Он поучаствовал и забыл/удалил этот чат/мессенджер.
А нафига тогда оказывать ему бесплатные услуги?
Вспоминаем классическое - "если какой-то товар вам дают бесплатно, то помните, что в этом случае товаром являетесь вы сами". А это значит, что с каждого бесплатного участника нужно собрать побольше контактной информации и согласий, чтобы в будущем можно было начать ему продавать свои услуги или товары.
Если это персональный VPN мимикрирующий под какой-то сервис и имеющий другой exit адрес, то по принципу "неуловимого Джо" (из анекдота) его никто не найдёт.
А если это коммерческий VPN сервис, то да, отловят очень быстро.
Не во всех регионах включены белые списки, в Москве их включали кратковременно и не по всему городу (на окраине так точно, а вот ближе к центру может быть полная жопа).
А ещё ходят слухи (сам не проверял), что белые списки делаются по блокам адресов и нашлись умельцы, арендующие адреса из таких блоков, у таких всё работает и при включенных белых списках.
Причём в метро как всегда - почти все сидячие пялятся в мобилы, у кого подсмотрел на экран - рбни ютьюб смотрят, вторые в телеге что-то пишут. На днях две девушки рядом обсуждали, что они за мобильную связь платят, а теперь ещё по 150 рублей в месяц приходится платить за то, чтобы эта мобильная связь работала.
Чудны дела наши... одни вваливают миллиарды на блокировки, другие - сотни миллионов (если взять по всей стране) на средства восстановления работоспособности.
Вы на домашнем интернете открываете сайт который на селектеле?
Да, https://my-proxmox-panel.my-site-name.ru:8006/
Проверьте через wireshark что проблема именно в блокировке на тспу, фильтр tls.handshake.type == 1, должен показывать одну или всего несколько строчек с вашим доменом
Показывает порядка 20 строчек в минуту. А если на самом сервере запустить: root@slx:~# tshark -n -i vmbr0 -f '(port 8006) and (tls.handshake.type == 1)'
то строчек будет в десяток раз меньше
Или же переключитесь на сеть без блокировок и проверьте ещё раз
Я про это сразу и написал - даже для работы легитимных сайтов в России нужно городить обходы блокировок. С обходом всё работает.
Схема блокировки при этом привычная - TCP handshake проходит, уходит TLS Client Hello и тишина. Операционная система пытается сделать перепосылки пакетов, но безуспешно.
Единственное отличие - работает не полная блокировка, а "механизм замедления", блокируется условно 80-90% новых TLS хендшейков на этот адрес. Если UI сайта успела загрузиться, то дальше живущий там код на JS начинает постоянно долбиться и с какой-то периодичностью успешно получает данные.
Как было совсем давно: всё открывается. если что-то не открывается - значит либо крупная авария уровня провайдера/города/страны, либо упал сайт на той стороне.
Как было недавно: не открываются определённые ресурсы. если они тебе не нужны - можно забить, но появились одарённые владельцы ресурсов с баном по IP адресам страны. Пришлось строить схемы обхода.
Как было "вчера": есть небольшой набор приложений, которые работают только через механизмы обхода. ты их почти всегда знаешь. не всем эти приложения нужны, а как заставить работать youtube знают и так почти все.
Как стало "сегодня": DPI в борьбе с VPN'ами настолько активно и жёстко начал всё ломать, что массы легитимных даже с точки зрения DPI сайтов перестали открываться (т.к. запросы к ним "похожи" на VPN, б...дь) и единственный реально доступный способ зайти даже на сайты в России - использовать те или иные методы обхода DPI.
В результате получается дикая ситуация - самый пик эффективности блокировок на стороне DPI пришёлся на тот момент, когда он блокировал очень выборочно и очень сомнительные сайты. Начав же ковровые бомбардировки (где-то с момента блокировок инсты, которую лично я так и не понял, но в которой сидят огромные массы людей) пришли к тому, что эффективность блокировок только падает, причём на фоне роста затрат на сам DPI и на фоне потерь бизнеса от наносимого ущерба и от того, что приходится тратить всё больше и больше ресурсов IT подразделений на поддержание функционирования сети.
О-хо-хо-х... вот спасибо за вашу статью! Последние дни у меня началась какая-то мистика с моим сервером Proxmox, стоящем на площадке в Selectel. Интерфейс безумно лагает, половина запросов просто зависает.
На стороне сервера проверил всё, что мог, нагрузка там минимальная и сервер полностью здоров, сеть в порядке... вот только интерфейсу очень плохо (мониторинг виртуалок не работает, открыть VNC получается со 2-3 раза).
