Оперативно - это за 5-15 минут, а "3 рабочих дня" это "до 5 календарных дней" в обычное время и "почти 2 недели" в новогодние праздники. Не смешно.
и бесплатно получить российские после подачи заявления на Едином портале государственных и муниципальных услуг (Госуслуги)
Как оказалось, тут тоже есть нюанс - выпуск сертификата действительно бесплатен. Но для выпуска серта нужно подтвердить владение через файлик от регистратора и мой регистратор за этот файлик просит 250 рублей. Даже не смешно - регистрация/продление домена стоит 180 (или 190?) рублей, а подтверждение владения 250.
Мы ожидаем появление возможности идентификации через ЕСИА на нашем сайте в июле-августе 2026 года и будем оперативно обновлять информацию на этой странице по мере появления новых данных. А пока вы можете актуализировать свои данные.
И нет, оттока в файрфокс не будет, этот труп уже не оживить.
А можно узнать, откуда такие выводы? Сижу на FF уже много лет, всё стабильно, всё удобно. Даже не знал, что кто-то его считает "трупом". Сижу на windows, macos, linux и даже на мобиле с android.
Chrome есть, запускаю пару раз в месяц для каких-то уж очень специфичных сайтов, которые в FF не работают.
Сейчас практически у всех на личных телефонах стоит корпоративная почта, корпоративный мессенджер, возможно какие-то другие нужные корпоративные приложения. MDM работает только штатный и распространяется на почту.
Плюсы - устройство всегда рядом с пользователем и заряжено. Не надо думать о покупке устройств для пользователя (немалый, кстати, бюджет) и об обеспечении этих устройств связью. А ещё есть такая штука, как материальная ответственность
В новом мире ситуация "ой, я забыл корпоративный телефон дома" будет сплошь и рядом. А значит всё корпоративне оборудование будет.... лежать в ящике стола на работе, чтобы точно не потерять. И там же тихо разряжаться. А раз устройство не нужно на постоянной основе, то и включать его не обязательно.
ВВ общем, стандартное "хотели как лучше, получилось как всегда".
Сейчас вы скажете магические слова "коммерческая тайна", но всё-же - раз сказали "А", то скажите и "Б" - какова стоимость хранения выходит для клиентов в кейсах 1 и 2 за гигабайт в месяц? Насколько ваше решение конкурентоспособно по сравнению с тем же S3 Яндекса?
Дженералист вполне вписывается в понятие "T-shape", когда у тебя хорошие знания в одной области и куча средних/базовых в других. Причём нередко такое очень и очень приветствуется в компаниях, поэтому не вижу каких-то проблем и для работе в найме с таким подходом.
В схеме с VPN в первую очередь палятся 2 IP адреса: входная точка (её можно определить даже по подозрительно высокой активности на уровне пользователя) и exit нода (её точно поймают).
Наличие одновременно IP адреса exit ноды + сессии с подозрительным адресом входной точки сразу же идентифицирует VPN.
Именно поэтому нам нужно сделать так, чтобы точка входа и exit node'а не были связаны напрямую. Самое простое - VPN сервер поставить на exit node'е, а транзит пускать через цепочку хостов iptables/haproxy, примерно так:
клиент ==> [входная точка, iptables NAT на host2] ==> [host2: iptables NAT на ext1] ==> [ext1: iptables NAT на exit] ==> [exit: VPN сервер] ==> интернет
Так вот почему тот же Т-Банк очень лояльно относится к желанию собственных сотрудников преподавать в Центральном Университете (проект Т-Банка) и довольно лояльно к аналогичной деятельности в других ВУЗ'ах...
А можно попросить добавить поддержку ByeByeDPI для избранных приложений? :) Появится удобная возможность в режиме split tunnel добавить youtube в один список (bye bye), другие приложения в другой (vless).
Достаточно иметь 3 хоста - один в России, два в другой стране (или там один хост, но с двумя IP адресами).
На хосте в России стоит проброс трафика на внешний хост1 (хоть через iptables, хоть через прокси типа haproxy). На внешнем хосте1 стоит аналогичный проброс трафика на внешний хост2. На внешнем хосте2 стоит VPN сервер. Самая простая и надёжная конфигурация.
Если хочется посложнее и выпускать часть трафика в России - нужен второй хост в России, т.к. IP адрес хоста1 РФ будет уже засвечен и для трансграничной передачи его использовать нельзя. Итоговая схема будет клиент => [хост 1 в России, он же выпускает часть трафика в России] => хост2 в России => хост1 вне РФ => хост2 вне РФ => выход в интернет
У меня проводной провайдер поступает значительно проще - поставил request rate на запросы к одному и тому же IP адресу и это убивает работу XRay.
