Читал и проверял. И даже обнаружил, что описанный метод всё ещё работает на мегафоне для домена szfwp.megafon.ru. Он действительно обогощает заголовки запроса и добавляет X-IMSI, X-SGSN, X-IMEISV, X-3GPP-USER-LOCATION-INFO и X-MSISDN - проверяется простой подменой Host.
Но ни один из перечисленных в статье доменов так себя не ведёт, по крайней мере если запрашивать корень. О чём я и написал
Вот именно это я и проверял до того как написать свой первый комментарий. Если это и работает, то помимо домена нужен какой-то ещё маркер: специальный путь, или заголовок, или ещё что-то такое. Одного домена тут явно недостаточно
Если он не добавляет эти заголовки в ответ клиенту, то как MAX их получает?
Ваше объяснение не согласуется само с собой:
cleartextTrafficPermitted включен только для доменов операторов, но не для доменов MAX'а, то есть клиент MAX'а не сможет сделать http:// запрос на свой сервер, а значит, ОПСОС не сможет добавить в него никакие хедеры, а значит сервер MAX напрямую эту информацию от ОПСОСов получить не сможет
То, что внутри инфраструктуры оператора в запросы добавляются служебные хедеры - возможно, но вопрос в том, каким образом эта служебная информацию должна попасть в клиент MAX?
Делает HTTP-запрос (открытым текстом) на оператор-ный эндпоинт.
Оператор на своём оборудовании дописывает в заголовки ваш MSISDN (номер телефона).
Сервер MAX видит заголовки → знает, кто вы. Без SMS-кода.
Я попробовал на Мегафоне, МТС и Билайне - позапрашивал через них соответствующие домены через HTTP и в ответ не получил никаких странных хедеров (единственное что подозрительное нашлось - кука cookiesession1 от idgw.mobileid.mts.ru .
Ещё непонятен момент про Header Enrichment: зачем он нужен, если мы всё-равно запрашиваем эндпоинт самого оператора, ведь он в ответ может со стороны сервера без каких-то дополнительных манипуляций добавить в ответ нужные данные.
В общем, буду благодарен, если распишите этот момент более подробно
Зависит от провайдера, но в Москве сейчас MTProxy банится на ТСПУ как протокол у многих. Неважно на какой именно сервер вы подключаетесь - в РФ или нет.
ТСПУ ловит какой-то маркер в рукопожатии и всё соединение после этого идёт лесом.
И да, это касается именно последней версии Телеграма и EE-режима. Причём, если у вас включен режим с фоллбеком на собственный https-сервер с валидным сертификатом, то обычные https:// запросы из браузера и курла на этот же сервер и на этот же 443 порт проходят без проблем. Палится именно хендшейк mtproxy и палится мгновенно. Это не probe и это не блеклистед IP, просто РКН нашёл какой-то очень качественный маркер в самом трафике и использует его
Напрямую получить состояние сетевых интерфейсов они, конечно, не могут. Зато могут поотправлять запросы на домены из разных зарубежных зон и посмотреть под каким IP вы туда ходите. Если на ya.ru вы зашли из РФ, а на some-metric-tracker.io - из Нидерландов, то тут явно что-то нечисто, а значит, надо ваш нидерландский IP слить в РКН, который радостно заблокирует к нему доступ из РФ.
А если ещё вспомнить про я.метрику, которая есть но почти всех российский сайтах, то становится понятно, что от этого точечно не защититься
Не забывайте про браузер и сайты с я.метрикой (а это процентов 95 от всех русскоязычных сайтов). Придётся ведь и за этим следить. И простого разделения на .ru-домены, которые ходят напрямую, и все остальные (ходят через зарубежье) тут недостаточно т.к. сайт (или метрика) в любой момент может запросить трекалку с домена .com и получить ваш "внешний" адрес
Отличная работа с технической точки зрения. Но с практической гораздо удобнее использовать распознавание внезапно регистрационных номеров: расстояние не так критично, наложения нескольких сигналов нет и точность сильно выше
Я смотрю на всё это и не вижу вообще никакого долгосрочной стратегии. Зато вижу постоянные подмену целей средствами. Детали реализации становятся целями и KPI. А про истинные цели (если они и были) все уже давно забыли и сейчас по факту борются с собственным народом.
