Про "недо-контейнер", это я про встроенные возможности systemd по ограничению доступа скрипта к хосту (всякие там ProtectSystem=strict и т.п.), без всяких podman.
Ну я так понимаю они по протоколам фильтровать не будут. РКН будут сообщать об обнаруженных IP-адресах в публичных VPN-сервисах, а дальше уже хостер на это должен реагировать. Как будто self-host не должно задеть.
В cron расписание настраивается одной строчкой, которую я на изусть напишу. В systemd нужно создать 2 файла по 5-10 строк, которые я наизусть не напишу. Постоянно либо в гугл иду или в ChatGPT
Из плюсов еще есть возможность настроить изоляцию скрипту. Получится недо-контейнер, но зато без docker
Насколько я помню они это объясняли,что это сделано с целью безопасности функциональности зашифрованных ссылок подписок
При этом настоящая ссылка из зашифрованной получается максимально тривиальным способом. Достаточно заснифить трафик с телефона при помощи mitmproxy и все. Я так спокойно тыбзил нужные ссылки (и они прекрасно работали в том же v2rayNG), что узнать какие конфиги используется для обхода БС.
Не проще просто клиенту генерировать случайный логин/пароль при запуске и передавать его уже tun2proxy? Тогда кроме как через tun2proxy никто не подключится.
Если у ВПН различаются IP адреса входа и выхода трафика, то обнаружить входной IP будет затруднительно.
Видимо придется либо покупать у хостера второй IP или настраивать warp и прогонять трафик через него, в целом настройка warp не очень затруднительна, надеюсь amnezia добавят в свой скрипт его настройку, было бы очень кстати.
Мне одну мою VDS заблочили гады, причем даже SSH блокнули, не знаю уж, то ли какой-нибудь MAX слил, то ли слишком много людей стало пользоваться.
Вот только смысл от этих открытых веб-стандартов, если в итоге они на столько растолстели, что реализовать их полноценно получается только у 3 крупных компаний: google, apple и mozilla. Apple делает только для свой инфраструктуры (IOS, MacOS). Mozilla живет на подачки от google и не известно долго ли еще проживет. Microsoft еще что-то пытались сделать свое, но в итоги и они поняли бессмысленность сего занятия.
В итоге остается только google со своим chromium, а у остальные только и могут делать рескины гугловского браузера. Я бы не назвал текущее положение дел "открытыми веб-стандартами".
А как быть с школами, магазинами и прочим соц. учереждениям? Малоэтажная застройка, значит низкая плотность, а значит организациям приходится обслуживать большие площади, а значит находятся они дальше друг от друга. И 15 минут пешком до школы/магазина уже 30 минут на машине и ни о какой прогулке уже и речи идти не может.
Некоторые трекеры поддерживают параметр IP при раздаче, где можно указать любой удобный внешний IP адрес с котрого идет раздача.
Это получается можно подставить кого-нибудь таким образом. Скачиваем торрент, указываем IP кого надо, через время ему приходит штраф :)
Один бекдор для спецслужб убрали
Добавили новый
Про "недо-контейнер", это я про встроенные возможности systemd по ограничению доступа скрипта к хосту (всякие там ProtectSystem=strict и т.п.), без всяких podman.
Ну я так понимаю они по протоколам фильтровать не будут. РКН будут сообщать об обнаруженных IP-адресах в публичных VPN-сервисах, а дальше уже хостер на это должен реагировать. Как будто self-host не должно задеть.
P.S. Ну да, я оптимист :)
Кто даст правильный ответ, тот получит 10 лет.
У systemd только одна проблема.
В cron расписание настраивается одной строчкой, которую я на изусть напишу. В systemd нужно создать 2 файла по 5-10 строк, которые я наизусть не напишу. Постоянно либо в гугл иду или в ChatGPT
Из плюсов еще есть возможность настроить изоляцию скрипту. Получится недо-контейнер, но зато без docker
Ну не поставишь себе, поставит друг/родственник.
Не, безусловно, можно просто никому не расшаривать ключ, но с кем ты тогда будешь заблокированном ТГ переписываться :)
Бесплатный IPv4 для выхода можно получить настроив Cloudflare Wrap на VDS'ке
Интересно, у если ядро собрано с поддержкой network namespace можно ли прикостылить их к профилям?
Когда генерируете нейрослоп, хотя бы проверяйте его. Нельзя в принципе из конфигуратора выгрузить эту информацию.
А еще в последних версиях платформы появился "плоский" формат логов (без директорий), а так же JSON, что бы в скриптах текст не парсить.
При этом настоящая ссылка из зашифрованной получается максимально тривиальным способом. Достаточно заснифить трафик с телефона при помощи mitmproxy и все. Я так спокойно тыбзил нужные ссылки (и они прекрасно работали в том же v2rayNG), что узнать какие конфиги используется для обхода БС.
Не проще просто клиенту генерировать случайный логин/пароль при запуске и передавать его уже tun2proxy? Тогда кроме как через tun2proxy никто не подключится.
При существовании инерциальной систем навигации, как-будто в принципе блокировка любых систем связи бесполезна.
Нужно стеганографию добавлять).
Генерировать нейросозвон, а внутрь прятать уже нужные байтики.
Если у ВПН различаются IP адреса входа и выхода трафика, то обнаружить входной IP будет затруднительно.
Видимо придется либо покупать у хостера второй IP или настраивать warp и прогонять трафик через него, в целом настройка warp не очень затруднительна, надеюсь amnezia добавят в свой скрипт его настройку, было бы очень кстати.
Мне одну мою VDS заблочили гады, причем даже SSH блокнули, не знаю уж, то ли какой-нибудь MAX слил, то ли слишком много людей стало пользоваться.
Вот только смысл от этих открытых веб-стандартов, если в итоге они на столько растолстели, что реализовать их полноценно получается только у 3 крупных компаний: google, apple и mozilla. Apple делает только для свой инфраструктуры (IOS, MacOS). Mozilla живет на подачки от google и не известно долго ли еще проживет. Microsoft еще что-то пытались сделать свое, но в итоги и они поняли бессмысленность сего занятия.
В итоге остается только google со своим chromium, а у остальные только и могут делать рескины гугловского браузера. Я бы не назвал текущее положение дел "открытыми веб-стандартами".
Удивлен, что одновременно с этим они не выпустили какой-нибудь свой стандарт заместо flash. Было бы как раз в их стиле.
Любой роутер на openwrt, к примеру
Он, вроде, через обычный HTTPS работает, не думаю что протокол можно будет стабильно детектить через DPI.
А как быть с школами, магазинами и прочим соц. учереждениям? Малоэтажная застройка, значит низкая плотность, а значит организациям приходится обслуживать большие площади, а значит находятся они дальше друг от друга. И 15 минут пешком до школы/магазина уже 30 минут на машине и ни о какой прогулке уже и речи идти не может.