Важный момент: servers="" (пустая строка) это не баг, а лечение. Пока туда вписан хотя бы один обычный IP, RouterOS будет ходить в plain-DNS параллельно с DoH, и verify-doh-cert=yes мало что меняет, если рядом течёт незашифрованный трафик.
Не буду спорить, но сценарии с роутингом все же имеют место. Например, для меня телефон - не для работы в интернет, вообще. Мне на нем нужен только телеграм, и со сплит-туннелем в маиянез-впн у меня все ок - никто ничего не палит)
Роутинг как раз спасает. Забиндится curl'ом на tun0 - это еще пол дела. Если, согласно таблице маршрутизации, трафик к ipinfo.io должен идти через default gateway, а не через tun0, то ничего этот curl не выдаст.
На 2ip.ru зайдите при включенном квн и проверьте наличие туннеля. Вкратце, приложение, скажем озон, пингует хост где-то за рубежом. Пинг идет через ваш квн сервер, и это долго. Потом тот хост пингует адрес, который его пинговал (ваш квн за рубежом), и это быстро (внезапно!). Вот и все, сижу на амнезии премиум и у них на выходной ноде не отключен ICMP. Такая беда...
как думаете, какие еще неочевидные маркеры наличия VPN могут начать массово использовать для детекта в ближайшем будущем?
Так ведь давно уже же используют обратный пинг для этого. Приложение пингует определенный хост и засекает время ответа. Хост пингует выходной IP квн приложения и сообщает ему время ответа. На разнице этих времен весь кордебалет и палится
При таких вводных, которые предложил Бенджамин, эксперимент трудно назвать чистым. Человек не истукан, он склонен "ёрзать" бессознательно, и то, что сознание осознало спонтанный позыв позже, чем он возник, вполне закономерно. Показательно: " когда им захочется, пошевелить кистью руки" - не вы захотите, вам захочется.Тут язык проводит тонкую грань: вам захочется - это вашему телу (бессознательному) захочется, вы захотите - это сознательное решение. Что же до свободы воли, я думаю, это аналог температуры в LLM, т. е. хаотическая составляющая в наших мыслях и телесных интенциях - необходимая часть креативности, порождения нового, которая называется еще и вот так. Сознание постоянно гасит или раздувает пожар из хочется/не хочется тела (подсознательного) представляя ему картинки последствий. При этом и то, и другое хаотично в пределах заборов из рефлексов/знаний - это и есть "свобода воли".
Я просто не понимаю как волна может приходить справа от элемента, если паттерн начальной активности находится слева? Либо паттерн — это не то же самое, что некий образ на сетчатке глаза, например (который может менять положение, оставаясь собой), и возникает всегда в одном и том же месте, либо объясните дураку вопрос из первого предложения этого комментария.
К сожалению, понятнее не становится(( Хорошо, мы дождались момента, когда область слежения элемента окажется в глубине фронта волны, где-то между передним и задним его краями, и запомнили активность в ней. Но ведь даже если в следующий раз паттерн начальной активности возникнет на другом расстоянии от нашего элемента, то локальный узор дошедшей до него волны будет совсем другой, и элемент его не вспомнит. То же самое, если паттерн был слева, а в следующий раз стал справа от элемента. Разве паттерн распространяет один узор во всех направлениях и на все расстояния?
Вот возьмем правую часть последнего рисунка перед завершающим статью видео. Если то, что обведено окружностью с цифрой 1, и есть область слежения элемента, а дуга из белых точек и есть фронт волны, то я не понимаю как элемент узнает паттерн, если в следующий раз последний возникнет в другом месте. Кажется очевидным, что в этом случае к элементу придет совсем другой узор фронта волны.
Достаточно немного отложить момент запоминания новой волны. Вместо запоминания узора в тот момент, когда новая волна подошла к элементу, можно дать волне немного распространиться дальше и запомнить узор, получившийся вокруг элемента. В результате элементы автомата становятся инвариантны к направлению распространения волн. То есть один и тот же узор волны воспроизводится одинаково, независимо от того откуда пришел фронт этой волны.
