GPON расшифровывается как Gigabit PASSIVE Optical Network. На всём пути от абонента до провайдера нет никаких активных коммутаторов, требующих питания. Всё пассивное.
У меня два VPS в Hostkey. Повезло в том, что они не в Нидерландах, а в Германии. Вчера обнаружил, что у обоих серверов перестал работать резолвинг DNS PTR записей. Написал в техподдержку, после чего узнал о жопе в Нидерландах. Так что Hostkey точно там обитает.
"Выполнение TLS-рукопожатия" - это очень похоже на блокировку HTTPS - выпиливание из трафика первого нешифрованного пакета с доменным именем внутри него. В Казахстане этим любят заниматься.
Я недавно озаботился покупкой аккумулятора для своей доисторической Нокии и, после приобретения четырёх разных батарей у разных продавцов на разных маркетплейсах, пришёл к выводу, что новых настоящих нокиевских батарей в продаже уже нет. Продают исключительно фальшивки. Берут б/у батарейки, отрывают им все внешние потроха (наклейки и колодку с контактами) и лепят свежеизготовленные. Теперь внешне выглядит как новая - комар носу не подточит, а внутри - пустышка с околонулевой ёмкостью.
Смотрю я на это вот всё и чувствую, что скоро на Хабр зайти не смогу по той простой причине, что нахожусь снаружи России, а Хабр хостится в Москве.
@Boomburumне подскажете, есть ли у вашей команды какие-нибудь мысли по поводу решения этой, могущей возникнуть в совсем недалёком будущем, проблемы? Может, зеркало какое-нибудь за границей соорудить планируете?
Заранее прошу прощения, что задаю вопрос в этой теме - просто долго-долго читал комментарии, вот и взгрустнулось...
В начале следующей недели я ... встречусь с представителями МОК в Лозанне, чтобы изложить риски для Олимпийских игр, если Cloudflare откажется от нашей защиты в области кибербезопасности.
"Простите, кто на ком стоял?" (с) профессор Преображенский
Email защищали с 90-х, но заголовки оставались голыми
Это полная чушь. Если на принимающем сервере настроено шифрование, то он практически сразу после получения EHLO от отправителя шлёт команду STARTTLS, после чего выполняется "рукопожатие" и весь дальнейший трафик идёт шифрованным. Никакие заголовки никакой митм прочитать и подправить после этого не может.
Вот для примера лог отправки письма с нашего почтового сервера (пример, разумеется, подправлен так, чтобы не сливать конфиденциальную информацию):
GPON расшифровывается как Gigabit PASSIVE Optical Network. На всём пути от абонента до провайдера нет никаких активных коммутаторов, требующих питания. Всё пассивное.
Подключение роутера к UPS-у решает эту проблему.
У меня два VPS в Hostkey. Повезло в том, что они не в Нидерландах, а в Германии. Вчера обнаружил, что у обоих серверов перестал работать резолвинг DNS PTR записей. Написал в техподдержку, после чего узнал о жопе в Нидерландах. Так что Hostkey точно там обитает.
Странно то, что фаерфокс у меня даже не даёт вариантов для входа, а хром при этом заходит без всякой ругани.
Ну нифигасе сочинение... Все три тома романа "Война и мир" содержат чуть менее чем 1300 страниц.
"Выполнение TLS-рукопожатия" - это очень похоже на блокировку HTTPS - выпиливание из трафика первого нешифрованного пакета с доменным именем внутри него. В Казахстане этим любят заниматься.
Диспетчер задач на картинке выглядит, как бы это помягче выразиться... странновато. ИИ рисовал?
Я недавно озаботился покупкой аккумулятора для своей доисторической Нокии и, после приобретения четырёх разных батарей у разных продавцов на разных маркетплейсах, пришёл к выводу, что новых настоящих нокиевских батарей в продаже уже нет. Продают исключительно фальшивки. Берут б/у батарейки, отрывают им все внешние потроха (наклейки и колодку с контактами) и лепят свежеизготовленные. Теперь внешне выглядит как новая - комар носу не подточит, а внутри - пустышка с околонулевой ёмкостью.
Ключевое слово "ПОКА".
Смотрю я на это вот всё и чувствую, что скоро на Хабр зайти не смогу по той простой причине, что нахожусь снаружи России, а Хабр хостится в Москве.
@Boomburumне подскажете, есть ли у вашей команды какие-нибудь мысли по поводу решения этой, могущей возникнуть в совсем недалёком будущем, проблемы? Может, зеркало какое-нибудь за границей соорудить планируете?
Заранее прошу прощения, что задаю вопрос в этой теме - просто долго-долго читал комментарии, вот и взгрустнулось...
99 процентов новостей Хабра про ИИ и иже с ними. Среди этого нейрошума крайне сложно выловить хоть что-нибудь полезное.
"Простите, кто на ком стоял?" (с) профессор Преображенский
Это полная чушь. Если на принимающем сервере настроено шифрование, то он практически сразу после получения EHLO от отправителя шлёт команду STARTTLS, после чего выполняется "рукопожатие" и весь дальнейший трафик идёт шифрованным. Никакие заголовки никакой митм прочитать и подправить после этого не может.
Вот для примера лог отправки письма с нашего почтового сервера (пример, разумеется, подправлен так, чтобы не сливать конфиденциальную информацию):
Так что не морочьте людям голову.