Детально присмотрелся к сетевым логам вкладки с интерфейсом и понял, что он создаёт постоянный поток запросов на URL'ы: /api2/json/cluster/tasks /api2/json/cluster/resources
Поток достаточно большой, 1-2 запроса в секунду, WebSocket'ы не используются... ваша статья помогла выяснить причины и это ПОЛНЕЙШИЙ БРЕД. То есть сейчас чтобы из России пользоваться собственным совершенно легитимным оборудованием в России мне придётся изобретать какие-то механизмы обхода блокировок из-за того, что они работают по принципу "бей своих, чтоб чужие боялись".
Неактуально, разобрался. Но сразу же появился фидбек - совсем не user-friendly, как минимум отображение URL'а хотелось бы добавить. А в идеале (но это уже совсем для красоты) - возможность получить ссылки в виде QR кодов :)
Можете помочь с telemt? В гите на страничке дан пример access.user, в который пишется '"username"="32_hex_chars_secret"', но у телеги ключик должен начинаться с "ee".
Как этот hex secret соотносится с ключиком телеги? Если я правильно понял, ключик состоит из 2х частей - имени домена в hex'е + ключ пользователя. Но сходу не разобрался, а лезть в код малознакомого языка очень не хочется.
Уточните, а какой договор будет между Димой и контрагентом? Договор о транзите денег из Германии или договор оказания услуг Димой этой фирме? Или какой-то другой тип договора?
Как контрагент будет "обелять" зарубежные деньги, чтобы приземлить их в России? Какие налоги заплатит сам контрагент при их обелении и будет ли он вообще платить хоть какие-то налоги (а также должен ли он их платить)?
Если ответ "мы сами разберёмся, тебе этого знать не надо, это коммерческая тайна, допустим прогоним через крипту", то получение Димой денег по формальному договору скорее всего будет трактоваться как тот самый обнал, про который вы в начале рассказали. Причём пострадает тут не один конкретный Дима (как в вариантах выше, когда Дима сам гнал деньги со своего ИП в Киргизии), а вообще все получатели денег от сомнительной конторы.
Если я категорически не прав, то опишите детально как деньги будут добираться от фирмы в Германии до Димы в России, включая все процессы подтверждееия их легальности.
Не всегда - старшее поколение может принципиально пользоваться "звонилкой" и компьютером, а смартфон купят только в случае серьёзной необходимости. Макс может оказаться той самой необходимостью.
ведь к аппарату у еще и тарифный план надо оплачивать регулярно
Билай уже давно подсуетился - симка за 50 рублей с Озон'а, тариф за 0 рублей в месяц с 1Гб трафика в месяц (бонусом бесплатные звонки на билайн). На мессенджер хватит за глаза.
Я вам более страшную вещь скажу - многие "белые воротнички" могут позволить себе работу из инвалидного кресла, в то время как многие "синие воротнички" нередко даже с банальным переломом руки/ноги работать не могут. Слесарь или сварщик с переломом руки это моветон, а IT'шник - вполне вариант нормы.
Завтра Китай предложит США какую-нибудь выгодную сделку в обмен на то, что "не переживающий" внезапно потеряет сознание и очнëтся в садящемся в Китае самолёте.
Или ещё проще - в какой-то момент окажется в юрисдикции, у которой есть соглашение с Китаем о выдаче и его официально передадут с рук на руки.
Никто в здравом уме (да и не в здравом тоже) не возьмёт на работу врача-стоматолога без подтверждëнного диплома, выписок об опыте, государственных (и не только) курсов повышения квалификации. Наличие корочек как минимум подтверждает право взять такого врача на работу, плюс хоть как-то подтверждает его квалификацию.
В отличии от IT, где звëздный и крутой инженер может оказаться без диплома и которому вообще всего 20 лет, а человек с тремя дипломами и десятком курсов будет слабее уровня обычного джуна.
То есть формально проверить уровень инженера в IT значительно сложнее, чем среди врачей.
Он поучаствовал и забыл/удалил этот чат/мессенджер.А нафига тогда оказывать ему бесплатные услуги?
Вспоминаем классическое - "если какой-то товар вам дают бесплатно, то помните, что в этом случае товаром являетесь вы сами". А это значит, что с каждого бесплатного участника нужно собрать побольше контактной информации и согласий, чтобы в будущем можно было начать ему продавать свои услуги или товары.
Дальше всё зависит от распространённости.