Не могу сообразить почему это работает. Понимаю, что для вас все это соверщенно очевидно, но для меня — нет.
Как там на постфиксе и я не знаю, но для публичного почтового сервиса это не должно быть проблемой. Вот специально проверил gmail — сделал в настройках user@gmail.com пересылку на user1@domain.tld и послал письмо с user2@yandex.ru на user@gmail.com. В результате в ящике user1@domain.tld имеем письмо:
Received: from mail-ua0-f173.google.com (mail-ua0-f173.google.com [209.85.217.173])
by mail.domain.tld (Postfix) with ESMTPS id EC2D91FFC2
for <user1@domain.tld>;
…
У вас дурацкая система пересылки какая-то. Если пользователь user@mail.ru настроил у себя пересылку писем на user@domain.tld, то пересылаемое письмо отвергается почтовым сервером domain.tld в случае если домен оригинального отправителя имеет SPF "… -all". Вы как бы со своих IP пытаетесь слать почту от моего имени? Плохо! Шлите лучше от себя (MAILFROM=user@mail.ru), а меня указывайте во всяких from и reply-to.
Знаете, я и сам перечитал, вот как же это сочно и правдиво: «Хеммет извлек убийство из венецианской вазы и вышвырнул его на улицу. Оно вовсе не обязано прозябать там до скончания века, но давно пора было предложить читательской аудитории нечто, не похожее на очередной пассаж из кодекса Эмилии Пост насчет того, как благовоспитанная дебютантка должна грызть куриное крылышко. С первых (и до последних) шагов своей писательской карьеры он писал о людях энергичных и агрессивных. Их не пугает изнаночная сторона жизни, они, собственно, только ее и привыкли видеть. Их не огорчает разгул насилия — они с ним старые знакомые.
Хемметт вернул убийство той категории людей, которые совершают его, имея на то причину, а не для того лишь, чтобы снабдить автора детектива трупом, и пользуются тем орудием убийства, которое окажется под рукой, а не дуэльным пистолетом ручной работы, ядом кураре или тропической рыбой. Он изобразил этих людей такими, какими они были в действительности, и наделил их живой речью, какая была им свойственна.»
Я должен был поставить смайлик) Не сомневаюсь, что каждый известный автор вполне владеет словом. Просто когда детектив стал широко доступен в нашей стране мы глотали его полками, без разбора. Сейчас в памяти почему-то осталось всего пара-тройка авторов, к произведениям которых иногда хочется вернуться. К тому же, эссэ Р. Чандлера «Простое искусство убийства», как и его книги, кажется навсегда отвратили меня от «салонного» детектива. Но это все личное, на вкус и цвет…
«Филип Марлоу, тридцати лет,
частный детектив с сомнительной репутацией, был арестован вчера вечером,
когда полз по штормовому водостоку на Юниверсити-Хейтс. Марлоу показал,
что нес рояль махарадже Кут-Берара. На вопрос, почему он носит шпоры,
Марлоу ответил, что доверие клиента для него свято. Марлоу задержан для
расследования. Начальник полиции Хорнсайд заявил, что пока больше ничего
сказать не может. На вопрос, был ли рояль настроен, Хорнсайд ответил, что
он тридцать пять секунд играл на нем „Вальс-минутку“ и пока может сказать
только, что там нет струн».
> Посмотрите любой роман Рекса Стаута например — там много деталей и они удачно вписаны в общий сюжет.
Я бы не портил вкус юной леди мастерами салонного детектива. Читайте лучше Д. Хэммета:
«Занеся ногу на первую ступеньку скрипучей лестницы, ведущей к юристу, я
задержался, чтобы рассмотреть некий предмет.
В темном углу первого этажа он был еле виден. Это был ботинок. Он лежал
в таком положении, в каком пустые ботинки не лежат. Я снял ногу со ступеньки
и пошел к ботинку. Теперь повыше стала видна щиколотка и манжета черной
штанины.
