Не уверен, что верно понял смысл этого правила, но у меня было несколько случаев, когда в какой-то горячей теме оставляю комментарий и тут же вижу как по всем моим публикациям, по которым ещё открыты оценки сразу появляется по минусу, т.е. человеку не понравился мой комментарий, он открыл профиль и пошёл по всем публикациям и поставил минусы оптом из вредности, и думаю, что правило направлено именно против таких яростных минусаторов, но как оно в реальности будет применяться неясно, формулировка размытая.
А как вы от поддержки реддита получили информацию за что бан? Я так и не смог решить эту загадку. Был аккаунт около года, создал свой субреддит, сделал два поста. Стал где-то что-то комментировать в другом субреддите, не даёт, пишу админу, а что не так, а тот извини чувак ты в бане похоже, спрашиваю его за что, он мол не знаю, спрашивай поддержку. Изучил хелп написал письма из профиля никакого ответа, субреддит мой пропал, но через 5 мин после моего второго поста, за что непонятно. При входе в аккаунт вылетал аллерт, типа проверьте инбокс у вас бан, проверяю в инбоксе пусто, написал около десятка обращений, куда нашёл, типа скажите за что, я всё исправлю, только объясните, правила пытался разобрать с нейронкой, чтобы понять что нарушил, ничего не нашёл такого. Теперь при входе вылетает алерт - у вас вечный бан, создайте новый аккаунт. И я теперь прям боюсь там что либо писать.
Давайте только markdown не использовать в качестве детектора нейрослопа, я вот в обсидиане всё пишу и копирую, а функции редактора использую по минимуму, так значительно удобней.
Да и по всей области vless работает даже на мобильных провайдерах у вообще всех родственников
А это уже никак не может быть правдой. По крайней мере в МО для мобильного Мегафона, который я активно наблюдаю. Что-то тут вы похоже фантазируете, не понятно с какой целью.
И на ростелеком в МСК также 5 июня были жалобы в формате: "Ничего не работает. Что делать?".
Был конечно небольшой период, когда у меня на проводном работал WG, а многие вокруг жаловались, и было какое-то странное чувство неполного доверия, но оно быстро улетучилось, когда WG перестал работать даже на VPS мастерхоста, где до этого работал несколько лет без сбоев.
Это количество считается отдельно для каждого подключающегося клиента, или в целом на весь целевой сервер?
Блокировка в принципе идёт у клиента, а не у вас в сети селектель, поэтому речь про количество параллельных подключений клиента.
есть смысл объединять все под один домен, чтобы уменьшить количество создаваемых TLS соединений?
Это же другие домены, нет никакого смысла. Если у вас Let's Encrypt и один сертификат на домен и поддомены, то вы можете certbot (или другой хелпер) настроить получать на каждый поддомен отдельный сертификат и везде использовать отдельные сертификаты, если вам так будет спокойнее, но мне кажется, что это тоже излишне.
Главное для понимания как работает блокировка из-за которой у вас возникают проблемы, заблокировать пытаются тех, кто мимикрирует свой трафик под обращение к домену на вашем хостинг провайдере, определили несколько паттернов в TLS соединении, которые чаще всего встречаются при таких схемах обхода и ТСПУ в сети клиента анализирует его клиента траффик и ищет эти паттерны, если что-то в обращении клиента к вашему серверу напоминает ТСПУ триггерный паттерн, то он скидывает соединение, ваша задача изменить TLS соединение так, чтобы триггерных паттернов не было, похоже, что переключение сервера в режим HTTP/2 only позволяет избежать этих тригерных паттернов.
Оу! Очень интересно. Но не совсем понял про TLS 1.3. Если мы не отключая TLS 1.3 поставим проксирующий вебсервер только в режиме HTTP/2 это решит проблему? И вроде ркн не на весь TLS 1.3 возбуждался, а только на ECH, который бы тоже отключать не хотелось, зачем им SNI видеть.
Тут пара дней назад была статья в топе про схему блокировок и проверке блокировок вашего ISP программой dpich посмотрите, у меня селектель был как раз хэндшейк таймаут. Лекарство надёжное наверное это сменить селектель (хотя это вина не их) на другого хостинг провайдера на которых такие блокировки встречаются меньше, у меня такими были вклауд и яндексклауд, но гарантий, что после переезда всё не поменяется никаких. Сегодня ещё в топе была статья как в Chromium в настройках TLS стандарты менять, некоторым помогает, но всем посетителям это не объяснишь.