На мой взгляд, возникла парадоксальная ситуация: за эти годы с 2022 народ уже привык к внешним и внутренним ограничениям и свыкся с ними. На момент 2024 и начало 2025 года я наблюдал, что обычные люди в массе своей поддерживали власть и были готовы терпеть и дальше. Эту поддержку не уменьшал ни телеграм, ни отсуствие MAXа, ни мобильный интернет. Но тут пришёл некий приказ свыше и власти, руками РКН, начали рубить всё подряд без разбора. Что сделал народ? Начал бороться с РКН. Начал каждый день ждать новой подлянки. Начал обмениваться средствами обхода. Начал задавать вопросы.
И вот прошло 1.5 года активной борьбы РКН со здравым смыслом. И что я вижу сейчас среди обычных людей? Вижу полнейшее отсутствие доверия и поддержки к власти, в т.ч. среди "глубинного" народа. Очень показательна история с МАКСом - любая бабушка уверена, что это какая-то очередная подлянка и скам, который будет за тобой следить.
Самое смешное, что никому извне и изнутри (вспомним все истории с болотными и т.п.) за все эти годы не удалось сделать того, что всего за один год сделала сама власть руками РКН. Я даже затрудняюсь сказать как это назвать - несусветной глупостью или целенаправленным саботажем. Долгое время обычный народ защищал свою лодку от раскачивания, однако сейчас власть просто вынула пробку из дна.
"Планировать" происходит от "план" - ряд предварительно обдуманных действий, мероприятий, объединённых последовательно для достижения цели с возможными сроками выполнения (с) запрещённая вики
Скажите, меня одного корёжит от подачи новостей в таком формате?
По информации портала «Код Дурова», мессенджер WhatsApp начал рекомендовать российским пользователям задействовать альтернативные сетевые подключения, например, VPN для обхода блокировок.
Я понимаю, что хороший тон - дать ссылку на источник, но почему нельзя самому взять и перепроверить? Буквально сделать один тап в телефоне и увидеть там то самое сообщение. И, похоже, все "новости" на хабре от самого хабра оформляются именно в таком стиле - описывается не сама новость, а новость о появлении новости в каком-то стороннем источнике. Будто новостной редактор хабра вообще не субъектен
Может быть, конечно, но я предварительно сходил к ним на сайт, посмотрел как он выглядит и сравнил со скринами приложения - они похожи по цветам, но контролы все разные, да и лейаут другой, более заточенный именно под мобилки. В общем-то, мне и по тексту показалось, что они всё делали с нуля
Я понял так, что существует много людей, которые ненавидят FreeCAD
Полагаю, вы в том числе и про меня, поэтому считаю нужным ответить: слово "ненавидят" не очень подходит. Это же не какая-то слепая ненависть, а аргументированная позиция людей, которые реально использовали или пытались использовать FreeCAD. Основная претензия к FreeCAD у всех, кого я знаю - это не то, что он чего-то не умеет или что на нём что-то невозможно сделать. В плане возможностей он как раз вполне хорош и я тоже видел в том же ютубе отличные сложные проекты, сделанные в нём. Настоящая его проблема - это глючность и падучесть. Пока у вас один скетч - всё хорошо и быстро работает, вытяжка вытягивает, фигуры вращения вращаются. Но с ростом сложности начинают появляться падения, начинаются лаги и глюки. И чем сложнее становится проект, тем чаще он падает и к тем бОльшим последствиям приводят глюки. Этим можно пользоваться, если нет альтернатив, но это нервы и трата моральных сил на бессмысленную борьбу.
Немного вернусь к изначально теме статьи и поддержу автора в его работе. У меня и самого давно была мысль сделать нечто подобное, но, честно говоря, я не поверил в свои силы и даже не начал. Поэтому немного завидую и желаю всяческих успехов. Реально такого продукта не хватает!
Непонятно зачем вообще было пытаться внедрить чужеродную для React Native систему стилизации - CSS. Ведь в RN же даже первой буквы от CSS - каскадирования. Выглядит как выстрел себе в ногу с последующими попытками подставить костыли для минимизации последствий.