Это подготовило меня к тому, что я обнаружил».
Наши оппозиционеры просто-таки одержимы ФСБ (достаточно прочесть плод воспаленной фантазии г. Носика). Видимо возможность походя пнуть того, кто не ответит, придает им какую-то значимость в собственных глазах. Между тем г. Пархоменко мог легко выдумать этот забавный эпизод, и вот его уже всерьез обсуждают не только блохеры в интернетиках, но и на сугубо техническом ресурсе, где политота как бы запрещена.
Бедная глупая ФСБ сидит, отслеживает, перехватывает и сливает, но по скудоумию не может словить SMS с первого раза, SMS валятся на Пархоменко просто потоком по его словам.
>IP Unnumbered — маску ставят 255.255.255.255 (те всё слать шлюзу, совсем всё)
Скажу больше, если оборудование поддерживает маску 0.0.0.0, то ему вообще не нужен шлюз ни в каком виде (при определенных усилиях, естественно). Оно будет считать, что все (совсем все) IP адреса находятся с ним в одной подсети и слать ARP запросы в поисках их MAC адресов. Достаточно завести в том же L2 сегменте хост-роутер с Proxy ARP, который будет отвечать на эти запросы и маршрутизировать трафик и, voilà, эти железяки уже в интернете.
Конечно, это голая, но небезынтересная теория. Конечно никто не поддерживает маску /0 и конечно размеры ARP таблиц будут чудовищные))
RFC 1620 — Internet Architecture Extensions for Shared Media например. Суть в том, что сегодня полно сценариев, когда 2 хоста находятся в одном L2 сегменте (SameSM), но в разных IP подсетях (LIS). При этом, один из хостов может быть шлюзом для другого. Чтобы это работало, необходимо лишь указать хосту, что шлюз находится с ним в одной shared media, т. е. вручную прописать на нем маршрут «в интерфейс» (link route), либо раздать его через DHCP option 121
Как в этом случае mikrotik определит IP
dns.vantagedns.com?Не буду спорить, но сценарии с роутингом все же имеют место. Например, для меня телефон - не для работы в интернет, вообще. Мне на нем нужен только телеграм, и со сплит-туннелем в маиянез-впн у меня все ок - никто ничего не палит)
Роутинг как раз спасает. Забиндится curl'ом на tun0 - это еще пол дела. Если, согласно таблице маршрутизации, трафик к ipinfo.io должен идти через default gateway, а не через tun0, то ничего этот curl не выдаст.
На 2ip.ru зайдите при включенном квн и проверьте наличие туннеля. Вкратце, приложение, скажем озон, пингует хост где-то за рубежом. Пинг идет через ваш квн сервер, и это долго. Потом тот хост пингует адрес, который его пинговал (ваш квн за рубежом), и это быстро (внезапно!). Вот и все, сижу на амнезии премиум и у них на выходной ноде не отключен ICMP. Такая беда...
Так ведь давно уже же используют обратный пинг для этого. Приложение пингует определенный хост и засекает время ответа. Хост пингует выходной IP квн приложения и сообщает ему время ответа. На разнице этих времен весь кордебалет и палится
При таких вводных, которые предложил Бенджамин, эксперимент трудно назвать чистым. Человек не истукан, он склонен "ёрзать" бессознательно, и то, что сознание осознало спонтанный позыв позже, чем он возник, вполне закономерно. Показательно: " когда им захочется, пошевелить кистью руки" - не вы захотите, вам захочется.Тут язык проводит тонкую грань: вам захочется - это вашему телу (бессознательному) захочется, вы захотите - это сознательное решение.
Что же до свободы воли, я думаю, это аналог температуры в LLM, т. е. хаотическая составляющая в наших мыслях и телесных интенциях - необходимая часть креативности, порождения нового, которая называется еще и вот так.
Сознание постоянно гасит или раздувает пожар из хочется/не хочется тела (подсознательного) представляя ему картинки последствий. При этом и то, и другое хаотично в пределах заборов из рефлексов/знаний - это и есть "свобода воли".
