это сделать локально. И подтянуть к этому других людей. Но им пофиг. А проблема уже не на горизонте, она уже у порога.
А это никого не волнует. Они и слов-то таких не знаю. CDN, пакеты в Debian... Вам Дом-2 снимают! И Аншлаг. Или что там сейчас вместо него, уральские пельмени. Нафига Вам интернет ещё? Вы же медленнее деградировать будете!
Показываю:
Идете в Почту России. Там уголок, не натуралиста, а доступа к интернету. Да, с пузатыми мониторами и разделенными перегородками местами. Оплачиваете доступ к сайту gigabyte.com , название сайта и цель его посещения вписываете в бланк, там же указываете паспортные данные, оплачиваете время доступа по тарифу.
Шутки шутками, и без пузатых мониторов, но "уголок доступа к WWW" в нашем отделении Порчи России был. Но он был незатребован, поэтому Почта поставила стенд со снеками и газировкой. Теперь хавчик уберут и будут продавать интернет, т.к. инфраструктура уже была развернута.
Пакеты Дебиан ему, ишь чего захотел )
Также можете приобрести календарь на 2027 с патриотическими картинками. Или подписаться на периодические издания "мой огород", "пенсия в радость".
Нет, флешками пользоваться нельзя, там вирусы. По Вашей просьбе специально обученнный сотрудник после проверки скачанного с gigabyte.com на предмет крамолы, запишет информацию на компакт-диск с однократной записью. Чистый диск нужно приносить с собой.
удивительно однако что это вас удивляет.
О, круговая порука подъехала. Теперь вся российская айтишка будет вынуждена закапывать и уничтожать всё, иначе их уничтожат раньше других. В том числе это будут те, кто возмущался блокировкам, потому что иначе уволят, а работать больше негде.
Я очень долго пытался сохранять хоть каплю оптимизма, но меры последних месяцев это что-то запредельное, иначе как попыткой уничтожить вообще какой-либо потенциал развития, я объяснить не могу. Это уже не китайский фаервол, это уже кванмён. В стране, где еще недавно был сильнейший айти сектор.
Они кстати не за деньги, а за 'аккредитацию'. А это 'аккредитация' - это в том числе и бронь для сотрудника. Крутая драма нарисовалась.
Я очень долго пытался сохранять хоть каплю оптимизма
Я так рассуждаю. Там конечно классический случай трагедии общин и парадокса Нэша, но они же не хотят, чтобы их повесили потом? Людей то все еще много, и зачем им лишнее недовольство? Может грядет какое-то событие, что уже хоть что-то - лучше ужасный конец, чем ужас без конца, либо кто-то намеренно качает активно лодку. Ну либо они все просто окончательно двинулись.
Теорий на ум приходит много, от банальных, до шизоконспиративных, но будто бы исход у них у всех един - в лучшем случае будет хуже, чем сейчас, в худшем не будет совсем никак и никому.
Чуть позже узнаем, по какому пути пойдет наш инстанс мультиверса, пока вообще ничего непонятно, кроме того, что завтра стабильно хуже, чем вчера. Но чувство такое, будто бы всеми элитами во всем мире овладел коллективный психоз. Ну а всем кто ниже от этого достаётся.
Я так рассуждаю. Там конечно классический случай трагедии общин и парадокса Нэша, но они же не хотят, чтобы их повесили потом?
Их не повесят, как что - у них вторые гражданства и самолеты прогретые стоят, можете посмотреть историю какого-нибудь флайтрадара, когда Пригожин веселился.
Повесят благодарные любители шпилей и красивых домов, ну или еще что то сделают. Ураном накормят там. Улет за границу это просто покидание границы, еще Троцкий на этом попался, а потом много кто.
Некоторых и искать никто не будет. А некоторых - весь мир будет искать. Почему Гитлер и самоубился, понимал это. Ему предлагали улететь, самолет вот есть. А он вот так. Только жизни людей не вернуть. По сути расплатился одной жизнью своей за десятки миллионов жизней...
Сейчас страшнее все даже: страну поднимать с колен придется намного сложнее, чем после ВОВ. И чем дальше тем глубже.
В стране, где еще недавно был сильнейший айти сектор
Какое-то очень спорное утверждение. Вечно догоняющий, без инноваций и передовых разработок, клепающий вторичные продукты на локальных рынок, не составляющий конкуренцию никому и вдруг "сильнейший". Просто с приходом больших денег/инвестиций в отрасль (пустой рынок) айти выглядело наименее уныло на фоне остальных отраслей.
