Я не знаю. Мне послемногочисленныхобсуждений казалось, что все подстелили соломки во все места.
А потом случился ТТК.
И важный момент ещё хотел бы отметить — все предыдущие "DNS-атаки", они были не "в полную силу". Выглядели для меня они так, что их целью не был "максимальный ущерб", а скорее proof-of-concept разной степени. Но, конечно, могу ошибаться.
И, мне кажется, ещё не все исчерпаны вариации на тему "чего интересного можно записать в A и AAAA записи"...
Я не вполне согласен с этой позицией, т.к. она приводит очень быстро к чёрно-белым выводам и стремлении делать только то, что явно разрешено. И тут-то оказывается, что уже делать ничего и нельзя.
Конечно, есть действия, разной степени законности и в разной степени сопряжённые с рисками разного сорта: публиковать научные работы, говорить об уязвимостях, рисовать графити, хостить узел Tor или зарабатывать деньги, делая ракеты для РФ. Но это не значит, что "посадят", и не значит, что обязательно сейчас.
Когда могут посадить просто за то, что не вовремя пошёл в парк — в такой ситуации мне кажется уже попросту бессмысленным постоянно опасаться встреч с органами, т.к. ни к чему, кроме нервного тика, такое волнение не приведёт. Дело-то в том, что в сложившейся ситуации безрисковых действий попросту УЖЕ НЕТ. И поэтому, мне кажется, продуктивнее думать не о том, "а могут ли теоретически посадить за действие ${x}", а "какова вероятность, что при действии ${x} при условиях ${y} машины следствия, суда и исполнения наказаний будут приведены в действие", т.к. ответ на первый вопрос, мне кажется, "да, для любого ${x}".
Да, конечно, я делаю поправку на то, что за "моими" действиями порой наблюдают сотрудники ФСБ (это, если что, не шапочка из фольги, а некоторый задокументированный факт), но я считаю, что у нас всё ещё можно без юридических последствий выйти на Красную площадь с клоунским носом и крикнуть: "Трамп — дурак!" :-)
Нет никакого в целях прекращения, там IP адреса и так уже из выгрузки. :-)
Те, которые с blocktype=IP за вычетом тех, в которые "другие" домены резольвятся.
Так-то он давно это делал — я заметил, т.к. у меня на телефоне инициализация камеры сопровождается некоторым звуком.
Логика полагаю в том, чтоб камера была инициализирована при отправке фотосообщения, т.к. это занимает некоторое заметное глазу время. User experience и всё такое. :)
Задача redsocks — спросить у ядра IP_ORIGDSTADDR и передать его в openssh на этапе установления socks5-соединения. Судя по коду, openssh-7.2p2 из коробки этого делать не умеет. Ну а в 2007-ом точно не умел :-)
Ну почему же. С этого всё и началось, кажется, пять лет назад, когда некоторые ISP просто добавили зону youtube.com. на рекурсоры :) Видимо, чтоб с www. не заморачиваться.
Слова про Tor и shadowsocks звучат для меня как единственное разумное объяснение использования socks5 в данном месте. Но Tor тоже через квартал-другой заблокируют же, поэтому некоторое ощущение ЯННП.jpeg всё же остаётся :-)
Я не знаю. Мне после многочисленных обсуждений казалось, что все подстелили соломки во все места.
А потом случился ТТК.
И важный момент ещё хотел бы отметить — все предыдущие "DNS-атаки", они были не "в полную силу". Выглядели для меня они так, что их целью не был "максимальный ущерб", а скорее proof-of-concept разной степени. Но, конечно, могу ошибаться.
И, мне кажется, ещё не все исчерпаны вариации на тему "чего интересного можно записать в A и AAAA записи"...
Я не вполне согласен с этой позицией, т.к. она приводит очень быстро к чёрно-белым выводам и стремлении делать только то, что явно разрешено. И тут-то оказывается, что уже делать ничего и нельзя.
Конечно, есть действия, разной степени законности и в разной степени сопряжённые с рисками разного сорта: публиковать научные работы, говорить об уязвимостях, рисовать графити, хостить узел Tor или зарабатывать деньги, делая ракеты для РФ. Но это не значит, что "посадят", и не значит, что обязательно сейчас.
Когда могут посадить просто за то, что не вовремя пошёл в парк — в такой ситуации мне кажется уже попросту бессмысленным постоянно опасаться встреч с органами, т.к. ни к чему, кроме нервного тика, такое волнение не приведёт. Дело-то в том, что в сложившейся ситуации безрисковых действий попросту УЖЕ НЕТ. И поэтому, мне кажется, продуктивнее думать не о том, "а могут ли теоретически посадить за действие ${x}", а "какова вероятность, что при действии ${x} при условиях ${y} машины следствия, суда и исполнения наказаний будут приведены в действие", т.к. ответ на первый вопрос, мне кажется, "да, для любого ${x}".
Да, конечно, я делаю поправку на то, что за "моими" действиями порой наблюдают сотрудники ФСБ (это, если что, не шапочка из фольги, а некоторый задокументированный факт), но я считаю, что у нас всё ещё можно без юридических последствий выйти на Красную площадь с клоунским носом и крикнуть: "Трамп — дурак!" :-)
Фил, кстати, ошибается про "специально для этой шутки". Они старые, ещё с прошлого года остались :-)
Ну, кстати, "Digital Resistance" и у The Tor Project на фандрайзинговой кампании были.
Ну как "отпустили"… Под подписку о невыезде за пределы Москвы и Московской области.
Нет никакого в целях прекращения, там IP адреса и так уже из выгрузки. :-)
Те, которые с blocktype=IP за вычетом тех, в которые "другие" домены резольвятся.
Тире по коду быть три точки, а вот с паузами там и действительно бардак.
Так а чего комментировать-то? :-)
Кажется, все всё уже и так разобрали по косточкам, пока я на велосипеде катался.
С днём радио!
Ну вы же видили уже статистику по блокировкам им. тов. Щорса на usher2.club, да? :-)
Уж коль меня спрашиваете, то могу предложить донатить Щорсу — сегодняшнему спонсору гладких графиков.
Чуток опоздали с новостью.
Там уже и /12 от гугла есть.
Да, я что-то пропустил, что речь про фоновый режим. Прошу прощения :-)
Так-то он давно это делал — я заметил, т.к. у меня на телефоне инициализация камеры сопровождается некоторым звуком.
Логика полагаю в том, чтоб камера была инициализирована при отправке фотосообщения, т.к. это занимает некоторое заметное глазу время. User experience и всё такое. :)
А с какой версией openssh это заработало?
Задача redsocks — спросить у ядра
IP_ORIGDSTADDRи передать его в openssh на этапе установления socks5-соединения. Судя по коду, openssh-7.2p2 из коробки этого делать не умеет. Ну а в 2007-ом точно не умел :-)Был схожий проект у Access Now — Am I Being Tracked?. Там ещё есть прикольный список хэдеров, который для некоторых использований может быть полезен.
Ну почему же. С этого всё и началось, кажется, пять лет назад, когда некоторые ISP просто добавили зону
youtube.com.на рекурсоры :) Видимо, чтоб сwww.не заморачиваться.Список нод открыт.
Список мостов китайцы с некоторым упорством тоже, насколько я знаю, вытаскивают.
Слова про Tor и shadowsocks звучат для меня как единственное разумное объяснение использования socks5 в данном месте. Но Tor тоже через квартал-другой заблокируют же, поэтому некоторое ощущение ЯННП.jpeg всё же остаётся :-)
P.S. s/TOR/Tor/
Ага, я как раз сегодня дописал свой опус в tor-talk@.