Я выше говорил про 7zip. У меня он до сих пор заблокирован, если что я даже писал в Роскомнадзор, чтобы они его разблокировали.
Выпали из времени вы. Роскомнадзор не имеет право регулировать интернет. Как вы думаете, почему Google решила запустить шифрование DNS, а потом и eSNI? Потому что им не нравится это, и это происходит по приказу региональных интернет регистраторов, если не в курсе это глобальная интрига. Дело в том, что единственный вариант хоть как-то наказать Российскую Федерацию это отобрать автономную систему у любого провайдера, ну, например, у МТС, после этого МТС потеряет цену своим акциям и прекратит свое существование, как оператор, потому что ни один из IP адресов, принадлежащим им уже не будет работать, ну во всяком случае потеряет глобальную связность. Но это уже какой-то терроризм, они на это не пойдут скорее всего, во всяком случае до тех пор, пока они не проверят, как будет работать eSNI, в любом случае, как только включится eSNI, оборудование, которое работает сейчас можно будет просто выбросить на помойку, а ведь это миллиарды потерянных денег, это недоверие от клиентов и так далее.
Насчёт белого списка это всё конечно прекрасно, но все айпи адреса невозможно учесть. А ведь есть еще страшные вещи вроде адреса, через которые рассылаются Push от сервисов Google или сервисов Apple, есть адреса, которые используют атомные электростанции, представьте к чему это может привести, а?
Я думаю они все будут использовать APNIC + Cloudflare dns. Оно быстрее и ресурсов у RIR APNIC больше, чем у Google и Cloudflare вместе. «Но Mozilla вроде бы поадекватнее» — но они же оба с открытым кодом.
Кстати, всякие «аппаратные» адблокеры это случайно не будет «устранять»
Это не возможно. Дело в том, что в случае DoH там 443 порт, причем на ip, который используется и для web ресурсов и который меняется. И трафик не отличим.
Как вы думаете, что скажет на это Евтушенков, а? Тем более они не смогут сделать автономный интернет. Интернет по определению сеть Автономных систем. Соответственно он и так автономен, а без всех автономных систем это Интранет. Тем более если это произойдет, ООН будет вынуждена ввести войска на территорию РФ. Так как они дали права контроля над нумерационными ресурсами интернета только совету RIR (Number Resource Organization, NRO en.wikipedia.org/wiki/Regional_Internet_registry#Number_Resource_Organization), и если Россия попытается использовать их полномочия, они обратятся в Международный суд ( en.wikipedia.org/wiki/International_Court_of_Justice ) и все: РФ конец.
А он и так не мой. Он принадлежит duckdns вне РФ. Тем не менее я могу выставить туда что захочу. Потом осталось лишь заблочить его по ip, а дальше поменять ip на новый.
Вот этот домен, заблокируете please, по ip!!! balling.duckdns.org резолвится в 213.24.76.23 так же как и фсб…
Во-первый домен моя собственность, я что хочу, то и делаю. Хочу заблокировать яндекс блокирую.
«А если кто-то сделает прикол забанив сайт фсб через ркн» Вы вообще в курсе какой процент дел по киберпреступлениям расследуется до конца с успехом? Погуглите.
И еще мне не нужно даже домен покупать. www.duckdns.org и все.
Вы не можете начать банить ip адреса, так как они вам не принадлежат, они принадлежат RIR и вообще вот например, rutracker блокируется по ip (ксати это не так у МТС (у него обходится по ipv6 к тому же), а только МГТС), а завтра они поменяют их и что? Огромное количество сервисов находится над cloudflare, ip которых всё время динамически изменяются и т.п. и т.д. Вы зашибетесь их блокировать… Сейчас-то все работает через SNI просмотр, таким образом ip не блокируется, связность сохраняется, плюс еще в помощь dns запросы, которые ускоряют дропинг трафика (типо подсказки). А теперь представьте подсказки нет, вы заблокировали ip, через пару секунд он достался другому сервису, а он например, раздает шрифты, которые много где используются. И сюрприз, все отвалилось. Или например, на одном ip сразу 10 разных сервисов. Или например, сделать так, чтобы ваш домен резолвился в адрес сайта фсб россии, пентагона, госуслуг, роскомнадзора. Вы заблокировали его. Или в ip google и в ip школы, универа. Все приехали, вы заблокировали google. Сразу иск в суд за недополученную прибыль. Нет, с приходом eSNI конец наступит Роскомнадзору.