Раньше пытались понять, что движет сотрудниками РКН.
Скоро будем удивляться, что движет людьми которые делают ЭТО в обычных коммерческих компаниях:
> "При этом им уже «выдали методичку», где описано, как можно самостоятельно выявлять и блокировать VPN, в том числе те, что сам Роскомнадзор ранее не идентифицировал и не ограничивал. По задумке властей, это позволит блокировать и будущие VPN-сервисы. Информацией о новых VPN площадки должны будут делиться со службой"
Ак-кре-ди-та-ци-я конторы.
Равно 'бронь'.
Вот как с совестью собираются поступать незнаю. Видимо надеются на хорошего психотерапевта, который выпишет помогающие бороться с муками совести лекарства.
Впрочем, если до сих пор еще кто-то боится писать слово ВПН или VPN, маскируя его под КВН и думая что 'так ведь мона - и я зайка', то судя по этому шансов на какой-то разум мало.
А помните такую детскую книжку про злодея, Которого-Нельзя-Называть?
Вот так это и работает: нельзя называть, на запретное буквосочетание агрятся поисковые боты, и где-то на АРМ сотрудника появляется красная плашка: "здесь крамола!". Никакой магии...
Упоминание бренда может быть расценено модераторами как скрытая реклама или антиреклама, в зависимости от контекста.
Это давняя традиция, ещё с тех времён когда за размещение "скрыторекламных постов" сразу банили аккаунт.
Просто кто-то об этом не знает, похоже )
И кстати, некоторое время назад достаточно было в Твиттере написать чтото типа "МТС" - как тут же прибегал представитель упомянутого...
Тут то же самое, достаточно упомянуть пчелиного опсоса\авито\еще какая то фигня и рассказать историю про незаконное списание, сразу внизу появляется комментарий "очень сожалеем, но мы всех любим, пришлите копию вашего заявления на почту и мы обызательно его рассмотрим! , спасибо что остаетесь с нами". Дальнейшие комментарии бот игнорирует.
в нашей деревне до середины 90-х "МТС" - мото тракторная станция. Нужно огород перепахать - иди в мтс договорись.
Да там очень быстро окажется, что людьми в коммерческих компаниях движет старая добрая мотивация не лишиться льгот и не словить проблем
Всегда есть люди, которые считают: "я избранный, я буду делать г...о для остальных, зато у меня будет вкусная похлебка служебный ВПН и меня самого это не коснётся!"
Ну и, конечно, за эту свою привилегию будут готовы идти на всё, лишь бы не стать как все.
Кстати, советую найти себе занятие для убийства времени. Ну не помрете вы от голода, всяко что будет пожевать и запить кипятком. А вот время убить -изучайте гитару, губную гармошку, фокусы какиенить, запишитесь в библиотеку, рыбалка, домино, учитесь устному художественному пересказу прочитанного (бывает котируется). Да просто учитесь выдерживать паузу в разговоре или деле...Придется научится много новому.
Шахматы по переписке?
Кстати, очень умиротворяющее занятие - метание ножей и топора.
Делаем деревянный щит, и бросаем, и так и этак, пока не начнет получаться само на автомате.
Глядишь, и пригодиться потом...
А если это сорокалетний мужик, способности к обучению которого значительно ниже, чем у молодняка? А если он батрачит день и ночь 6/1 и интернет его единственная отдушина? Не зная всей ситуации, не советую давать рекомендации.
Мне 6-й десяток и я прошел 40 летие как раз в таком режиме о котором Вы пишите. Хотя одинаковых ситуаций не бывает, это да.
Теперь главное. Если уж интернета не будет (а его именно уже не будет), то что ж -без отдушины оставаться? Работа-то у этого 40 летнено мужчины осталась? Ок. Один день без инета получается у него вакантный. Учится новым хобби нет возможности. Остается что-то известное - библиотека, например бумажная. Накачать заранее книг. Или dvd энциклопедии смотреть на компе или игрухи офлайн. Ну не будет интернета, не будет! Можно чтото офлайн на компе делать! Хоть рисовать в паинте или в ворде эссе писать. В екселе футбольные прогнозы прикидывать. Голос свой записывать и эффектами баловаться, миксы делать, музыку писать семплами! Да все то что мы делали до 1996 года. Компы то появились лет на 5 раньше в СССР!
