Для этой цели и хромиум какой-нибудь внутрь клиента не зазорно запихать. Если другие пути очень сложны.
Суть вопроса не в этом, а в том, что телеграм в принципе не умеет позапросно работать с прокси, и шифровать не на транспортном уровне, а позапросно на уровне контента. В итоге сильно сужаются варианты заставить его работать в условиях ограничений.
Еще раз. Ничто не мешало бы (но этого нет) телеге прикинуться хромом и отправить GET запрос за содержимым чатика или очередным видосиком куда-то на https://mysite.ru/blabla/video.mp4. Еще раз - на стороне этого сайта должен быть обычный nginx, с обычным сертификатом Lets Encrypt. Это все, что увидит DPI (хотя даже URI он не увидит). А вот то что сам контент (!) внутри GET-запроса уже будет еще раз шифрован каким-то отдельным способом и его понимать его будет только телеграм - DPI ни при каких обстоятельствах отличить не сможет.
Он не позапросный, а открывает одну длинную сессию и TLS там не терминируется на стороне прокси, а пробрасывается до телеги. Все это по сигнатурам, по длительности сессий и т.п. легко вычисляется.
Нужно чтобы к примеру владелец какого-нибудь supersite.ru мог сделать у себя в конфиге что-то типа проксирования от supersite.ru/telega/* куда следует. Ключевой момент - это должно быть позапросное проксирование, без websocket/connect и прочего, как обычный web-трафик, с тем же сертификатом что остальной сайт. Телеграм по логике вполне пригоден для позапросного обращения за контентом - если бы его разработчики таким озаботились.
Для любого DPI это будет выглядить, что я просто шарюсь по supersite.ru - запросы идентичиные полностью. Еще это будет работать через любой коммерческий CDN (в т.ч. как православный российский, так и что-то типа cloudflare). И еще много чего интересного отсюда вытекает.
Вообще не понимаю что они не сделают чтобы прокси работал поверх чистого https. Ну т.е. обычные GET/POST запросы, любой сертификат (хоть blabla.ru), обычные endpoint-ы (которые можно хоть через nginx проксировать) - а внутри шифрованный уже своими шифрами контент. Поставил nginx, сертификат, настроил форвардинг дальше - прокси готов. Вебмастерам можно хоть на легитимных сайтах ставить такие прокси, и никто не разберет, человек странички открывает или в телеге шарит.
Никакой DPI не отличит это от обычного серфинга. Открыли чатик - отправилось несколько GET запросов, отправили сообщение - отправился POST. Вместо этого изобрели какой-то свой транспортный протокол и пытаются выдать его за легитимный трафик.
Кстати, в домашних струйных принтерах проблема решена насколько помню, там уже встроена калибровка под потребности типичного юзера, выбирающего монитор поярче и посочнее на полке магазина. На хорошей глянцевой фотобумаге выходили отличные снимки. А в типографиях да, зачастую все темнее и грязнее.
В итоге самого интересного в статье нет - какой фильтр в итоге нужно применить к исходной фотографии, чтобы на выходе из типографии получилось аналогичное бирюзовое море, аналогичное мониторному изображению? Или невозможно?
Схема рабочая, но с оговорками. Допустим, при открытии такого сайта браузер обратится к claude.ai, запросит главную страницу, и эта страница будет внутри обращаться к api.claude.ai через JS. Так вот для браузера при использовании подменного DNS все поддомены будут иметь один IP. В итоге он не будет разрывать соединение (keepalive) при обращении к любому поддомену *.claude.ai. А в реальности у сервисов на разные поддомены разные IP, и на каждом может использоваться свой собственный сертификат.
В итоге браузер загрузит заглавную html-страницу claude.ai, а далее отправит запросы к api.claude.ai без разрыва TCP-сессии с вашим прокси, в той же сессии. А у прокси уже установлено выходное соединение с реальным сервером claude.ai, который может и не ожидать, что к нему прилетит еще и запрос к api.claude.ai - ведь в реальности api находится совсем на других IP и на других серверах. В итоге вся загрузка остановится и сайт не загрузится, или загрузится наполовину и будет глючить.
