Есть вероятность что когда ты берешь уже готовый бинарник, а не сам собираешь его из исходников, в готовом бинарнике может быть бэкдор для кражи паролей. Вот это имелось введу.
Сейчас попробовал обновить сертификал от Let's Encrypt и они выдают мне сертификат подписывая его старым Root CA X3 который закончится через 2 дня. Так и задумано или где-то проблема?
Если будут резать скорость ко всем зарубежным IP тогда будет очень плохо, а если будет только черный список с неугодными сайтами типа Youtube/Instagram/Twiter тогда Россия, как и Китай научится обходить блокировки через VPN сервера за границей. Спасибо РКН что помогает повышать грамотность пользователей в области интернет коммуникаций.
Это скорость для отдельного пользователя, т.е. тебе 24 Кб/с и твоему соседу столько же, и любому новому пользователю запросившему контент с неугодного сайта.
а если сравнить IPSEC и Wireguard на микротике без аппаратного ускорения? Какая будет скорость у Wireguard? Допустим у меня на IPSEC без аппаратного ускорения скорость не выше 30 Мбит/сек.
Кто настроаивал на своем сервере свой собствнный DNS с поддержкой DoH? Подскажите как правильно это делать, может есть нормальная современная инструкция где рассмотренные подводные камни? Поднимать целиком VPN не сильно хочется, попробую обойтись свом DNS с поддержкой DoH.
А можно сюда добавить тест скорости работы? Меня интересует какую максимум скорость можно получить без аппаратного ускорения. Если кто-то тестировал скорости wireguard на микротиках напишите что у вас получилось.
Если в двух словах то этот ботнет микротики которые были скомпрометированны в 2018 году и сейчас в микротике нет явных дыр в безопастности RouterOS - это подтвердил независымый аудит.
Для распространенности нужно учитывать сколько всего там пользователей интеренена в других странах и сколько в процентном отношении любителей микротика.
Например у нас 1000 челокек пользуется интренетом и из них 100 человек купили микротик, итого 10%. Распространенность 10%.
У них 10 000 челокек пользуется интернетом и из них 200 человек сидит с микротиком, это не в два раза больше, это всего 2% против 10%.
У вас есть на примете уже взломанные устройства? Можете сказать какие есть признаки того что у вас в микротике сидит ботнет Meris? Ну кроме того что открыт порт 5678.
Кажется ботнет растет за счет zero day уязвимости, и пока не совсем понятно где проблема. Для начала нужно перенести все стандартные порты на другие и закрыть доступ к микротику из вне. Если закруть доступ нельзя тогда сделайте простой port knock для открытия порта. Это минимальные действия что приходят в голову.
ABrowser последняя версия вышла 2007 году, кажется проект забросили.
Librewolf - этот проект поддерживается и развивается. Если вот ссылки на windows: https://gitlab.com/librewolf-community/browser/windows/-/releases
Как по пашему VPN спасет если доступ на сайт платный из любой точки земли?
Есть вероятность что когда ты берешь уже готовый бинарник, а не сам собираешь его из исходников, в готовом бинарнике может быть бэкдор для кражи паролей. Вот это имелось введу.
Сейчас попробовал обновить сертификал от Let's Encrypt и они выдают мне сертификат подписывая его старым Root CA X3 который закончится через 2 дня. Так и задумано или где-то проблема?
Картинки лежат на сайте accessnetwork.ru и он похоже из-за хабра эффекта упал. Скоро поднимут сайт и картинки будут. Подождем...
я думаю у нас будет проще чем в Китае обойти, у нас не столько будут прилагать усилий чтобы задушить интернет.
Если будут резать скорость ко всем зарубежным IP тогда будет очень плохо, а если будет только черный список с неугодными сайтами типа Youtube/Instagram/Twiter тогда Россия, как и Китай научится обходить блокировки через VPN сервера за границей. Спасибо РКН что помогает повышать грамотность пользователей в области интернет коммуникаций.
Это скорость для отдельного пользователя, т.е. тебе 24 Кб/с и твоему соседу столько же, и любому новому пользователю запросившему контент с неугодного сайта.
Ничего пока не поменялось. Это по большей части голосовой чат для геймеров, пока прямых звонков там нет.
Если припрет тогда можно использовать другие публичные DNS DoH сервера: https://dnscrypt.info/public-servers/
а если сравнить IPSEC и Wireguard на микротике без аппаратного ускорения? Какая будет скорость у Wireguard? Допустим у меня на IPSEC без аппаратного ускорения скорость не выше 30 Мбит/сек.
Кто настроаивал на своем сервере свой собствнный DNS с поддержкой DoH? Подскажите как правильно это делать, может есть нормальная современная инструкция где рассмотренные подводные камни? Поднимать целиком VPN не сильно хочется, попробую обойтись свом DNS с поддержкой DoH.
А можно сюда добавить тест скорости работы? Меня интересует какую максимум скорость можно получить без аппаратного ускорения. Если кто-то тестировал скорости wireguard на микротиках напишите что у вас получилось.
Ответ от Микротика по поводу ботнета: https://forum.mikrotik.com/viewtopic.php?f=21&t=178417
Если в двух словах то этот ботнет микротики которые были скомпрометированны в 2018 году и сейчас в микротике нет явных дыр в безопастности RouterOS - это подтвердил независымый аудит.
Для распространенности нужно учитывать сколько всего там пользователей интеренена в других странах и сколько в процентном отношении любителей микротика.
Например у нас 1000 челокек пользуется интренетом и из них 100 человек купили микротик, итого 10%. Распространенность 10%.
У них 10 000 челокек пользуется интернетом и из них 200 человек сидит с микротиком, это не в два раза больше, это всего 2% против 10%.
У вас есть на примете уже взломанные устройства? Можете сказать какие есть признаки того что у вас в микротике сидит ботнет Meris? Ну кроме того что открыт порт 5678.
не думаю что из-за неправильной настройки получилось подмять под себя 200 000 устройств. Явно есть дырка, давайте подождем ответа от самого микротика
Кажется ботнет растет за счет zero day уязвимости, и пока не совсем понятно где проблема. Для начала нужно перенести все стандартные порты на другие и закрыть доступ к микротику из вне. Если закруть доступ нельзя тогда сделайте простой port knock для открытия порта. Это минимальные действия что приходят в голову.
А как обстоят дела с телеметрией и слежкой за пользователями в новой ОС?
Похоже написано для галочки чтобы не придрались и не посадили за распространение вирусов. Своего рода законый способ продавать вирусы.