Я так понимаю, скоро ждать разбор приложений упомянутых платформ на предмет вшивости (как недавно тыкали палкой в телегу и мах)
Я правильно понимаю, что по сути Минцифры просит все эти службы, сервисы и тд реализовать двойную проверку IP адреса пользователя а ля Max при использовании их услуг\сервисов\сайтов?
кстати никто не обращал внимание что сайты .РУ части сегмента интернета открываются хуже чем иностранные и те-же .РУ через vpn? Или это у меня что-то с настройками?
Сайты с .ru вполне могут хоститься за границей
На том же Cloudflare или AWS
Или сам хостинг внутри но часть ресурсов (картинки, скрипты и т.д.) тянется снаружи с CDN.
Или встроенная реклама международный трафик.
А вот ТСПУ тратит ресурсы на анализ и блокировки/замедления...
Вам не показалось.
Оборудование для цензуры вынуждено обрабатывать огромное количество сетевых соединений и из-за этого постоянно находится под огромной нагрузкой, т.к. оно вынуждено заглядывать в хендшейк каждого соединения, которых даже в рамках одной страницы браузера могут открываться десятки, и это всё на многие миллионы устройств подключённых к сети. Неудивительно, что такое количество лишней работы приводит к тому, что соединения подолгу, по несколько секунд или даже десятков секунд могут висеть в очереди, из-за чего даже на одобренных партией российских ресурсах всё страшно тормозит.
Как только с вами случается "Внезапный Переезд в Нидерланды", у вас фактически, с точки зрения ящиков цензуры, становится ровно одно сетевое соединение, а не десятки или сотни как ранее. Вы его открываете один раз, один раз проходите цензуру, выходите наружу, после чего все другие соединения у вас уже идут внутри первого, без анализа, и соответсвенно всё действительно начинает работать с нормальной скоростью, как и должно.
при этом интересно, что выход части соединений из под квн ситуацию для них явно не улучшит. "за что боролись на то и напоролись"?
уже идут внутри первого, без анализа
почему? Трафик ведь все равно анализируется, просто невозможно расшифровать и увидеть что инкапсулировано внутри, но это самое одно соединение - пачки непонятных пакетов - все равно в той или иной степени изучаются DPI, в попытках распознать что это за протокол. И по идее там используются боле сложные алгоритмы. Другой вопрос, что если нет свободных мощностей, то трафик пропускается (обычно).
Т.е. они исследуют начало сессии по хендшейку для экономии мощностей, но никто не мешает им вылавливать и рассматривать уже установленные соединения.
Кто против блокировок, обычные люди, должны объединяться. А потом, например, устроить большую забастовку, но только если людей будет достаточно. Больше ничего сделать нельзя. Ну и конечно отказыватся от услуг ростелекома, как владельца рдп.ру.
Попросили помочь… шантажируя? На данном этапе минцифры полностью отчиталось о своей несостоятельности как органа исполнительной власти. Посмотрим как бизнесу зайдет просадка по баблу.
– помогите нам поднять kpi, для дальнейшего лутания бюджета
У меня не один российский сервис не определяет, что запрос идёт через прокси. В то же время многие западные сразу выдают бан за прокси. Вопрос откуда наши будут брать базы IP адресов, вариант только покупать у "буржуев". Выходит презабавная ситуация, чтобы заблочить иностранные сервисы, нужно будет воспользоваться их услугами )
Вопрос откуда наши будут брать базы IP адресов
Они же совершенно общедоступны и при желании можно собрать свою.
Увы, не всё так просто. Основной поставщик таких данных это американская компания MaxMind. И бесплатные их базы содержат ограниченный набор данных. При этом из России сейчас официально даже их не получишь. А необходимые для выявления VPN у них будут стоить приличную сумму. И в Россию они их не продадут. Если бы задача по сбору своей базы IP VPN была такой простой, то не существовала бы такой фирмы.
Кажется, что у Яндекса должна быть своя неплохая база. Им она нужна в различных сферах бизнеса (накрутки отзывов, мошенничество с банковскими картами, различные боты в поисковике и так далее). Плюс очень много данных для аналитики из метрики, из приложений.