Догадался я далеко не сразу - у меня начала очень нестабильно работать WEB UI от живущего в интернете proxmox'а - панелька генерит по 5-20 запросов в минуту, долгое время пытался починить сам proxmox. Обнаружил после того, как уже отчаялся, загнал трафик через локальный прокси (для улучшения диагностики), а на стороне proxmox'а смотрел трафик wireshark'ом. Во время срабатывания request rate'а до хоста даже SYN пакеты не доходят.
Решается ли как-то эта проблема в XRay / Sign-Box'е? К примеру, можно балансировать сессии между 5-10-XX IP адресами, но имея единую exit node'у.
И тут на сцену выходит билайн с его бесплатными симками на гигабайт трафика.
На рыло сейчас разрешено по 20 сисок, вот можно взять в ротацию 15 симок (поставить второй симкой в телефон и менять) и иметь 15 гигабайт бесплатного зарубежного трафика ;))))
Причём они включили stealth блокировку - мой платёж с иностранной карты на продление мариновался неделю и отклонялся (с возвратом денег), поддержка молчала как партизан и вообще ни на что не реагировала. Учётка привязана к почте на gmail.com. Заявка на токен для переноса к другому регистратору не отрабатывала.
Но стоило приложить "подтверждение" принадлежности к другой стране, как очередной висящий около 5 дней платёж в статусе "на проверке" внезапно прошёл и также внезапно удалось получить токен на перенос домена.
Можно предположить, что это просто совпадение, но уж очень это подозрительное совпадение.
Зарегил я в 2021 году свой домен не в RU зоне для почты,... а потом в 2022 едва смог унести ноги от зарубежного регистратора, кое-как доказав ему, что я не в России. Спас Удалить и поддельный скан аспорта гражданина Казахстана.
И это у меня был ещё лайтовый вариант, регистратор особо не докапывался и позволил забрать домен
Может это наоборот хорошо? Чем больше блокировки нанесут вреда экономике блокируя легитимное, тем больше шансов, что эту тему прикроют и оставят лайт вариант.
Цель ведь не в том, чтобы обойти - всегда можно рубануть зарубежные аплинки и будет это бесплатно. Цель это сделать экономически невыгодным.
оперативно (срок исполнения — 3 рабочих дня)Оперативно - это за 5-15 минут, а "3 рабочих дня" это "до 5 календарных дней" в обычное время и "почти 2 недели" в новогодние праздники. Не смешно.
и бесплатно получить российские после подачи заявления на Едином портале государственных и муниципальных услуг (Госуслуги)Как оказалось, тут тоже есть нюанс - выпуск сертификата действительно бесплатен.
Но для выпуска серта нужно подтвердить владение через файлик от регистратора и мой регистратор за этот файлик просит 250 рублей. Даже не смешно - регистрация/продление домена стоит 180 (или 190?) рублей, а подтверждение владения 250.
Пока нет, но webnames это очень крупный регистратор доменов (кажется находится в TOP 3 регистраторов) и так или иначе должны получить аккредитацию.
https://www.webnames.ru/articles/registraciya-domenov-ru-rf-su-s-identifikaciey-na-gosuslugah-esia
Мы ожидаем появление возможности идентификации через ЕСИА на нашем сайте в июле-августе 2026 года и будем оперативно обновлять информацию на этой странице по мере появления новых данных. А пока вы можете актуализировать свои данные.
Лучше конкретные приложения - весь трафик youtube в VPN, а остальные приложения можно и не трогать.
Вы всё ещё живёте на nic.ru? Тогда мы идём к вам.
Пользовался ими очень давно, но ушёл из-за конских цен продления на webnames.
Попробуйте и вы, может там будет проще с идентификацией?
И нет, оттока в файрфокс не будет, этот труп уже не оживить.А можно узнать, откуда такие выводы? Сижу на FF уже много лет, всё стабильно, всё удобно. Даже не знал, что кто-то его считает "трупом". Сижу на windows, macos, linux и даже на мобиле с android.
Chrome есть, запускаю пару раз в месяц для каких-то уж очень специфичных сайтов, которые в FF не работают.
А нет российской локали - есть русскоязычная локаль и её могут использовать граждане, у которых гражданства РФ никогда не было.
Сейчас практически у всех на личных телефонах стоит корпоративная почта, корпоративный мессенджер, возможно какие-то другие нужные корпоративные приложения. MDM работает только штатный и распространяется на почту.
Плюсы - устройство всегда рядом с пользователем и заряжено. Не надо думать о покупке устройств для пользователя (немалый, кстати, бюджет) и об обеспечении этих устройств связью. А ещё есть такая штука, как материальная ответственность
В новом мире ситуация "ой, я забыл корпоративный телефон дома" будет сплошь и рядом. А значит всё корпоративне оборудование будет.... лежать в ящике стола на работе, чтобы точно не потерять. И там же тихо разряжаться. А раз устройство не нужно на постоянной основе, то и включать его не обязательно.
ВВ общем, стандартное "хотели как лучше, получилось как всегда".