Если это персональный VPN мимикрирующий под какой-то сервис и имеющий другой exit адрес, то по принципу "неуловимого Джо" (из анекдота) его никто не найдёт.
А если это коммерческий VPN сервис, то да, отловят очень быстро.
Не во всех регионах включены белые списки, в Москве их включали кратковременно и не по всему городу (на окраине так точно, а вот ближе к центру может быть полная жопа).
А ещё ходят слухи (сам не проверял), что белые списки делаются по блокам адресов и нашлись умельцы, арендующие адреса из таких блоков, у таких всё работает и при включенных белых списках.
Причём в метро как всегда - почти все сидячие пялятся в мобилы, у кого подсмотрел на экран - рбни ютьюб смотрят, вторые в телеге что-то пишут. На днях две девушки рядом обсуждали, что они за мобильную связь платят, а теперь ещё по 150 рублей в месяц приходится платить за то, чтобы эта мобильная связь работала.
Чудны дела наши... одни вваливают миллиарды на блокировки, другие - сотни миллионов (если взять по всей стране) на средства восстановления работоспособности.
Это отрицательная деградация уменьшения падения рисков потери спада инверсионного снижения сбоев в телеграмм. Всë же очевидно.
Вы на домашнем интернете открываете сайт который на селектеле?Да,
https://my-proxmox-panel.my-site-name.ru:8006/Проверьте через wireshark что проблема именно в блокировке на тспу, фильтр tls.handshake.type == 1, должен показывать одну или всего несколько строчек с вашим доменомПоказывает порядка 20 строчек в минуту.
А если на самом сервере запустить:
root@slx:~# tshark -n -i vmbr0 -f '(port 8006) and (tls.handshake.type == 1)'то строчек будет в десяток раз меньше
Или же переключитесь на сеть без блокировок и проверьте ещё разЯ про это сразу и написал - даже для работы легитимных сайтов в России нужно городить обходы блокировок. С обходом всё работает.
Схема блокировки при этом привычная - TCP handshake проходит, уходит TLS Client Hello и тишина. Операционная система пытается сделать перепосылки пакетов, но безуспешно.
Единственное отличие - работает не полная блокировка, а "механизм замедления", блокируется условно 80-90% новых TLS хендшейков на этот адрес. Если UI сайта успела загрузиться, то дальше живущий там код на JS начинает постоянно долбиться и с какой-то периодичностью успешно получает данные.
Не блокируется. Я даже проверил и убедился, что трафик к этому IP идёт "по земле".
Что за провайдер? :))
Ага.
Как было совсем давно: всё открывается. если что-то не открывается - значит либо крупная авария уровня провайдера/города/страны, либо упал сайт на той стороне.
Как было недавно: не открываются определённые ресурсы. если они тебе не нужны - можно забить, но появились одарённые владельцы ресурсов с баном по IP адресам страны. Пришлось строить схемы обхода.
Как было "вчера": есть небольшой набор приложений, которые работают только через механизмы обхода. ты их почти всегда знаешь. не всем эти приложения нужны, а как заставить работать youtube знают и так почти все.
Как стало "сегодня": DPI в борьбе с VPN'ами настолько активно и жёстко начал всё ломать, что массы легитимных даже с точки зрения DPI сайтов перестали открываться (т.к. запросы к ним "похожи" на VPN, б...дь) и единственный реально доступный способ зайти даже на сайты в России - использовать те или иные методы обхода DPI.
В результате получается дикая ситуация - самый пик эффективности блокировок на стороне DPI пришёлся на тот момент, когда он блокировал очень выборочно и очень сомнительные сайты.
Начав же ковровые бомбардировки (где-то с момента блокировок инсты, которую лично я так и не понял, но в которой сидят огромные массы людей) пришли к тому, что эффективность блокировок только падает, причём на фоне роста затрат на сам DPI и на фоне потерь бизнеса от наносимого ущерба и от того, что приходится тратить всё больше и больше ресурсов IT подразделений на поддержание функционирования сети.
О-хо-хо-х... вот спасибо за вашу статью!
Последние дни у меня началась какая-то мистика с моим сервером Proxmox, стоящем на площадке в Selectel. Интерфейс безумно лагает, половина запросов просто зависает.
На стороне сервера проверил всё, что мог, нагрузка там минимальная и сервер полностью здоров, сеть в порядке... вот только интерфейсу очень плохо (мониторинг виртуалок не работает, открыть VNC получается со 2-3 раза).