Кроме «МаксМайнда» есть и другие базы, их можно даже в РФ использовать. Кроме того, никто не мешает самому создать такую базу, обойдя сайты «раздавальщиков» IP-адресов. Не исключено, что через некоторое время создадут какую-нибудь организацию с названием «Госинтерадрколлект», которая будет создавать РНДБАПА (Российскую национальную доверенную базу ай-пи адресов), и ее заставят использовать всех.
Что мешает использовать правила маршрутизации VPN? Типа профиля RU без VPN?
Что мешает использовать правила маршрутизации VPN? Типа профиля RU без VPN?
Например, CISCO VPN client для Windows так умеет только по команде с сервера. Но фирменный CISCO сервер умеет такие указания выдавать, а ocserv - нет :(
ВПН/Прокси тупые и прогоняют всё. Оно же не на жуков хитрых рассчитано, а на обычных пользователей, что сольют все IP адреса.
Ставите себе приложение одного из тех кого “попросили”, например для того чтобы вызвать такси. А оно кроме собственных сервисов проверяет некоторые хосты на доступность из списка заблокированных. Если до сервиса удалось достучаться 99.999% что у вас используется обход блокировки.
Он просит, но делает это без уважения..
Раньше хотя бы делали вид, что сеть отдельно, сервис отдельно. Теперь сервисам прямо предлагают самим становиться частью фильтра
Может сделают, что все приложения будут детектить включенный в системе впн, даже если настроено раздельное тунелирование, и просто не работать. Ну вот чтобы неудобно было. А еще не стоит забывать, что приложения что на Android, что на iOS могут видеть список всех установленных приложений без запроса у пользователя.
Они уже детектят пишут: выключите vpn, с ним может работать некорректно.
Все банковские приложения, вроде, какие-то маркетплейсы.
Считывают флаг из системы.
Потом, возможно, просто откажутся работать.
Да, потом, думаю, именно на весь экран будет сообщение, перекрывающее все функции. И, возможно, в списке приложений будут детектить какой-нибудь очередной клиент на xray и так же не работать, пока не удалишь.
Будут появляться моды на приложения с вырезанной проверкой, может даже в какой-нибудь мод стиллер проберется. Может придется покупать отдельный телефон, как для макса.
Нет, не обязательно флаг или что-то еще такое. Захожу совершенно без всяких впнов, мне тоже пишут, мол, отключите впн. Не нравятся иностранные айпи.
Ребят... 1 апреля было вчера...
Очень надеюсь на то, что это все не происходит на самом деле, а я просто сошел с ума и у меня бред и галлюцинации
Я мб будет апгрейд массовый для впн что на нужные домены будет заход без впн, тогда и компаниям норм что их это дело больше не касается, и впн дальше работает
Всё ещё не понимаю, как это реализовать чисто технически...
С точки зрения трафика, пользователь vless из России ничем не отличается от простого иностранного пользователя. Если только закрыть российские площадки для иностранцев в принципе. Ну бизнесу будет прямо оооочень плохо, но я уже понял, что власти это не волнует.
Собирать базу IP-адресов впн сервисов? Тоже не вариант. IP постоянно меняются, а иногда вообще переходят от одной страны к другой, от одного хостинга или провайдера к другому.
Единственный способ перекрыть впн - полностью отрубить рунет от мировой сети. И я так понимаю, что всё к этому идёт...
Ну тогда за русское IT... не чокаясь...
IP постоянно меняются, а иногда вообще переходят от одной страны к другой, от одного хостинга или провайдера к другому.
Никогда их это не волновало.
Reject иностранных IP.
Если только закрыть российские площадки для иностранцев в принципе. Ну бизнесу будет прямо оооочень плохо
Не то чтобы у Озона/ВБ/Госуслуг и прочего было сильно много клиентов вне СНГ. Можно закрыть всё кроме СНГ и почти ничего не потерять.
То есть, анального зонда в "максе" уже недостаточно. Анальные зонды должны быть везде, в каждом калькуляторе.
Ожидаем следующие методички: "5 признаков того, что ваш сосед пользуется vpn".
Интересно, а в 1С такое встроят?
И списки в подъезде.
Донеси на соседа и получи социальный бонус и миску риса.
То есть окно Овертона действительно расширяется с "все не заблокируют", через "сказали нельзя, значит так нужно" и к "мы сами виноваты, что поставили противозаконный vpn".
