С чего интересно вы так решили? По моему это то, что на днях администрация Хабра ознакомила нас с новыми правилами, где прямым текстом запретила нам писать статьи, новости, посты и комментарии имеющие отношение к политике. И почти сразу редактор раздела на Хабре пишет политическую статью. И я хотел бы понять, это только нам нельзя, а сотрудникам можно? Т.е. в соответствии с новыми правилами мы должны молча внимать, а они будут грузить нас политинформацией от минцЫфр или что имелось ввиду?
Не очень понятна эта статья в свете новых правил Хабра. А как же никакой политики по новым правилам?! Или правила только для посетителей и внешних авторов?
Согласно Википедии: "Политика — это сфера общественной жизни и деятельность, направленная на получение, использование и удержание государственной власти для управления делами общества. Политическая деятельность представляет собой практическое выражение этой активности, включающее действия отдельных лиц, партий и граждан по реализации своих властных интересов."
Gemini считает: "Данный текст является политическим, так как он напрямую затрагивает вопросы государственного управления, регулирования общественных отношений и обеспечения национальной безопасности. Несмотря на то, что новость опубликована на IT-ресурсе и содержит теги «Информационная безопасность» и «Законодательство в IT», её суть заключается в реализации государственной власти и регулировании общества, что делает её классическим примером политической информации."
Не уверен, что верно понял смысл этого правила, но у меня было несколько случаев, когда в какой-то горячей теме оставляю комментарий и тут же вижу как по всем моим публикациям, по которым ещё открыты оценки сразу появляется по минусу, т.е. человеку не понравился мой комментарий, он открыл профиль и пошёл по всем публикациям и поставил минусы оптом из вредности, и думаю, что правило направлено именно против таких яростных минусаторов, но как оно в реальности будет применяться неясно, формулировка размытая.
А как вы от поддержки реддита получили информацию за что бан? Я так и не смог решить эту загадку. Был аккаунт около года, создал свой субреддит, сделал два поста. Стал где-то что-то комментировать в другом субреддите, не даёт, пишу админу, а что не так, а тот извини чувак ты в бане похоже, спрашиваю его за что, он мол не знаю, спрашивай поддержку. Изучил хелп написал письма из профиля никакого ответа, субреддит мой пропал, но через 5 мин после моего второго поста, за что непонятно. При входе в аккаунт вылетал аллерт, типа проверьте инбокс у вас бан, проверяю в инбоксе пусто, написал около десятка обращений, куда нашёл, типа скажите за что, я всё исправлю, только объясните, правила пытался разобрать с нейронкой, чтобы понять что нарушил, ничего не нашёл такого. Теперь при входе вылетает алерт - у вас вечный бан, создайте новый аккаунт. И я теперь прям боюсь там что либо писать.
Давайте только markdown не использовать в качестве детектора нейрослопа, я вот в обсидиане всё пишу и копирую, а функции редактора использую по минимуму, так значительно удобней.
Да и по всей области vless работает даже на мобильных провайдерах у вообще всех родственников
А это уже никак не может быть правдой. По крайней мере в МО для мобильного Мегафона, который я активно наблюдаю. Что-то тут вы похоже фантазируете, не понятно с какой целью.
И на ростелеком в МСК также 5 июня были жалобы в формате: "Ничего не работает. Что делать?".
Был конечно небольшой период, когда у меня на проводном работал WG, а многие вокруг жаловались, и было какое-то странное чувство неполного доверия, но оно быстро улетучилось, когда WG перестал работать даже на VPS мастерхоста, где до этого работал несколько лет без сбоев.
Это количество считается отдельно для каждого подключающегося клиента, или в целом на весь целевой сервер?
Блокировка в принципе идёт у клиента, а не у вас в сети селектель, поэтому речь про количество параллельных подключений клиента.
есть смысл объединять все под один домен, чтобы уменьшить количество создаваемых TLS соединений?
Это же другие домены, нет никакого смысла. Если у вас Let's Encrypt и один сертификат на домен и поддомены, то вы можете certbot (или другой хелпер) настроить получать на каждый поддомен отдельный сертификат и везде использовать отдельные сертификаты, если вам так будет спокойнее, но мне кажется, что это тоже излишне.
Главное для понимания как работает блокировка из-за которой у вас возникают проблемы, заблокировать пытаются тех, кто мимикрирует свой трафик под обращение к домену на вашем хостинг провайдере, определили несколько паттернов в TLS соединении, которые чаще всего встречаются при таких схемах обхода и ТСПУ в сети клиента анализирует его клиента траффик и ищет эти паттерны, если что-то в обращении клиента к вашему серверу напоминает ТСПУ триггерный паттерн, то он скидывает соединение, ваша задача изменить TLS соединение так, чтобы триггерных паттернов не было, похоже, что переключение сервера в режим HTTP/2 only позволяет избежать этих тригерных паттернов.