У взрослых Smart-DNS сервисов используются блоки адресов, /24 и шире, чтобы их подменный DNS отдавал каждому поддомену отдельный IP. В итоге браузер, видя что IP разные, устанавливает отдельные сессии к каждому из них, прокси перехватывает SNI каждого поддомена отдельно и всё работает как надо. Но для любительского самодельного сервиса конечно такое сложно воспроизвести.
Почему уличный художник, в случае запроса клиента нарисовать портрет в стиле Микки Мауса, не платит отчислений диснею и не должен это делать, а делающий тоже самое ИИ - вдруг обязан? Оба обучались на открытых данных, доступных к публичному просмотру.
Интересно, надежность у этого SSD сравнима с 5-дюймовой дискетой? Или уже с 3.5? Судя по плотности и температуре, лишиться данных можно в любой, самый неожиданный момент.
Вы говорите так как будто при работе данных перестанут работать звонки. Но это не так, скорее наоборот. И изначальный вопрос был о другом, к знающим людям. Если на той же частоте и с той же мощностью заменить 2g на 4g, то в том подвале заработают данные? А звонки станут ещё лучше качеством за счёт HD voice и подобного. Или это не так?
Лучше бы 2g уже начали убирать. Часто бывает, что в каком-нибудь подвале ловит 1-2 деления edge, звонки как-то идут, а вот передачи данных нет никакой. Интересно, если бы в этой ситуации поменяли бы 2g на 4g с сохранением частоты, мощности передатчика и площади покрытия, интернет бы был?
Надеюсь, будут номинации среди полностью автономных роботов, никак не управляемых извне, не использующих никаких облачных решений и прочих внешних подключений. Иначе это будет ничем не отличаться от соревнований продвинутых радиоуправляемых машинок.
Скайп был единственный мессенджер, доступный в Китае без впн и позволяющий общаться с иностранцами. Интересно, сейчас есть еще такие? Насколько я понимаю, главное требование для любого сервиса у них сейчас - вовсе не цензура, а создание изолированной китайской версии, не связанной с внешним миром. Даже китайский тикток по этой причине имеет две независимых версии. Поэтому общение с китайцами всегда боль..
Все правильно выставлено, в том числе знакомым много лет специалистом по ремонту посудомоек. Он занимается этим всю жизнь, и по описанию симптомов безошибочно определяет что сломалось и какие запчасти взять с собой на замену. Думаю, его квалификации можно доверять.
Так вот, это его в том числе слова про то, что любое средство/ополаскиватель неизбежно остается на посуде, и единственный способ его смыть - включить дополнительное полоскание несколько раз. А чтобы сэкономить время - всегда использовать ускоренный режим, ибо результат мойки будет одинаковый. И только этот совет помог избавиться от той самой пены в кастрюле. Пусть она и действительно была в гомеопатических количествах, как вы говорили - но все как-то не очень радует что даже микродозы моющего средства попадают в еду.
Вопрос был лишь в том, что из-за паталогического стремления к экономии воды производители вместо нормального и простого как пробка проточного полоскания изобретают невесть какую химию и усложняют процесс до ужаса.
Еще раз - "полоскание" в любой посудомойке - это набор воды в поддон, а потом гоняние ее по кругу длительное время. Это можно легко определить по характерным звукам - за всё полоскание вода подается 1 раз в начале, а насос включается 1 раз в конце. Все равно что мыть руки не из крана, а в общем тазике с водой. Здесь ничего не поможет. Видимо разработчики привыкли так и руки мыть, подозреваю что они могут быть из Великобритании )
Для себя решил проблему путем установки посудомойки Bosch - там есть режим дополнительного полоскания. Хоть в нем также все полощется в одной воде, но можно включить его 2-4 раза и тогда посуда точно будет отмыта от химии.