В RN реализован максимально простой лэйаут на базе флексбоксов, который отлично знаком любому, кто хоть что-то делает для вэба. И даже сами названия свойств стилей в RN максимально приближены, названиям в CSS - время на переобучение стремится к нулю на фоне всех остальных временнЫх затрат на разработку
Не согласен. Всё же основная часть проектов тратит достаточно времени на багфиксы. Даже с мини-библиотечками, которые часто поддерживаются одним человеком, обычно всё не так. Их скорее забросят совсем, чем будут допиливать только новые фичи, забив на исправление багов.
С другой стороны, быть может сейчас у лидеров проекта приоритет на другие воркбенчи и они осознанно приняли решение забросить Sketcher, который я и использую в основном. Возможно, другие воркбенчи не такие глючные
Полностью согласен с прошлым ответом от @AllFiction: слежу за FreeCAD последние лет 10, одно время даже активно пользовался для всяких разных самоделок и могу сказать только одно - это боль и страдания. Даже небольшие проекты на 5 - 10 скетчей с взаимосвязями в какой-то момент начинают тормозить, а FreeCAD начинает падать. Сохранение после каждой операции - это навык, без которого работать во FreeCAD просто невозможно. За час работы он может вылетать десятки раз. Это неимоверно бесит. Даже Undo там не всегда работает как ожидается - скетчи ломаются, ломаются привязки и связи. Иногда приходится вручную ходить по всем скетчам и исправлять. А чем больше скетчей, тем больше приходится исправлять.
Иногда и на ровном месте, при неудачном перемещении какого-то отрезка в скетче, ломается вытягивание или joint. Или на соседнем скетче решатель (solver) решает констрейнты пересчитать и, например, начинает отмерять длину не "влево" (условное), а "вправо". В результате всё съезжает настолько, что исправить ничего уже нельзя, потому что все зависимые операции тоже идут по одному месту и исправление съехавшего отрезка не возвращает всё на место (Undo не всегда работает, напоминаю).
Примерно раз в год-два честно пытаюсь дать шанс FreeCAD. Пока за ~10 лет всё что я заметил - это небольшое уменьшение количества крашей. Все остальные проблемы всё там же. Зато добавляют новые и тасуют старые воркбенчи, да.
В общем, FreeCAD для меня - один из самых удивительных продуктов сейчас: с одной стороны он реально крут для опенсорса и огромное количество мозгов и других ресурсов в него вложено, а с другой - сделать что-то даже для DIY на нём практически невозможно из-за багов. Со стороны это выглядит как проблема с мотивацией у разработчиков - никто не хочет лезть в старый код решателя и исправлять в нём баги, все хотят только добавлять что-то новое
Да Apple (и большинству других коммерческих компаний) наплевать на то, кто там реальный владелец или бенефициар. Они существуют в правовом поле, причём сразу во многих. Если местное правовое поле требует блокировать Ivanov Ivan, то они это пытаются делать минимальными усилиями и с минимальным импактом для бизнеса.
Поймите, у них нет цели заблокировать конкретного Иванова Ивана, который попал под санкции, им нужно только выполнит требования правового поля. Блокировка MAX не в интересах Apple, а разработчики MAX сделали достаточно для того, чтобы правовое поле США считало, что MAX не под санкциями. А раз так, то Apple этого тоже достаточно
Единственное добавлю, что процессор не Amlogic S905, а Amlogic S905X3 (просто данная серия имеет несколько подвидов).
Спасибо за уточнение. К сожалению, уже не могу исправить оригинальный комментарий
Ну и при установке на EMMC работает сильно быстрее, работает классно.
Это вообще для меня был тест - на этом HA всего несколько датчиков, но и работает он на неотапливаемой даче в холоде. На удивление, за почти 3 года эксплуатации не было вообще ни одной проблемы: бокс ни разу не завис и не перезагрузился - работает как часики.
А SD-карту я туда вставил industrial-грейда (по крайне мере, так заявляет производитель), чтобы не совсем уж быстро сдохла от постоянной записи логов и телеметрии от HA. Пока работает
Вообще среди TV Box'ов есть очень приятные модели для самодельщиков. Например, уже старенькая Vontar x3. В стоке там Android TV или Google TV, но она по умолчанию грузится с любой закрузочной флешки, вставленной в USB.
На борту там Amlogic S905, с которым отлично работает Armbian, причём работает без какой-либо допилки даже WiFi и Bluetooth.