Там уже подробнее говорится, что может и разрешат… Но мне кажется, бред)) Кстати, дядечка на презентации, это тот же дядька, который автор коммита. twitter.com/mtaht
Какой переход? МТС ipv6 по умолчанию отдает, теперь даже в метро >()()()
Можно подключить услугу, которая разблокирует все порты.
У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com
Ps извините, если повторился или дал ошибочные мнения
Прощаю.
Никто эти адреса и не собирался раздавать. Это запрещено! Любой кто это попробует сделать получит от совета RIR по мягкому месту. Какой скандал был, когда выяснилось, что некоторые (не буду тыкать пальцем, но это четырёхбуквенный оператор в Москве) решили назначить внутрь своих роутеров ip 1.1.1.1. А ведь это же 1.1.1.1 (если у вас ссылка не работает, то вы у этого провайдера со старым роутером, попробуйте 1.0.0.1 )! Если что, этот ip принадлежит RIR (APNIC). bgp.he.net/ip/1.1.1.1 Уххх…
Я уж все жду когда совет RIR пригрозит Роскомнадзору, а то фига ли он нарушает связность интернета… Но что-то они это как-то вяло обсуждают… Ну реально, какие варианты? Пригрозить отнять Автономную систему у МТС? Ну это уничтожит провайдера, его акции все дела, но в конце концов это же не выход… Да и они же не террористы.
Не, там уже нормой считается, что нелокальное взаимодействие может быть не только сквозь пространство, но и сквозь время. (Статья в Nature Physics doi.org/10.1038%2Fnphys2294 )
А в статье на PRA вроде доказывается переход от «ой, у нас есть два фотона, которые запутаны, но никогда не сосуществовали во времени» до «время вторично»
Ну про то, что думать текстом крайне неэффективно, я думаю объяснять не надо. А так, я просто обратил внимание, что когда я устаю, я перестаю о чем либо думать, но при этом со стороны это не заметно, и я все равно адекватно (ну, более-менее) обрабатываю поступающую информацию, вот и попробовал переключится, вроде неплохо. Но когда читаешь какую-нибудь сложную документацию, это уже не работает(( Приходится держать все в голове, ну либо я просто пока так не могу.
Надо еще различать, как думаешь, ближе к текстовой информации или к мыслеобразам или самое сложное вообще без них, когда все подсознательно обрабатывается, а в голове как будто пусто. Можно, например, говорить долго, при этом в голове никаких мыслей. Особенно удобно, когда несколько языков используешь. Любые мысли замедляют переключение…
Отличный пример. Поддержка nvme у intel возникла одновременно с USB Attached SCSI. A именно с Haswell refresh. (Z97 чипсет).
которые не умели с них грузиться.
Там была не в этом проблема. Если bios и чипсет поддерживает NVMe, то он поддерживает загрузку. Но из-за маленькой ошибки Intel в исходниках одного из модулей uefi, оно работало только в Eufi режиме (еще точнее была ошибка обработки MBR, если вы не в курсе, eufi все же поддерживает mbr). Еще проще, нужно было конвертнуть диск в gpt, иначе не грузилось. Меня это обошло стороной.)) Я потом все рано конвертнул систему в gpt с помощью mbr2gpt /convert,
хотелось потестить secure boot.
Это команда из состава windows еще и загрузчик в новый раздел переносит. Круто, не то, что в linux.
Выпали из времени вы. Роскомнадзор не имеет право регулировать интернет. Как вы думаете, почему Google решила запустить шифрование DNS, а потом и eSNI? Потому что им не нравится это, и это происходит по приказу региональных интернет регистраторов, если не в курсе это глобальная интрига. Дело в том, что единственный вариант хоть как-то наказать Российскую Федерацию это отобрать автономную систему у любого провайдера, ну, например, у МТС, после этого МТС потеряет цену своим акциям и прекратит свое существование, как оператор, потому что ни один из IP адресов, принадлежащим им уже не будет работать, ну во всяком случае потеряет глобальную связность. Но это уже какой-то терроризм, они на это не пойдут скорее всего, во всяком случае до тех пор, пока они не проверят, как будет работать eSNI, в любом случае, как только включится eSNI, оборудование, которое работает сейчас можно будет просто выбросить на помойку, а ведь это миллиарды потерянных денег, это недоверие от клиентов и так далее.
Насчёт белого списка это всё конечно прекрасно, но все айпи адреса невозможно учесть. А ведь есть еще страшные вещи вроде адреса, через которые рассылаются Push от сервисов Google или сервисов Apple, есть адреса, которые используют атомные электростанции, представьте к чему это может привести, а?