Вот возьмем правую часть последнего рисунка перед завершающим статью видео. Если то, что обведено окружностью с цифрой 1, и есть область слежения элемента, а дуга из белых точек и есть фронт волны, то я не понимаю как элемент узнает паттерн, если в следующий раз последний возникнет в другом месте. Кажется очевидным, что в этом случае к элементу придет совсем другой узор фронта волны.
«Конфигурация****:
— корпус: CoolerMaster Force 500 ATX 600W;
— процессор: Intel Core i7-6700;
— материнская плата: ASRock Fatal1ty Z170 Professional Gaming i7;
— оперативная память: DDR4 8GB (4GB x2 двухканальный режим);
— SSD: 60Gb Kingston V300 Series;
— операционная система: Windows 7 Embedded Standard x64;
— лицензия „Линия IP“: для подключения 60 IP камер.»
Не могу сообразить почему это работает. Понимаю, что для вас все это соверщенно очевидно, но для меня — нет.
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=209.85.217.173; helo=mail-ua0-f173.google.com; envelope-from=user+caf_=user1=domain.tld@gmail.com; receiver=user1@domain.tld
…
Received: from mail-ua0-f173.google.com (mail-ua0-f173.google.com [209.85.217.173])
by mail.domain.tld (Postfix) with ESMTPS id EC2D91FFC2
for <user1@domain.tld>;
…
From: <user2@yandex.ru>
Envelope-From: user2@yandex.ru
Хемметт вернул убийство той категории людей, которые совершают его, имея на то причину, а не для того лишь, чтобы снабдить автора детектива трупом, и пользуются тем орудием убийства, которое окажется под рукой, а не дуэльным пистолетом ручной работы, ядом кураре или тропической рыбой. Он изобразил этих людей такими, какими они были в действительности, и наделил их живой речью, какая была им свойственна.»
«Филип Марлоу, тридцати лет,
частный детектив с сомнительной репутацией, был арестован вчера вечером,
когда полз по штормовому водостоку на Юниверсити-Хейтс. Марлоу показал,
что нес рояль махарадже Кут-Берара. На вопрос, почему он носит шпоры,
Марлоу ответил, что доверие клиента для него свято. Марлоу задержан для
расследования. Начальник полиции Хорнсайд заявил, что пока больше ничего
сказать не может. На вопрос, был ли рояль настроен, Хорнсайд ответил, что
он тридцать пять секунд играл на нем „Вальс-минутку“ и пока может сказать
только, что там нет струн».
И все такое прочее))
Я бы не портил вкус юной леди мастерами салонного детектива. Читайте лучше Д. Хэммета:
«Занеся ногу на первую ступеньку скрипучей лестницы, ведущей к юристу, я
задержался, чтобы рассмотреть некий предмет.
В темном углу первого этажа он был еле виден. Это был ботинок. Он лежал
в таком положении, в каком пустые ботинки не лежат. Я снял ногу со ступеньки
и пошел к ботинку. Теперь повыше стала видна щиколотка и манжета черной
штанины.
Это подготовило меня к тому, что я обнаружил».
Такого рода детали…
Бедная глупая ФСБ сидит, отслеживает, перехватывает и сливает, но по скудоумию не может словить SMS с первого раза, SMS валятся на Пархоменко просто потоком по его словам.
Скажу больше, если оборудование поддерживает маску 0.0.0.0, то ему вообще не нужен шлюз ни в каком виде (при определенных усилиях, естественно). Оно будет считать, что все (совсем все) IP адреса находятся с ним в одной подсети и слать ARP запросы в поисках их MAC адресов. Достаточно завести в том же L2 сегменте хост-роутер с Proxy ARP, который будет отвечать на эти запросы и маршрутизировать трафик и, voilà, эти железяки уже в интернете.
Конечно, это голая, но небезынтересная теория. Конечно никто не поддерживает маску /0 и конечно размеры ARP таблиц будут чудовищные))