У меня на этой приставке крутится Home Assistant уже несколько лет. Я систему даже не ставил внутрь бокса, так и работает с флешки. То есть если выну флешку, то это снова станет ТВ Боксом.
Сейчас уже конкретно эта приставка стоит неоправданно дорого, но наверняка есть и другие с такими же удобствами.
Читал и проверял. И даже обнаружил, что описанный метод всё ещё работает на мегафоне для домена
szfwp.megafon.ru. Он действительно обогощает заголовки запроса и добавляетX-IMSI,X-SGSN,X-IMEISV,X-3GPP-USER-LOCATION-INFOиX-MSISDN- проверяется простой подменойHost.Но ни один из перечисленных в статье доменов так себя не ведёт, по крайней мере если запрашивать корень. О чём я и написал
Вот именно это я и проверял до того как написать свой первый комментарий. Если это и работает, то помимо домена нужен какой-то ещё маркер: специальный путь, или заголовок, или ещё что-то такое. Одного домена тут явно недостаточно
Если он не добавляет эти заголовки в ответ клиенту, то как MAX их получает?
Ваше объяснение не согласуется само с собой:
cleartextTrafficPermittedвключен только для доменов операторов, но не для доменов MAX'а, то есть клиент MAX'а не сможет сделать http:// запрос на свой сервер, а значит, ОПСОС не сможет добавить в него никакие хедеры, а значит сервер MAX напрямую эту информацию от ОПСОСов получить не сможетТо, что внутри инфраструктуры оператора в запросы добавляются служебные хедеры - возможно, но вопрос в том, каким образом эта служебная информацию должна попасть в клиент MAX?
Можете пояснить как это работает?
Я попробовал на Мегафоне, МТС и Билайне - позапрашивал через них соответствующие домены через HTTP и в ответ не получил никаких странных хедеров (единственное что подозрительное нашлось - кука
cookiesession1отidgw.mobileid.mts.ru.Ещё непонятен момент про Header Enrichment: зачем он нужен, если мы всё-равно запрашиваем эндпоинт самого оператора, ведь он в ответ может со стороны сервера без каких-то дополнительных манипуляций добавить в ответ нужные данные.
В общем, буду благодарен, если распишите этот момент более подробно
Зависит от провайдера, но в Москве сейчас MTProxy банится на ТСПУ как протокол у многих. Неважно на какой именно сервер вы подключаетесь - в РФ или нет.
ТСПУ ловит какой-то маркер в рукопожатии и всё соединение после этого идёт лесом.
И да, это касается именно последней версии Телеграма и EE-режима.
Причём, если у вас включен режим с фоллбеком на собственный https-сервер с валидным сертификатом, то обычные https:// запросы из браузера и курла на этот же сервер и на этот же 443 порт проходят без проблем. Палится именно хендшейк mtproxy и палится мгновенно. Это не probe и это не блеклистед IP, просто РКН нашёл какой-то очень качественный маркер в самом трафике и использует его
Напрямую получить состояние сетевых интерфейсов они, конечно, не могут. Зато могут поотправлять запросы на домены из разных зарубежных зон и посмотреть под каким IP вы туда ходите. Если на ya.ru вы зашли из РФ, а на some-metric-tracker.io - из Нидерландов, то тут явно что-то нечисто, а значит, надо ваш нидерландский IP слить в РКН, который радостно заблокирует к нему доступ из РФ.
А если ещё вспомнить про я.метрику, которая есть но почти всех российский сайтах, то становится понятно, что от этого точечно не защититься
Не забывайте про браузер и сайты с я.метрикой (а это процентов 95 от всех русскоязычных сайтов). Придётся ведь и за этим следить.
И простого разделения на
.ru-домены, которые ходят напрямую, и все остальные (ходят через зарубежье) тут недостаточно т.к. сайт (или метрика) в любой момент может запросить трекалку с домена.comи получить ваш "внешний" адресОтличная работа с технической точки зрения. Но с практической гораздо удобнее использовать распознавание внезапно регистрационных номеров: расстояние не так критично, наложения нескольких сигналов нет и точность сильно выше
Я смотрю на всё это и не вижу вообще никакого долгосрочной стратегии. Зато вижу постоянные подмену целей средствами. Детали реализации становятся целями и KPI. А про истинные цели (если они и были) все уже давно забыли и сейчас по факту борются с собственным народом.