Это не возможно. Дело в том, что в случае DoH там 443 порт, причем на ip, который используется и для web ресурсов и который меняется. И трафик не отличим.
Во-первый домен моя собственность, я что хочу, то и делаю. Хочу заблокировать яндекс блокирую.
«А если кто-то сделает прикол забанив сайт фсб через ркн» Вы вообще в курсе какой процент дел по киберпреступлениям расследуется до конца с успехом? Погуглите.
И еще мне не нужно даже домен покупать. www.duckdns.org и все.
От кого? Это шутка? как вы думаете, сколько денег потерял ru.linkedin.com a? А www.7-zip.org?
А теперь смотрите, фокус. www.lumendatabase.org/notices/search?utf8=%E2%9C%93&sort_by=date_received+desc&term=roskomnadzor
Вот этим сервисом пользуется google, когда удаляет информацию из поисковой выдачи. Как вы думаете, насколько это понравится другим компаниям, а?
Но как там написано «Layer 2 switches don't care.» Но роутерам запрешено рутить такой трафик по стандарту, так что не важно. И еще «0.0.0.0/32 is still prohibited of course.» в конце (ну конечно).
И еще есть такое:
hub.packtpub.com/linux-kernel-announces-a-patch-to-allow-0-0-0-0-8-as-a-valid-address-range
Там уже подробнее говорится, что может и разрешат… Но мне кажется, бред)) Кстати, дядечка на презентации, это тот же дядька, который автор коммита. twitter.com/mtaht
А еще cisco никогда такое не пропустит))))
А вот собственно и основной источник github.com/dtaht/unicast-extensions
Можно подключить услугу, которая разблокирует все порты.
У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com
Прощаю.
Никто эти адреса и не собирался раздавать. Это запрещено! Любой кто это попробует сделать получит от совета RIR по мягкому месту. Какой скандал был, когда выяснилось, что некоторые (не буду тыкать пальцем, но это четырёхбуквенный оператор в Москве) решили назначить внутрь своих роутеров ip 1.1.1.1. А ведь это же 1.1.1.1 (если у вас ссылка не работает, то вы у этого провайдера со старым роутером, попробуйте 1.0.0.1 )! Если что, этот ip принадлежит RIR (APNIC). bgp.he.net/ip/1.1.1.1 Уххх…
Так, 0.0.0.0/8 reserved for Local Identification! Обратной силы не имеет. www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml#note1
www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_reserved_/8_blocks
Кроме того ядру плевать, какой вы ip адрес куда назначаете. (Практически все ограничения уровня захардкодим проверочку, чтобы пользователь не выстрелил в ногу.) Один тот скандал, когда Линус Торвальдс перепутал localhost 127.0.0.0/8 c 127.0.0.0/16 чего стоил. Так что именно его стараются не трогать…
Я уж все жду когда совет RIR пригрозит Роскомнадзору, а то фига ли он нарушает связность интернета… Но что-то они это как-то вяло обсуждают… Ну реально, какие варианты? Пригрозить отнять Автономную систему у МТС? Ну это уничтожит провайдера, его акции все дела, но в конце концов это же не выход… Да и они же не террористы.
А в статье на PRA вроде доказывается переход от «ой, у нас есть два фотона, которые запутаны, но никогда не сосуществовали во времени» до «время вторично»
Типо время — это побочка от квантового запутывания. В принципе, логично, если можно создать две запутанные частицы, разнесенные во времени, но все равно звучит как бред.
VMware Workstation and Device/Credential Guard are not compatible.
Но это исправят в будующих версиях…
virtualbox 6, говорят уже поддерживает, лично я не пользовался, впрочем. forums.virtualbox.org/viewtopic.php?f=6&t=90853
Впрочем, wsl 1 никуда не исчезнет.
Правда там есть еще GGC… Который не всегда принадлежит google…
Там была не в этом проблема. Если bios и чипсет поддерживает NVMe, то он поддерживает загрузку. Но из-за маленькой ошибки Intel в исходниках одного из модулей uefi, оно работало только в Eufi режиме (еще точнее была ошибка обработки MBR, если вы не в курсе, eufi все же поддерживает mbr). Еще проще, нужно было конвертнуть диск в gpt, иначе не грузилось. Меня это обошло стороной.)) Я потом все рано конвертнул систему в gpt с помощью
mbr2gpt /convert,хотелось потестить secure boot.
Это команда из состава windows еще и загрузчик в новый раздел переносит. Круто, не то, что в linux.