Я скажу это слово еще раз: пиздец.
50 оттенков мракобесия.
Пришла в голову ещё одна идея определения VPN - на основании временного отклика. Как отличить пользователя VPN от реального заграничного пользователя?
В браузере или через приложение делаем запрос и измеряем время отклика, и делаем определение времени пинга на внешний IP-адрес пользователя, если он заграничный. Если эти величины существенно различаются (как минимум на десятки миллисекунд, трафик VPN должен из-за границы прийти), и разница стабильна по времени (т.е. это не плохой wi-fi) то это пользователь VPN. Правда адрес может не пинговаться, тогда можно запустить mtr и посмотреть время отклика последнего адреса с откликом, оно скорее всего близко к времени конечного адреса. Можно кроме пинга послать произвольный запрос на подключение TCP, и измерить время ответа.
На мобильных и спутниковых сетях метод может давать ложные срабатывания, их можно исключить из проверки.
Иногда, мне снится сон, что большая 4ка (ну как минимум тройка) созвонилась, и такие: А пошли они все нахер!. И вырубают вообще всю связь и все станции. Паролей нет, передать управления некому.
Остается ростелек. с заблокированным всем.
Ну на верхах говорят - щас лицензию отзовем (А все бигбосы давно на канарах с золотыми паращютами).
Ну а отмазка для всех (ТСПУ), Да просто идите все в жопу, вот почему.
Здравствуйте дети! Тема сегодняшнего урока – split tunneling.
Элементарно детектится, если только не по приложениям
Как определить IP туннеля будучи российским сервером, доступ к которому идёт напрямую? Завести отдельный заграничный сервер и попросить браузер отправить туда запрос? Для защиты от такого клиент будет настроен так, чтобы по умолчанию трафик шёл напрямую, а через VPN только определённые домены.
Завести отдельный заграничный сервер и попросить браузер отправить туда запрос?
Да. Или можно использовать уже имеющиеся сервисы определения ip.
а через VPN только определённые домены.
Выборочно по домену можно перенаправить только TLS траффик со SNI, а все остальное нет (UDP, игры, голос).
Плюс неудобство настраивать отдельно каждый домен, когда у вас половина заграничного интернета заблокирована. Это будет проблематично для платных массовых сервисов.
Выборочно по домену можно перенаправить только TLS траффик со SNI, а все остальное нет (UDP, игры, голос).
Кажется, вы не правы. Через VPN идут DNS-запросы, поэтому он может запомнить, что такие-то IP принадлежат таким-то доменам из белого списка, и соответственно пускать любой трафик до этих IP.
Да, признаю что погорячился, если мониторить весь dns траффик, то так сделать можно, хоть и сложнее, чем обычный роутинг.
Но тут есть минус, что нужно всё это делать либо на устройстве, либо на домашнем роутере.
И еще, приложение российского сервиса сможет проверить доступность, например, ютуба, и обнаружить, что он доступен. Далее отправят данные подозрительного пользователя в РКН, и его траффик рассмотрят уже более пристально.
DNS-запросы могут быть зашифрованы.
Никто не мешает получать IP каким-то другим способом (сервер может передавать своему клиенту в рамках того же https), а потом соединяться просто по IP.
От этого https://habr.com/ru/articles/1006666/ не очень поможет
Любопытство, чисто теоретически в целях повышения понимания сетевых технологий:
Можно ли настроить per-app переадресацию проверяемых запрещённых запросов к разрешёнке. Вот и список приложений дали как тестовый хех.
Какой будет вердикт: успешный ответ есть и пофиг что с разрешёнки, значит доступ есть, значит юзер обходит?
А для точного отрицательного ведь нужен realtime sync для каждой тспу с каждой разрешёнкой (и возможно глубже чем index.php хех html)
Да и вообще же это потенциально какой-то само-ддос может получиться.
Отлично, список сервисов под удаление/перенос на 2 устройство есть
Решение элементарное.
Владельцам ВПН, нужно вводить черные списки стукачей подонков, т.е. WB, ozon, avito, что бы на них нельзя было войти, через их впн, настраивайте разделение happ! Причем сделать это нужно, как можно быстрее.
2. вариант двойное проксирование, а это, похоже уже использует мой впн, т.е. IP-шник светится, как германский, хотя, подключение к какому-то российкому IP.