Перепробовано все из этого. Результат один - попробуйте после мытья кастрюли в посудомойке набрать в нее воду и увидите немного пены. И все это на всей посуде.
И как может быть иначе, если она набирает воды и потом ей полощет 10 раз? Ни в одной нет режима, когда вода из водопровода непрерывно напрямую подаётся на разбрызгиватели, а насос при этом непрерывно откачивает в канализацию. Минут 5-10 такого режима, и проблема была бы решена. Но нигде нет. Не встречали случайно?
Да, и они неплохо помогают, хоть и приходится вручную потом после них полоскать проточной водой из-за патологического стремления их производителей экономить воду.
Речь о другом, собрать посуду, очистить от объедков, расставить потом по полочкам. Более широко - протереть грязь и пыль со стола, на всевозможных полочках, среди всевозможного барахла. И куча другой кухонной и уборочной работы. Именно все это занимает львиную долю времени, а не мытьё в посудомойке, или например елозенье робота-пылесоса, от которого остаётся грязь по углам и который даже провод не может отодвинуть, не запутавшись в нем.
Лучше бы сделали сначала полноценный виртуальный андроид-телефон внутри этого AVF. Чтобы можно было в нем запускать всевозможные небезопасные и сомнительные приложения, не боясь за безопасность, приватность и отслеживание. Но сдается, что в этом случае для google все будет выглядеть как пчелы пошли против меда.
А вот Линукс там запускать - странное решение, непонятно кому нужное. Докер или кубер реально кто то на телефоне собрался запускать?
Список видел, но большая его часть уже не актуальна. Я про настоящее время, та же сабжевая Yoga хоть раньше и была менее килограмма, сейчас весит 1.2 кг. И так у всех. GPD пробовал, так себе, китайское изделие непонятное и неудобное. Фуджики интересные, но только для японского рынка или уже не выпускаются. Ни одной из моделей в начале списка в продаже обнаружить не удалось. И ни одной модели на ARM.
Для этой цели и хромиум какой-нибудь внутрь клиента не зазорно запихать. Если другие пути очень сложны.
Суть вопроса не в этом, а в том, что телеграм в принципе не умеет позапросно работать с прокси, и шифровать не на транспортном уровне, а позапросно на уровне контента. В итоге сильно сужаются варианты заставить его работать в условиях ограничений.
Еще раз. Ничто не мешало бы (но этого нет) телеге прикинуться хромом и отправить GET запрос за содержимым чатика или очередным видосиком куда-то на https://mysite.ru/blabla/video.mp4. Еще раз - на стороне этого сайта должен быть обычный nginx, с обычным сертификатом Lets Encrypt. Это все, что увидит DPI (хотя даже URI он не увидит). А вот то что сам контент (!) внутри GET-запроса уже будет еще раз шифрован каким-то отдельным способом и его понимать его будет только телеграм - DPI ни при каких обстоятельствах отличить не сможет.
Он не позапросный, а открывает одну длинную сессию и TLS там не терминируется на стороне прокси, а пробрасывается до телеги. Все это по сигнатурам, по длительности сессий и т.п. легко вычисляется.
Нужно чтобы к примеру владелец какого-нибудь supersite.ru мог сделать у себя в конфиге что-то типа проксирования от supersite.ru/telega/* куда следует. Ключевой момент - это должно быть позапросное проксирование, без websocket/connect и прочего, как обычный web-трафик, с тем же сертификатом что остальной сайт. Телеграм по логике вполне пригоден для позапросного обращения за контентом - если бы его разработчики таким озаботились.
Для любого DPI это будет выглядить, что я просто шарюсь по supersite.ru - запросы идентичиные полностью. Еще это будет работать через любой коммерческий CDN (в т.ч. как православный российский, так и что-то типа cloudflare). И еще много чего интересного отсюда вытекает.