На мой взгляд, возникла парадоксальная ситуация: за эти годы с 2022 народ уже привык к внешним и внутренним ограничениям и свыкся с ними. На момент 2024 и начало 2025 года я наблюдал, что обычные люди в массе своей поддерживали власть и были готовы терпеть и дальше. Эту поддержку не уменьшал ни телеграм, ни отсуствие MAXа, ни мобильный интернет. Но тут пришёл некий приказ свыше и власти, руками РКН, начали рубить всё подряд без разбора. Что сделал народ? Начал бороться с РКН. Начал каждый день ждать новой подлянки. Начал обмениваться средствами обхода. Начал задавать вопросы.
И вот прошло 1.5 года активной борьбы РКН со здравым смыслом. И что я вижу сейчас среди обычных людей? Вижу полнейшее отсутствие доверия и поддержки к власти, в т.ч. среди "глубинного" народа. Очень показательна история с МАКСом - любая бабушка уверена, что это какая-то очередная подлянка и скам, который будет за тобой следить.
Самое смешное, что никому извне и изнутри (вспомним все истории с болотными и т.п.) за все эти годы не удалось сделать того, что всего за один год сделала сама власть руками РКН. Я даже затрудняюсь сказать как это назвать - несусветной глупостью или целенаправленным саботажем. Долгое время обычный народ защищал свою лодку от раскачивания, однако сейчас власть просто вынула пробку из дна.
"Планировать" происходит от "план" - ряд предварительно обдуманных действий, мероприятий, объединённых последовательно для достижения цели с возможными сроками выполнения (с) запрещённая вики
Скажите, меня одного корёжит от подачи новостей в таком формате?
Я понимаю, что хороший тон - дать ссылку на источник, но почему нельзя самому взять и перепроверить? Буквально сделать один тап в телефоне и увидеть там то самое сообщение.
И, похоже, все "новости" на хабре от самого хабра оформляются именно в таком стиле - описывается не сама новость, а новость о появлении новости в каком-то стороннем источнике. Будто новостной редактор хабра вообще не субъектен
Может быть, конечно, но я предварительно сходил к ним на сайт, посмотрел как он выглядит и сравнил со скринами приложения - они похожи по цветам, но контролы все разные, да и лейаут другой, более заточенный именно под мобилки.
В общем-то, мне и по тексту показалось, что они всё делали с нуля
Полагаю, вы в том числе и про меня, поэтому считаю нужным ответить: слово "ненавидят" не очень подходит. Это же не какая-то слепая ненависть, а аргументированная позиция людей, которые реально использовали или пытались использовать FreeCAD.
Основная претензия к FreeCAD у всех, кого я знаю - это не то, что он чего-то не умеет или что на нём что-то невозможно сделать. В плане возможностей он как раз вполне хорош и я тоже видел в том же ютубе отличные сложные проекты, сделанные в нём.
Настоящая его проблема - это глючность и падучесть. Пока у вас один скетч - всё хорошо и быстро работает, вытяжка вытягивает, фигуры вращения вращаются. Но с ростом сложности начинают появляться падения, начинаются лаги и глюки. И чем сложнее становится проект, тем чаще он падает и к тем бОльшим последствиям приводят глюки.
Этим можно пользоваться, если нет альтернатив, но это нервы и трата моральных сил на бессмысленную борьбу.
Немного вернусь к изначально теме статьи и поддержу автора в его работе. У меня и самого давно была мысль сделать нечто подобное, но, честно говоря, я не поверил в свои силы и даже не начал. Поэтому немного завидую и желаю всяческих успехов. Реально такого продукта не хватает!
Непонятно зачем вообще было пытаться внедрить чужеродную для React Native систему стилизации - CSS. Ведь в RN же даже первой буквы от CSS - каскадирования.
Выглядит как выстрел себе в ногу с последующими попытками подставить костыли для минимизации последствий.
В RN реализован максимально простой лэйаут на базе флексбоксов, который отлично знаком любому, кто хоть что-то делает для вэба. И даже сами названия свойств стилей в RN максимально приближены, названиям в CSS - время на переобучение стремится к нулю на фоне всех остальных временнЫх затрат на разработку
Не согласен. Всё же основная часть проектов тратит достаточно времени на багфиксы. Даже с мини-библиотечками, которые часто поддерживаются одним человеком, обычно всё не так. Их скорее забросят совсем, чем будут допиливать только новые фичи, забив на исправление багов.