"Мы сами не справляемся с фaшизaциeй чебурнета, помогите строить цифровой концлагерь, а не то а-та-та сделаем."
Во времена далекие, в поселениях в наших болотах, это называлось самоохраной. Одни зк охраняют других. Причем самоотверженно.
А что про яндекс метрики и другие жучки, которые стоят на куче сайтах и отслеживают всех? Яндекс сможет собирать инф-у через них, под какими адресами вы заходите на заблокированные сайты и сопоставлять с адресом, под которым вы зашли на сам яндекс.
На хабре при авторизации используется яндекс-капча, она тоже может отслеживать, и даже блокировать авторизацию на самом хабре?
Кстати да, хороший вопрос. У меня мой сайт сейчас под блоком РКН (хотя он и до этого был под блоком, т.к. за Cloudflare). Очевидно, пользователи из России заходят только используюя средства обхода. И я использую метрику. Не хотелось бы подставлять и терять своих пользователей. Возможно стоит окончательно перейти на Google Analytics. Просто к метрике привык. Но... к отсутствию банковских карт вроде привык, и тут привыкну... Мир меняется, надо меняться с ним. Такова природа
Мне кажется, или сам Max работает и под КВН и под ВПН?
Клиент Streisand можно настроить так, чтобы он ходил на российские IP напрямую, минуя VPN:
Скопируйте этот текст:
streisand://aW1wb3J0L3JvdXRlOi8vWW5Cc2FYTjBNRERWQVFJREJBVUdCd2dKQ2xSdVlXMWxWSFYxYVdSZVpHOXRZV2x1VTNSeVlYUmxaM2xkWkc5dFlXbHVUV0YwWTJobGNsVnlkV3hsYzExU2RYTnphV0VnWkdseVpXTjBYeEFrTTBReU56Z3dOalV0UlVKQ1FpMDBSRFEyTFVJNVJUY3RNelZCTWtZM1FrSTRSa1UyWEVsUVNXWk9iMjVOWVhSamFGWm9lV0p5YVdTaEM5VUVEQTBPRHdrUUVSTVVWbVJ2YldGcGJsSnBjRmR1WlhSM2IzSnJXMjkxZEdKdmRXNWtWR0Zub0tFU1dHZGxiMmx3T25KMVYzUmpjQ3gxWkhCV1pHbHlaV04wQ0JNWUhTdzZRRTUxZ29tTGxwMmdxTFMxdDhESUFBQUFBQUFBQVFFQUFBQUFBQUFBRlFBQUFBQUFBQUFBQUFBQUFBQUFBTTg9На главном экране нажмите кнопку плюс и выберите «Добавить из буфера»
Перейдите в настройки, раздел «Роутинг»
Нажмите на галку напротив конфигурации
Включите роутинг
Выключите и выключите сам Streisand
curl http://my.site | sudo bash -
Напомнило ;)
curl http://my.site | sudo bash -
Типичная инструкция по установке любого CLI-инструмента
Да. Просто напомнило ;) С curl хуже - мало что вы запускаете какой то скрипт из интернетов с root правами, так еще и неизвестно, не менялся ли тот скрипт после того как хоть кто то на него смотрел.
Зато удобно.
Основная проблема с «curl http://my.site | sudo bash -» в том, что у вас не пакетный менеджер управляет всеми новыми файлами, а вам bash-скрипт разбрасывает их по всей системе, причём часто без возможности нормально обновлять это ПО. Это можно сравнить с тем, как, если бы вы впустили бездомную собаку себе в квартиру, и она, пока вы отвернулись, загадила всю квартиру и погрызла всю мебель.
«curl http://my.site | sudo bash -» - это варварский способ установки чего-либо
Оправдан такой способ установки может быть в исключительных случаях, например, при сборке Docker-образов, там загаженность файловой системы не настолько критичная проблема. Но загаживать этим основную систему - настоящий мазохизм.
Я думаю, это общий тренд на уничтожение частного бизнеса как такового. От него им одни только проблемы.
А 2026 год становится все интереснее и интереснее. Что же будет дальше? Запретят ездить на автомобилях не отечественного производства или с низким уровнем локализации? Или поднимут таким автомобилям транспортный налог на 1000%? А потом что? Все, что не на Astra OS и не на байкале - бан?