Детально присмотрелся к сетевым логам вкладки с интерфейсом и понял, что он создаёт постоянный поток запросов на URL'ы:
/api2/json/cluster/tasks/api2/json/cluster/resources
Поток достаточно большой, 1-2 запроса в секунду, WebSocket'ы не используются... ваша статья помогла выяснить причины и это ПОЛНЕЙШИЙ БРЕД.
То есть сейчас чтобы из России пользоваться собственным совершенно легитимным оборудованием в России мне придётся изобретать какие-то механизмы обхода блокировок из-за того, что они работают по принципу "бей своих, чтоб чужие боялись".
Спасибо, это многое объясняет.
Неактуально, разобрался.
Но сразу же появился фидбек - совсем не user-friendly, как минимум отображение URL'а хотелось бы добавить. А в идеале (но это уже совсем для красоты) - возможность получить ссылки в виде QR кодов :)
Можете помочь с telemt?
В гите на страничке дан пример access.user, в который пишется '"username"="32_hex_chars_secret"', но у телеги ключик должен начинаться с "ee".
Как этот hex secret соотносится с ключиком телеги? Если я правильно понял, ключик состоит из 2х частей - имени домена в hex'е + ключ пользователя. Но сходу не разобрался, а лезть в код малознакомого языка очень не хочется.
Уточните, а какой договор будет между Димой и контрагентом? Договор о транзите денег из Германии или договор оказания услуг Димой этой фирме? Или какой-то другой тип договора?
Как контрагент будет "обелять" зарубежные деньги, чтобы приземлить их в России? Какие налоги заплатит сам контрагент при их обелении и будет ли он вообще платить хоть какие-то налоги (а также должен ли он их платить)?
Если ответ "мы сами разберёмся, тебе этого знать не надо, это коммерческая тайна, допустим прогоним через крипту", то получение Димой денег по формальному договору скорее всего будет трактоваться как тот самый обнал, про который вы в начале рассказали. Причём пострадает тут не один конкретный Дима (как в вариантах выше, когда Дима сам гнал деньги со своего ИП в Киргизии), а вообще все получатели денег от сомнительной конторы.
Если я категорически не прав, то опишите детально как деньги будут добираться от фирмы в Германии до Димы в России, включая все процессы подтверждееия их легальности.
Скорее оценка запуганности страшилкамиНе всегда - старшее поколение может принципиально пользоваться "звонилкой" и компьютером, а смартфон купят только в случае серьёзной необходимости. Макс может оказаться той самой необходимостью.
ведь к аппарату у еще и тарифный план надо оплачивать регулярноБилай уже давно подсуетился - симка за 50 рублей с Озон'а, тариф за 0 рублей в месяц с 1Гб трафика в месяц (бонусом бесплатные звонки на билайн). На мессенджер хватит за глаза.
Я вам более страшную вещь скажу - многие "белые воротнички" могут позволить себе работу из инвалидного кресла, в то время как многие "синие воротнички" нередко даже с банальным переломом руки/ноги работать не могут. Слесарь или сварщик с переломом руки это моветон, а IT'шник - вполне вариант нормы.
По поводу "можно не переживать" - вопрос спорный.
Завтра Китай предложит США какую-нибудь выгодную сделку в обмен на то, что "не переживающий" внезапно потеряет сознание и очнëтся в садящемся в Китае самолёте.
Или ещё проще - в какой-то момент окажется в юрисдикции, у которой есть соглашение с Китаем о выдаче и его официально передадут с рук на руки.
Проблема в другом - на одну вакансию 1000 откликов их которых реальных претендентов только 10.
Но каждый из этих десяти откликнулся на 15 вакансий на которые его могут взять.
В итоге, если отсеять мусор, то получается конкурс 10 человек на 15 мест. Но мусоные отзывы и прохождение собесов при помощи ИИ ломают весь процесс.
Никто в здравом уме (да и не в здравом тоже) не возьмёт на работу врача-стоматолога без подтверждëнного диплома, выписок об опыте, государственных (и не только) курсов повышения квалификации. Наличие корочек как минимум подтверждает право взять такого врача на работу, плюс хоть как-то подтверждает его квалификацию.
В отличии от IT, где звëздный и крутой инженер может оказаться без диплома и которому вообще всего 20 лет, а человек с тремя дипломами и десятком курсов будет слабее уровня обычного джуна.
То есть формально проверить уровень инженера в IT значительно сложнее, чем среди врачей.
Тоже самое можно и с картами WB (у WB ведь есть карты, да?) и OZON. Если госуслуги не подключать, то пользуйся на здоровье в пределах лимита.
К лету ждëм следующего рекорда - 200 миллионов человек в Max'е ;))