С другой стороны, быть может сейчас у лидеров проекта приоритет на другие воркбенчи и они осознанно приняли решение забросить Sketcher, который я и использую в основном. Возможно, другие воркбенчи не такие глючные
Полностью согласен с прошлым ответом от @AllFiction: слежу за FreeCAD последние лет 10, одно время даже активно пользовался для всяких разных самоделок и могу сказать только одно - это боль и страдания. Даже небольшие проекты на 5 - 10 скетчей с взаимосвязями в какой-то момент начинают тормозить, а FreeCAD начинает падать.
Сохранение после каждой операции - это навык, без которого работать во FreeCAD просто невозможно. За час работы он может вылетать десятки раз. Это неимоверно бесит.
Даже Undo там не всегда работает как ожидается - скетчи ломаются, ломаются привязки и связи. Иногда приходится вручную ходить по всем скетчам и исправлять. А чем больше скетчей, тем больше приходится исправлять.
Иногда и на ровном месте, при неудачном перемещении какого-то отрезка в скетче, ломается вытягивание или joint. Или на соседнем скетче решатель (solver) решает констрейнты пересчитать и, например, начинает отмерять длину не "влево" (условное), а "вправо". В результате всё съезжает настолько, что исправить ничего уже нельзя, потому что все зависимые операции тоже идут по одному месту и исправление съехавшего отрезка не возвращает всё на место (Undo не всегда работает, напоминаю).
Примерно раз в год-два честно пытаюсь дать шанс FreeCAD. Пока за ~10 лет всё что я заметил - это небольшое уменьшение количества крашей. Все остальные проблемы всё там же.
Зато добавляют новые и тасуют старые воркбенчи, да.
В общем, FreeCAD для меня - один из самых удивительных продуктов сейчас: с одной стороны он реально крут для опенсорса и огромное количество мозгов и других ресурсов в него вложено, а с другой - сделать что-то даже для DIY на нём практически невозможно из-за багов.
Со стороны это выглядит как проблема с мотивацией у разработчиков - никто не хочет лезть в старый код решателя и исправлять в нём баги, все хотят только добавлять что-то новое
Да Apple (и большинству других коммерческих компаний) наплевать на то, кто там реальный владелец или бенефициар.
Они существуют в правовом поле, причём сразу во многих. Если местное правовое поле требует блокировать Ivanov Ivan, то они это пытаются делать минимальными усилиями и с минимальным импактом для бизнеса.
Поймите, у них нет цели заблокировать конкретного Иванова Ивана, который попал под санкции, им нужно только выполнит требования правового поля.
Блокировка MAX не в интересах Apple, а разработчики MAX сделали достаточно для того, чтобы правовое поле США считало, что MAX не под санкциями. А раз так, то Apple этого тоже достаточно
О Карпати уже столько "новостей" каждый день, что начинает казаться, будто где-то рядом Юлия Якубеня уронила сосиску
Спасибо за уточнение. К сожалению, уже не могу исправить оригинальный комментарий
Это вообще для меня был тест - на этом HA всего несколько датчиков, но и работает он на неотапливаемой даче в холоде. На удивление, за почти 3 года эксплуатации не было вообще ни одной проблемы: бокс ни разу не завис и не перезагрузился - работает как часики.
А SD-карту я туда вставил industrial-грейда (по крайне мере, так заявляет производитель), чтобы не совсем уж быстро сдохла от постоянной записи логов и телеметрии от HA. Пока работает
Вообще среди TV Box'ов есть очень приятные модели для самодельщиков. Например, уже старенькая Vontar x3. В стоке там Android TV или Google TV, но она по умолчанию грузится с любой закрузочной флешки, вставленной в USB.
На борту там Amlogic S905, с которым отлично работает Armbian, причём работает без какой-либо допилки даже WiFi и Bluetooth.
У меня на этой приставке крутится Home Assistant уже несколько лет. Я систему даже не ставил внутрь бокса, так и работает с флешки. То есть если выну флешку, то это снова станет ТВ Боксом.
Сейчас уже конкретно эта приставка стоит неоправданно дорого, но наверняка есть и другие с такими же удобствами.