хотелось бы чтобы так было и оставалось, в этом их главное достоинство, но последняя неделя заставляет думать, что способности там как-то смогли подимпрувить (или как теперь принято говорить Исправлѧ́ти дѣ́ло в высокотехе), возможно с привлечением сторонних специалистов (карма всё видит, обязательно вернёт).
Архитектурно использовать существующие мессенджеры как транспорт а шифрование добавлять слоем сверху через обёртку над клиентом мессенджера или кастомным клиентом представляется очень перспективным решением. Кажется, что необходимость в таком решении назрела более чем.
Для шифрования для таких решений на практике думаю лучше использовать проверенные алгоритмы типа чачи, чем колхозить на коленке варианты на основе информации из википедии, но фана в этом колхозостроении безусловно много, изучал с удовольствием.
в одной системе все работает сразу а в Линуксе то одно отвалится то другое и починка требует времени и технических познаний
Работа с любой системой требует знаний, просто для работы в винде у отстаивающих её незаменимость есть какие-то знания, опыт и привычка, а для других систем ни опыта, ни желания изучить что-то новое, но есть много энергии и времени доказывать какая их система незаменимая и какие они супер занятые, ведь каждая секунда для них бесценна и только винда помогает им экономить это время, особенно в те моменты когда они смотрят на вращающийся кружок с надписью "дождитесь установки обновлений". По моему опыту отваливается периодически как раз в винде, причём исправить не всегда возможно и с трудом можно найти информацию, а Linux работает годами и ничего не отваливается, если вы знаете систему и не делаете глупостей. Когда люди начинают осваивать новую систему, то они непременно делают глупости от незнания и это нормально. Но уже не очень нормально, когда люди поленившись что-то освоить начинают рассказывать сказки на форуме хабра про бесценность своего времени.
Не уверен, что верно понял смысл этого правила, но у меня было несколько случаев, когда в какой-то горячей теме оставляю комментарий и тут же вижу как по всем моим публикациям, по которым ещё открыты оценки сразу появляется по минусу, т.е. человеку не понравился мой комментарий, он открыл профиль и пошёл по всем публикациям и поставил минусы оптом из вредности, и думаю, что правило направлено именно против таких яростных минусаторов, но как оно в реальности будет применяться неясно, формулировка размытая.
А как вы от поддержки реддита получили информацию за что бан? Я так и не смог решить эту загадку. Был аккаунт около года, создал свой субреддит, сделал два поста. Стал где-то что-то комментировать в другом субреддите, не даёт, пишу админу, а что не так, а тот извини чувак ты в бане похоже, спрашиваю его за что, он мол не знаю, спрашивай поддержку. Изучил хелп написал письма из профиля никакого ответа, субреддит мой пропал, но через 5 мин после моего второго поста, за что непонятно. При входе в аккаунт вылетал аллерт, типа проверьте инбокс у вас бан, проверяю в инбоксе пусто, написал около десятка обращений, куда нашёл, типа скажите за что, я всё исправлю, только объясните, правила пытался разобрать с нейронкой, чтобы понять что нарушил, ничего не нашёл такого. Теперь при входе вылетает алерт - у вас вечный бан, создайте новый аккаунт. И я теперь прям боюсь там что либо писать.
Давайте только markdown не использовать в качестве детектора нейрослопа, я вот в обсидиане всё пишу и копирую, а функции редактора использую по минимуму, так значительно удобней.
А это уже никак не может быть правдой. По крайней мере в МО для мобильного Мегафона, который я активно наблюдаю. Что-то тут вы похоже фантазируете, не понятно с какой целью.
И на ростелеком в МСК также 5 июня были жалобы в формате: "Ничего не работает. Что делать?".
Был конечно небольшой период, когда у меня на проводном работал WG, а многие вокруг жаловались, и было какое-то странное чувство неполного доверия, но оно быстро улетучилось, когда WG перестал работать даже на VPS мастерхоста, где до этого работал несколько лет без сбоев.
Вам повезло. Поделитесь у каких ISP в МСК и области такое везенье?
`#define простой "совсем не простой"`
Блокировка в принципе идёт у клиента, а не у вас в сети селектель, поэтому речь про количество параллельных подключений клиента.
Это же другие домены, нет никакого смысла. Если у вас Let's Encrypt и один сертификат на домен и поддомены, то вы можете certbot (или другой хелпер) настроить получать на каждый поддомен отдельный сертификат и везде использовать отдельные сертификаты, если вам так будет спокойнее, но мне кажется, что это тоже излишне.