Оу! Очень интересно. Но не совсем понял про TLS 1.3. Если мы не отключая TLS 1.3 поставим проксирующий вебсервер только в режиме HTTP/2 это решит проблему? И вроде ркн не на весь TLS 1.3 возбуждался, а только на ECH, который бы тоже отключать не хотелось, зачем им SNI видеть.
Тут пара дней назад была статья в топе про схему блокировок и проверке блокировок вашего ISP программой dpich посмотрите, у меня селектель был как раз хэндшейк таймаут. Лекарство надёжное наверное это сменить селектель (хотя это вина не их) на другого хостинг провайдера на которых такие блокировки встречаются меньше, у меня такими были вклауд и яндексклауд, но гарантий, что после переезда всё не поменяется никаких. Сегодня ещё в топе была статья как в Chromium в настройках TLS стандарты менять, некоторым помогает, но всем посетителям это не объяснишь.
хотелось бы чтобы так было и оставалось, в этом их главное достоинство, но последняя неделя заставляет думать, что способности там как-то смогли подимпрувить (или как теперь принято говорить Исправлѧ́ти дѣ́ло в высокотехе), возможно с привлечением сторонних специалистов (карма всё видит, обязательно вернёт).
Архитектурно использовать существующие мессенджеры как транспорт а шифрование добавлять слоем сверху через обёртку над клиентом мессенджера или кастомным клиентом представляется очень перспективным решением. Кажется, что необходимость в таком решении назрела более чем.
Для шифрования для таких решений на практике думаю лучше использовать проверенные алгоритмы типа чачи, чем колхозить на коленке варианты на основе информации из википедии, но фана в этом колхозостроении безусловно много, изучал с удовольствием.
С чего интересно вы так решили? По моему это то, что на днях администрация Хабра ознакомила нас с новыми правилами, где прямым текстом запретила нам писать статьи, новости, посты и комментарии имеющие отношение к политике. И почти сразу редактор раздела на Хабре пишет политическую статью. И я хотел бы понять, это только нам нельзя, а сотрудникам можно? Т.е. в соответствии с новыми правилами мы должны молча внимать, а они будут грузить нас политинформацией от минцЫфр или что имелось ввиду?
Не очень понятна эта статья в свете новых правил Хабра. А как же никакой политики по новым правилам?! Или правила только для посетителей и внешних авторов?
Согласно Википедии: "Политика — это сфера общественной жизни и деятельность, направленная на получение, использование и удержание государственной власти для управления делами общества. Политическая деятельность представляет собой практическое выражение этой активности, включающее действия отдельных лиц, партий и граждан по реализации своих властных интересов."
Gemini считает: "Данный текст является политическим, так как он напрямую затрагивает вопросы государственного управления, регулирования общественных отношений и обеспечения национальной безопасности.
Несмотря на то, что новость опубликована на IT-ресурсе и содержит теги «Информационная безопасность» и «Законодательство в IT», её суть заключается в реализации государственной власти и регулировании общества, что делает её классическим примером политической информации."
Не уверен, что верно понял смысл этого правила, но у меня было несколько случаев, когда в какой-то горячей теме оставляю комментарий и тут же вижу как по всем моим публикациям, по которым ещё открыты оценки сразу появляется по минусу, т.е. человеку не понравился мой комментарий, он открыл профиль и пошёл по всем публикациям и поставил минусы оптом из вредности, и думаю, что правило направлено именно против таких яростных минусаторов, но как оно в реальности будет применяться неясно, формулировка размытая.
А как вы от поддержки реддита получили информацию за что бан? Я так и не смог решить эту загадку. Был аккаунт около года, создал свой субреддит, сделал два поста. Стал где-то что-то комментировать в другом субреддите, не даёт, пишу админу, а что не так, а тот извини чувак ты в бане похоже, спрашиваю его за что, он мол не знаю, спрашивай поддержку. Изучил хелп написал письма из профиля никакого ответа, субреддит мой пропал, но через 5 мин после моего второго поста, за что непонятно. При входе в аккаунт вылетал аллерт, типа проверьте инбокс у вас бан, проверяю в инбоксе пусто, написал около десятка обращений, куда нашёл, типа скажите за что, я всё исправлю, только объясните, правила пытался разобрать с нейронкой, чтобы понять что нарушил, ничего не нашёл такого. Теперь при входе вылетает алерт - у вас вечный бан, создайте новый аккаунт. И я теперь прям боюсь там что либо писать.