И точно ли это все нужно для нашей безопасности/защиты от мошенников?
А вы-оптимист.
Ну так в такси уже запретили автомобили не отечественного производства. Не помню, когда в силу постановление вступит, но вот-вот. Потом "утилизационный" сбор сделают в пять раз выше себестоимости. Собственно, с 1-го апреля должны были поднять, отложили пока.
Реальность делает фантазию на три корпуса.
Вот твари мерзкие! Скорей бы уж передохли они все от своей же жадности и тупости...
Ждём скрытый функционал макса, который как раз не так давно выявили, во всех ру-сервисах
Старого деда надо заблокировать!
В ближайшее время: "Минцифры обратилось ко всем пользователям с просьбой помочь с блокировкой ВПН".
Если российские платформы перестанут пускать иностранцев или соотечественников из-за рубежа, то как эти платформы смогут конкурировать с иностранными? Ведь основная проблема в том, что российские платформы непопулярны в мире. А все люди тянутся только к популярным платформам. Людей не интересуют локальные сервисы, которые не стремятся стать международными ресурсами.
Скажем, если Rutube будет платить блоггеру из Индии, который делает качественные видео по программированию или ИИ-тематике, то он перейдет на Rutube вместо YouTube. И соответственно, многие россияне будут его смотреть на Rutube уже. Сейчас технари в России вынуждены находить способы обходить запрет, чтобы смотреть технические материалы на YouTube, - российские площадки и близко не предоставляют необходимый обучающий контент для технарей.
как эти платформы смогут конкурировать с иностранными
У них это прямо сейчас неплохо получается, с помощью "административного ресурса", т.е. тупо устранения конкурентов. "Девяностые" никуда не делись.
Людей не интересуют локальные сервисы, которые не стремятся стать международными ресурсами.
Зачем тете Оле международная социальная сеть, если она по-англицки не розумиет? ;) Ей и Вконтакте с Одноклассниками за глаза хватает. Где есть группы по тортикам, ноготочкам и балаяжу с шатушем (и да, вы только что полезли в гугль, чтобы узнать, что это такое).
Тут многие смотрят на ситуацию из своего информационного пузыря, где все знают несколько иностранных языков, смотрят на ютубе обучающие ролики про железу, читают реддит и вообще прогрессивные донельзя... Но проблема в том, что таких от силы 1% населения. А то и меньше.
Хотя мы сами себе кажемся жутко организованными и уух какими страшными ;))
Поэтому государство спокойно обрезало ютуб, понимая, что за него никто на баррикады не пойдёт. И за телеграм тоже, кстати. И за зарубежный интернет в целом...
Тут даже на голосование мало кто хочет сходить, хотя за это не сажают и дубиной по хребтине не дают.
Тут многие смотрят на ситуацию из своего информационного пузыря, где все знают несколько иностранных языков, смотрят на ютубе обучающие ролики про железу, читают реддит и вообще прогрессивные донельзя… Но проблема в том, что таких от силы 1% населения. А то и меньше.
Нельзя забывать, что двигатели прогресса именно они. И «тетя Оля» просто откатится в пещерный век, если ограничить необходимый доступ технарям. «Тете Оле» даже технику в сервисных центрах перестанут ремонтировать, потому что у мастера по ремонту техники отобрали ценный ресурс информации, где такие же, как он, делятся опытом, выкладывают пошаговые видео, как разбирать и собирать сложную технику (на Рутубе и ВК видео такого нет, потому что они не мировые платформы).
Даже если этих людей 1% (хотя технарей намного больше), то на своём горбу они тащат всех и всё остальное. Поэтому ограничение доступа им ограничивает блага цивилизации одновременно всем сразу. Другими словами, даже разработчики MAX не смогут нормально его разрабатывать, где “тетя Оля” делится фотографиями и рецептами с подругами и в итоге она сталкнется с очень сильным ухудшением качества всех сервисов, которыми она пользуется и с замедлением технологического развития во всех сферах жизни. Это прямой путь к стагнации и деградации.
Что Вы чёрт возьми пишите!!!
Какая международная конкуренция? Перестаньте делать смешно!
Эти все компании, это всё гос, да же если завтра никто не станет туда заходить, да же если отключат им сеть, они всё равно будут получать деньги от государства.
Им эти блогеры, эти пользователи только мешают, ноют, чёт требуют, хотят, вечно всем недовольны...и так далее.