Вообще не понимаю что они не сделают чтобы прокси работал поверх чистого https. Ну т.е. обычные GET/POST запросы, любой сертификат (хоть blabla.ru), обычные endpoint-ы (которые можно хоть через nginx проксировать) - а внутри шифрованный уже своими шифрами контент. Поставил nginx, сертификат, настроил форвардинг дальше - прокси готов. Вебмастерам можно хоть на легитимных сайтах ставить такие прокси, и никто не разберет, человек странички открывает или в телеге шарит.
Никакой DPI не отличит это от обычного серфинга. Открыли чатик - отправилось несколько GET запросов, отправили сообщение - отправился POST. Вместо этого изобрели какой-то свой транспортный протокол и пытаются выдать его за легитимный трафик.
Кстати, в домашних струйных принтерах проблема решена насколько помню, там уже встроена калибровка под потребности типичного юзера, выбирающего монитор поярче и посочнее на полке магазина. На хорошей глянцевой фотобумаге выходили отличные снимки. А в типографиях да, зачастую все темнее и грязнее.
В итоге самого интересного в статье нет - какой фильтр в итоге нужно применить к исходной фотографии, чтобы на выходе из типографии получилось аналогичное бирюзовое море, аналогичное мониторному изображению? Или невозможно?
Схема рабочая, но с оговорками. Допустим, при открытии такого сайта браузер обратится к claude.ai, запросит главную страницу, и эта страница будет внутри обращаться к api.claude.ai через JS. Так вот для браузера при использовании подменного DNS все поддомены будут иметь один IP. В итоге он не будет разрывать соединение (keepalive) при обращении к любому поддомену *.claude.ai. А в реальности у сервисов на разные поддомены разные IP, и на каждом может использоваться свой собственный сертификат.
В итоге браузер загрузит заглавную html-страницу claude.ai, а далее отправит запросы к api.claude.ai без разрыва TCP-сессии с вашим прокси, в той же сессии. А у прокси уже установлено выходное соединение с реальным сервером claude.ai, который может и не ожидать, что к нему прилетит еще и запрос к api.claude.ai - ведь в реальности api находится совсем на других IP и на других серверах. В итоге вся загрузка остановится и сайт не загрузится, или загрузится наполовину и будет глючить.
У взрослых Smart-DNS сервисов используются блоки адресов, /24 и шире, чтобы их подменный DNS отдавал каждому поддомену отдельный IP. В итоге браузер, видя что IP разные, устанавливает отдельные сессии к каждому из них, прокси перехватывает SNI каждого поддомена отдельно и всё работает как надо. Но для любительского самодельного сервиса конечно такое сложно воспроизвести.
Почему уличный художник, в случае запроса клиента нарисовать портрет в стиле Микки Мауса, не платит отчислений диснею и не должен это делать, а делающий тоже самое ИИ - вдруг обязан? Оба обучались на открытых данных, доступных к публичному просмотру.
Интересно, надежность у этого SSD сравнима с 5-дюймовой дискетой? Или уже с 3.5? Судя по плотности и температуре, лишиться данных можно в любой, самый неожиданный момент.
Вы говорите так как будто при работе данных перестанут работать звонки. Но это не так, скорее наоборот. И изначальный вопрос был о другом, к знающим людям. Если на той же частоте и с той же мощностью заменить 2g на 4g, то в том подвале заработают данные? А звонки станут ещё лучше качеством за счёт HD voice и подобного. Или это не так?
Лучше бы 2g уже начали убирать. Часто бывает, что в каком-нибудь подвале ловит 1-2 деления edge, звонки как-то идут, а вот передачи данных нет никакой. Интересно, если бы в этой ситуации поменяли бы 2g на 4g с сохранением частоты, мощности передатчика и площади покрытия, интернет бы был?
Надеюсь, будут номинации среди полностью автономных роботов, никак не управляемых извне, не использующих никаких облачных решений и прочих внешних подключений. Иначе это будет ничем не отличаться от соревнований продвинутых радиоуправляемых машинок.