Сейчас вы скажете магические слова "коммерческая тайна", но всё-же - раз сказали "А", то скажите и "Б" - какова стоимость хранения выходит для клиентов в кейсах 1 и 2 за гигабайт в месяц? Насколько ваше решение конкурентоспособно по сравнению с тем же S3 Яндекса?
Дженералист вполне вписывается в понятие "T-shape", когда у тебя хорошие знания в одной области и куча средних/базовых в других. Причём нередко такое очень и очень приветствуется в компаниях, поэтому не вижу каких-то проблем и для работе в найме с таким подходом.
В схеме с VPN в первую очередь палятся 2 IP адреса: входная точка (её можно определить даже по подозрительно высокой активности на уровне пользователя) и exit нода (её точно поймают).
Наличие одновременно IP адреса exit ноды + сессии с подозрительным адресом входной точки сразу же идентифицирует VPN.
Именно поэтому нам нужно сделать так, чтобы точка входа и exit node'а не были связаны напрямую. Самое простое - VPN сервер поставить на exit node'е, а транзит пускать через цепочку хостов iptables/haproxy, примерно так:
клиент ==> [входная точка, iptables NAT на host2] ==> [host2: iptables NAT на ext1] ==> [ext1: iptables NAT на exit] ==> [exit: VPN сервер] ==> интернет
Так вот почему тот же Т-Банк очень лояльно относится к желанию собственных сотрудников преподавать в Центральном Университете (проект Т-Банка) и довольно лояльно к аналогичной деятельности в других ВУЗ'ах...
А можно попросить добавить поддержку ByeByeDPI для избранных приложений? :)
Появится удобная возможность в режиме split tunnel добавить youtube в один список (bye bye), другие приложения в другой (vless).
Достаточно иметь 3 хоста - один в России, два в другой стране (или там один хост, но с двумя IP адресами).
На хосте в России стоит проброс трафика на внешний хост1 (хоть через iptables, хоть через прокси типа haproxy).
На внешнем хосте1 стоит аналогичный проброс трафика на внешний хост2.
На внешнем хосте2 стоит VPN сервер.
Самая простая и надёжная конфигурация.
Если хочется посложнее и выпускать часть трафика в России - нужен второй хост в России, т.к. IP адрес хоста1 РФ будет уже засвечен и для трансграничной передачи его использовать нельзя.
Итоговая схема будет клиент => [хост 1 в России, он же выпускает часть трафика в России] => хост2 в России => хост1 вне РФ => хост2 вне РФ => выход в интернет
У меня проводной провайдер поступает значительно проще - поставил request rate на запросы к одному и тому же IP адресу и это убивает работу XRay.
Догадался я далеко не сразу - у меня начала очень нестабильно работать WEB UI от живущего в интернете proxmox'а - панелька генерит по 5-20 запросов в минуту, долгое время пытался починить сам proxmox. Обнаружил после того, как уже отчаялся, загнал трафик через локальный прокси (для улучшения диагностики), а на стороне proxmox'а смотрел трафик wireshark'ом. Во время срабатывания request rate'а до хоста даже SYN пакеты не доходят.
Решается ли как-то эта проблема в XRay / Sign-Box'е? К примеру, можно балансировать сессии между 5-10-XX IP адресами, но имея единую exit node'у.
Писец доменной зоне .ru ;(((
И тут на сцену выходит билайн с его бесплатными симками на гигабайт трафика.
На рыло сейчас разрешено по 20 сисок, вот можно взять в ротацию 15 симок (поставить второй симкой в телефон и менять) и иметь 15 гигабайт бесплатного зарубежного трафика ;))))
Gandi.net
Причём они включили stealth блокировку - мой платёж с иностранной карты на продление мариновался неделю и отклонялся (с возвратом денег), поддержка молчала как партизан и вообще ни на что не реагировала. Учётка привязана к почте на gmail.com. Заявка на токен для переноса к другому регистратору не отрабатывала.
Но стоило приложить "подтверждение" принадлежности к другой стране, как очередной висящий около 5 дней платёж в статусе "на проверке" внезапно прошёл и также внезапно удалось получить токен на перенос домена.
Можно предположить, что это просто совпадение, но уж очень это подозрительное совпадение.
А дайте ссылочку на гит.
Я последний раз писал что-то под андроид больше 10 лет назад, но тут тоже начал активно исследовать и копаться.
Зарегил я в 2021 году свой домен не в RU зоне для почты,... а потом в 2022 едва смог унести ноги от зарубежного регистратора, кое-как доказав ему, что я не в России. Спас Удалить и поддельный скан аспорта гражданина Казахстана.
И это у меня был ещё лайтовый вариант, регистратор особо не докапывался и позволил забрать домен
Может это наоборот хорошо? Чем больше блокировки нанесут вреда экономике блокируя легитимное, тем больше шансов, что эту тему прикроют и оставят лайт вариант.
Цель ведь не в том, чтобы обойти - всегда можно рубануть зарубежные аплинки и будет это бесплатно. Цель это сделать экономически невыгодным.