Давайте только markdown не использовать в качестве детектора нейрослопа, я вот в обсидиане всё пишу и копирую, а функции редактора использую по минимуму, так значительно удобней.
А это уже никак не может быть правдой. По крайней мере в МО для мобильного Мегафона, который я активно наблюдаю. Что-то тут вы похоже фантазируете, не понятно с какой целью.
И на ростелеком в МСК также 5 июня были жалобы в формате: "Ничего не работает. Что делать?".
Был конечно небольшой период, когда у меня на проводном работал WG, а многие вокруг жаловались, и было какое-то странное чувство неполного доверия, но оно быстро улетучилось, когда WG перестал работать даже на VPS мастерхоста, где до этого работал несколько лет без сбоев.
Вам повезло. Поделитесь у каких ISP в МСК и области такое везенье?
`#define простой "совсем не простой"`
Блокировка в принципе идёт у клиента, а не у вас в сети селектель, поэтому речь про количество параллельных подключений клиента.
Это же другие домены, нет никакого смысла. Если у вас Let's Encrypt и один сертификат на домен и поддомены, то вы можете certbot (или другой хелпер) настроить получать на каждый поддомен отдельный сертификат и везде использовать отдельные сертификаты, если вам так будет спокойнее, но мне кажется, что это тоже излишне.
Главное для понимания как работает блокировка из-за которой у вас возникают проблемы, заблокировать пытаются тех, кто мимикрирует свой трафик под обращение к домену на вашем хостинг провайдере, определили несколько паттернов в TLS соединении, которые чаще всего встречаются при таких схемах обхода и ТСПУ в сети клиента анализирует его клиента траффик и ищет эти паттерны, если что-то в обращении клиента к вашему серверу напоминает ТСПУ триггерный паттерн, то он скидывает соединение, ваша задача изменить TLS соединение так, чтобы триггерных паттернов не было, похоже, что переключение сервера в режим HTTP/2 only позволяет избежать этих тригерных паттернов.
Оу! Очень интересно. Но не совсем понял про TLS 1.3. Если мы не отключая TLS 1.3 поставим проксирующий вебсервер только в режиме HTTP/2 это решит проблему? И вроде ркн не на весь TLS 1.3 возбуждался, а только на ECH, который бы тоже отключать не хотелось, зачем им SNI видеть.
Нашли уязвимость в протоколе и заблокировали. Чтобы исправить, надо чтобы патч применили на стороне сервера, но мало на каких исправляют.
Скрытый текст
Тут пара дней назад была статья в топе про схему блокировок и проверке блокировок вашего ISP программой
dpichпосмотрите, у меня селектель был как раз хэндшейк таймаут. Лекарство надёжное наверное это сменить селектель (хотя это вина не их) на другого хостинг провайдера на которых такие блокировки встречаются меньше, у меня такими были вклауд и яндексклауд, но гарантий, что после переезда всё не поменяется никаких. Сегодня ещё в топе была статья как в Chromium в настройках TLS стандарты менять, некоторым помогает, но всем посетителям это не объяснишь.хотелось бы чтобы так было и оставалось, в этом их главное достоинство, но последняя неделя заставляет думать, что способности там как-то смогли подимпрувить (или как теперь принято говорить Исправлѧ́ти дѣ́ло в высокотехе), возможно с привлечением сторонних специалистов (карма всё видит, обязательно вернёт).
Говорят (как обычно злые языки) на одном совещании было как-то так:
Касперская: А есть ли результат блокировок? Вот, например, телеграм вы заблокировали?
Терляков: Да, конечно.
Касперская: Коллеги, поднимите руки, кто продолжает использовать телеграм? — все поднимают руки — Ну и?
Терляков: Но тогда о чем же вы переживаете, если у вас все работает? Значит, РКН не такой уж плохой.
Таарищмайёр призывает проверить картинки на яндексах... Неа! Не подловил.
Видеосъёмка в туалете ведётся для вашей же безопасности! Угу, верим.
Архитектурно использовать существующие мессенджеры как транспорт а шифрование добавлять слоем сверху через обёртку над клиентом мессенджера или кастомным клиентом представляется очень перспективным решением. Кажется, что необходимость в таком решении назрела более чем.
Для шифрования для таких решений на практике думаю лучше использовать проверенные алгоритмы типа чачи, чем колхозить на коленке варианты на основе информации из википедии, но фана в этом колхозостроении безусловно много, изучал с удовольствием.
Не пропускайте приём лекарств ;)