Два броузера, один только для российских ресурсов, ходит напрямую, второй для западных - ходит через прокси. всё.
Уроды. Просто нужно уже громко и открыто сказать это слово. И может даже не во множественном числе, а в единственном.
Этот VPN ни к чему хорошему не приведет, надеюсь такие крупные компании как сбер поддержат эту идею
В минцифры по объявлению смогли поработать только с IQ ниже 30? Или они не в курсе, что большинство более-менее нормальных КВН сервисов умеют маршрутизировать трафик, какие приложения напрямую, какие в обход. А ещё можно два браузера установить, один напрямую, один в обход. И даже их волшебный Макс за много денег не сможет определить, что на устройстве доступен Ютуб, телега, едаграм и bbc. И следующий этап с ограничением зарубежного трафика для мобил - тоже выстрел себе. Будет больше dpi-налюбилок, которые только нагружают тспу. Деньги потрачены, толку нет. Блокировки работали много лет назад, когда даже для сисадминов забугорный или self-hosted ВПН было очень сложно и мало описано на английском/русском, и никто не заморачивался ради одного сайта городить огород. Если только для рутрекера много лет использовали Тор. Сейчас весь прошлый прогресс зарыли в землю, нужно много больше ресурсов для анализа ВПН и налюбилок, а налюбилки могут не 40/1 трафик выдавать, а 10000/1. Осилят в 250 раз больше денег? Нет, не осилят. Закрывайте из тогда, в медицине деньги эти важнее будут.
А что если от всех этих негативных новостей у ITшников настроение так испортится, что они работать не смогут нормально и на больничные уйдут? Об этом не подумали инициаторы? :((
Сколько еще бреда услышим за следующие 3,5 года, когда придет новый молодой энергичный лидер, развенчающий культ личности пыпы
Это называется не "попросили"
Я не умру если леруа или озон или все из этого списка заблокируют мне доступ. На впн божете этот "черный список" включить что бы не обрабатывал эти сервера через впн, какие проблемы?
М-да, не думал, что придётся блокировать доступ к ресурсам, на сервере для обхода блокировок. Абсурд.
Хотя очень интересно почитать методички эти, когда их сольют и стоит ли их вообще боятся, учитывая компетенции людей, которые их выдумали.
Хотя очень интересно почитать методички эти, когда их сольют и стоит ли их вообще боятся, учитывая компетенции людей, которые их выдумали.
Так уже слили:
https://www.rbc.ru/technology_and_media/05/04/2026/69d246539a7947d893b08ff0?from=main_lines_1
Очередная проверка на покорность. Есть список участников, которые будут по принуждению кусать руку, которая их кормит. Не хочу, чтобы ко мне в телефон и приложения без моего согласия встроили троянского коня, который в будущем будет подключен к штрафодобывающей промышленности. Мы, как пользователи, можем повлиять на судьбу сервисов и от нас многое зависит:
Переход на web-версию и использование блокировщиков рекламы. Мобильное приложение актуально только для AliExpress где дают доп. скидки при заказе товаров.
Теперь пользоваться модами приложений становится безопаснее, чем официальными. К тому же за счет вырезанных трекеров, аналитики, crashlytic будет меньшее потребление трафика и чуть меньше съедаться батарейки.
Обновлять приложения больше нет смысла - базовые функции не меняются годами, а из новых функций добавляются только ненужные свисто-перделки и показы рекламы. Можно лишить манагеров и продукт овнеров возможности полимонить на графики и аналитку как в новых версиях, так и в старых. Использование модов с вырезанной аналитикой устроит падение графиков если пользователи массово перейдут на вылеченные от маразма версии. Как насчет разработки кастомных патчей для приложений из списка для LuckyPatcher?
Предлагаю лишить их самой главной и самой традиционной ценности - денег, отказавшись от их сервисов и услуг. Если они готовы прогнуться, отказаться от защиты своих прав и прав пользователей, пустить под нож бизнес, которые выстраивали годами ради челобитной. Если маразматики хотят выстрелить себе в ногу - не будем им мешать.
Распространение информации. Чем больше людей узнает - тем выше шанс итальянских забастовок.
Шансы есть, учитывая что регулярно появляются новые способы размедления.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Минцифры попросило крупнейшие в России по аудитории цифровые площадки помочь с блокировкой VPN