Главное для понимания как работает блокировка из-за которой у вас возникают проблемы, заблокировать пытаются тех, кто мимикрирует свой трафик под обращение к домену на вашем хостинг провайдере, определили несколько паттернов в TLS соединении, которые чаще всего встречаются при таких схемах обхода и ТСПУ в сети клиента анализирует его клиента траффик и ищет эти паттерны, если что-то в обращении клиента к вашему серверу напоминает ТСПУ триггерный паттерн, то он скидывает соединение, ваша задача изменить TLS соединение так, чтобы триггерных паттернов не было, похоже, что переключение сервера в режим HTTP/2 only позволяет избежать этих тригерных паттернов.
Оу! Очень интересно. Но не совсем понял про TLS 1.3. Если мы не отключая TLS 1.3 поставим проксирующий вебсервер только в режиме HTTP/2 это решит проблему? И вроде ркн не на весь TLS 1.3 возбуждался, а только на ECH, который бы тоже отключать не хотелось, зачем им SNI видеть.
Нашли уязвимость в протоколе и заблокировали. Чтобы исправить, надо чтобы патч применили на стороне сервера, но мало на каких исправляют.
Скрытый текст
Тут пара дней назад была статья в топе про схему блокировок и проверке блокировок вашего ISP программой
dpichпосмотрите, у меня селектель был как раз хэндшейк таймаут. Лекарство надёжное наверное это сменить селектель (хотя это вина не их) на другого хостинг провайдера на которых такие блокировки встречаются меньше, у меня такими были вклауд и яндексклауд, но гарантий, что после переезда всё не поменяется никаких. Сегодня ещё в топе была статья как в Chromium в настройках TLS стандарты менять, некоторым помогает, но всем посетителям это не объяснишь.хотелось бы чтобы так было и оставалось, в этом их главное достоинство, но последняя неделя заставляет думать, что способности там как-то смогли подимпрувить (или как теперь принято говорить Исправлѧ́ти дѣ́ло в высокотехе), возможно с привлечением сторонних специалистов (карма всё видит, обязательно вернёт).
Говорят (как обычно злые языки) на одном совещании было как-то так:
Касперская: А есть ли результат блокировок? Вот, например, телеграм вы заблокировали?
Терляков: Да, конечно.
Касперская: Коллеги, поднимите руки, кто продолжает использовать телеграм? — все поднимают руки — Ну и?
Терляков: Но тогда о чем же вы переживаете, если у вас все работает? Значит, РКН не такой уж плохой.
Таарищмайёр призывает проверить картинки на яндексах... Неа! Не подловил.
Видеосъёмка в туалете ведётся для вашей же безопасности! Угу, верим.
Архитектурно использовать существующие мессенджеры как транспорт а шифрование добавлять слоем сверху через обёртку над клиентом мессенджера или кастомным клиентом представляется очень перспективным решением. Кажется, что необходимость в таком решении назрела более чем.
Для шифрования для таких решений на практике думаю лучше использовать проверенные алгоритмы типа чачи, чем колхозить на коленке варианты на основе информации из википедии, но фана в этом колхозостроении безусловно много, изучал с удовольствием.
Не пропускайте приём лекарств ;)
Этот автор выложил за сегодня 7 однотипных статей:
Лучшие колонки для дома 2026: какую выбрать и купить до 20 000 ₽
Топ-7 ИБП для ПК 2026: как выбрать надёжную защиту
Лучшие наушники с шумоподавлением 2026: какие выбрать и купить
Топ-10 фотоаппаратов 2026 для начинающих: какой выбрать и купить
Топ-5 магнитол в машину: процессорные, сенсорные и Android-модели для любого авто
ТОП-5 моноблоков для дома и офиса: от бюджетных до премиальных решений
И вчера 5 таких же.
Похоже на ИИ агента, который постит рекламу от какого-то магазина.
Работа с любой системой требует знаний, просто для работы в винде у отстаивающих её незаменимость есть какие-то знания, опыт и привычка, а для других систем ни опыта, ни желания изучить что-то новое, но есть много энергии и времени доказывать какая их система незаменимая и какие они супер занятые, ведь каждая секунда для них бесценна и только винда помогает им экономить это время, особенно в те моменты когда они смотрят на вращающийся кружок с надписью "дождитесь установки обновлений".
По моему опыту отваливается периодически как раз в винде, причём исправить не всегда возможно и с трудом можно найти информацию, а Linux работает годами и ничего не отваливается, если вы знаете систему и не делаете глупостей. Когда люди начинают осваивать новую систему, то они непременно делают глупости от незнания и это нормально. Но уже не очень нормально, когда люди поленившись что-то освоить начинают рассказывать сказки на форуме хабра про бесценность своего времени.