Скайп был единственный мессенджер, доступный в Китае без впн и позволяющий общаться с иностранцами. Интересно, сейчас есть еще такие? Насколько я понимаю, главное требование для любого сервиса у них сейчас - вовсе не цензура, а создание изолированной китайской версии, не связанной с внешним миром. Даже китайский тикток по этой причине имеет две независимых версии. Поэтому общение с китайцами всегда боль..
Все правильно выставлено, в том числе знакомым много лет специалистом по ремонту посудомоек. Он занимается этим всю жизнь, и по описанию симптомов безошибочно определяет что сломалось и какие запчасти взять с собой на замену. Думаю, его квалификации можно доверять.
Так вот, это его в том числе слова про то, что любое средство/ополаскиватель неизбежно остается на посуде, и единственный способ его смыть - включить дополнительное полоскание несколько раз. А чтобы сэкономить время - всегда использовать ускоренный режим, ибо результат мойки будет одинаковый. И только этот совет помог избавиться от той самой пены в кастрюле. Пусть она и действительно была в гомеопатических количествах, как вы говорили - но все как-то не очень радует что даже микродозы моющего средства попадают в еду.
Вопрос был лишь в том, что из-за паталогического стремления к экономии воды производители вместо нормального и простого как пробка проточного полоскания изобретают невесть какую химию и усложняют процесс до ужаса.
Еще раз - "полоскание" в любой посудомойке - это набор воды в поддон, а потом гоняние ее по кругу длительное время. Это можно легко определить по характерным звукам - за всё полоскание вода подается 1 раз в начале, а насос включается 1 раз в конце. Все равно что мыть руки не из крана, а в общем тазике с водой. Здесь ничего не поможет. Видимо разработчики привыкли так и руки мыть, подозреваю что они могут быть из Великобритании )
Для себя решил проблему путем установки посудомойки Bosch - там есть режим дополнительного полоскания. Хоть в нем также все полощется в одной воде, но можно включить его 2-4 раза и тогда посуда точно будет отмыта от химии.
Перепробовано все из этого. Результат один - попробуйте после мытья кастрюли в посудомойке набрать в нее воду и увидите немного пены. И все это на всей посуде.
И как может быть иначе, если она набирает воды и потом ей полощет 10 раз? Ни в одной нет режима, когда вода из водопровода непрерывно напрямую подаётся на разбрызгиватели, а насос при этом непрерывно откачивает в канализацию. Минут 5-10 такого режима, и проблема была бы решена. Но нигде нет. Не встречали случайно?
Да, и они неплохо помогают, хоть и приходится вручную потом после них полоскать проточной водой из-за патологического стремления их производителей экономить воду.
Речь о другом, собрать посуду, очистить от объедков, расставить потом по полочкам. Более широко - протереть грязь и пыль со стола, на всевозможных полочках, среди всевозможного барахла. И куча другой кухонной и уборочной работы. Именно все это занимает львиную долю времени, а не мытьё в посудомойке, или например елозенье робота-пылесоса, от которого остаётся грязь по углам и который даже провод не может отодвинуть, не запутавшись в нем.
Лучше бы сделали сначала полноценный виртуальный андроид-телефон внутри этого AVF. Чтобы можно было в нем запускать всевозможные небезопасные и сомнительные приложения, не боясь за безопасность, приватность и отслеживание. Но сдается, что в этом случае для google все будет выглядеть как пчелы пошли против меда.
А вот Линукс там запускать - странное решение, непонятно кому нужное. Докер или кубер реально кто то на телефоне собрался запускать?
Список видел, но большая его часть уже не актуальна. Я про настоящее время, та же сабжевая Yoga хоть раньше и была менее килограмма, сейчас весит 1.2 кг. И так у всех. GPD пробовал, так себе, китайское изделие непонятное и неудобное. Фуджики интересные, но только для японского рынка или уже не выпускаются. Ни одной из моделей в начале списка в продаже обнаружить не удалось. И ни одной модели на ARM.