а вот мне непонятно. я понимаю если бы телега скрытно пропускала через свои сервера чужой трафик или если бы она маскировалась под оригинальный клиент телеграм. но они же открыто говорят "мы пропускаем трафик через свои сервера в РФ". кого такое положение дел устраивает - тот пользуется. кого нет - тот не пользуется, что не так?
не берусь сказать что это истина в последней инстанции, но поищите тут на хабре статью про telega из недавних. Вроде как, изначально, telega запущен как mtproxy к настоящему телеграму, за исключением голосового трафика который идет через инфраструктуру одноклассников. В упомянутом мной разборе "появился" неизвестный DC (которого нет у официального телеграма) и ключ еще один шифрования, которого нет у телеграма, а так же api эндпойнт который насильно переключает на его использование. Таким образом это не стандартное использование mtproxy, когда содержимое пересланного прокси не видит - только метадату, а подмена сервера, чтобы расшифровывать контент. Шпионаж в чистом виде.
почему не имеющая?
потому что. Они - не спецслужбы, они - не хостят телеграм. Коммерческая контора, которая читает сообщения бегающие между вами, сервером и вашим собеседником, не имеющая отношения ни к телеграму ни - официально - к спецслужбам РФ
Интересно, только мне ситуация кажется сюрреалистичной
Телеграм заблокирован - но через telega подключаться к нему легально (к тому же самому телеграму)...
telega уличена в MITM (насколько я понял статьи на хабре) - за это ей вполне понятные "санкции" от .. магазина приложений. Но не от самого telegram : не блокирует и не пытается предпринять никаких действий (кроме добавления общего функционала "неофициальный клиент" в официальном клиенте.) против telega
При этом не имеющая права на прослушку telega бежит жаловаться ... регулятору (тут хотя бы понятно откуда ноги растут) на магазин приложений, который их заблокировал, за то что telega занимается тем, чем не должна заниматься..
А google их при этом не блокирует, насколько я понимаю..
возможно, коррелирует с доменом yandex.ru (который временно передан VK и логично предположить что именно весь его придется блокировать) - здесь для меня все логично.
однако в вашем комментарии
судьба Яндекса идёт прям как под копирку с ВК: уход основателя и передача владения в определённые руки
речь идет про компанию, не про домен. А вот эта вот "газета Правда" в новости - она все таки про компанию VK, не компанию Яндекс. И вот тут уже непонятно каким боком к этой новости относится компания Яндекс.
Отбирать СМИ, чьи заголовки будут там отображаться, предстоит на основе постановления правительства РФ. Также будет определен оператор Национальной платформы на пять лет.
Backend сам по себе никаких решений не принимает — это скорее набор параметров
ACL - они не только про роутинг. На бэкенде могут быть acl, например срабатывающие на счетчики трафика и по этим acl могут приниматься решения по блокировке при превышении счетчиков. Одна из стандартных еще с 1.5 схем - счетчики на стики каунтерах и передача информации в фронтенд через gpc (писал по памяти, могут быть ошибки). Бэкенд вполне может принимать решения об обработке трафика (но не совсем о роутинге, хотя схема фронтенд1->бэкенд1->фронтенд2->бэкенд2 тоже может считаться роутингом и вполне себе существует, например когда на основном фронтенде надо разобрать TCP трафик на одном и том же 443 порту и что-то пустить в просто бэкенды, а что-то другое перенаправить на HTTP сервис с обработкой правил. Раньше еще так отдавались 200е ответы, сейчас есть http-request return)
На бэкенде идет счетчик ошибок http (и на разных бэкендах могут быть разные уровни срабатывания и все они плюсуют глобальный счетчие заведенный в frontend), при превышении - отдаем 403 и увеличиваем счетчик. Если в рамках 10 минут такое произошло два раза с одного IP - с этого IP реджектятся TCP соединения пока не истечет gpc0.
frontend fe
stick‑table type ip size 500k expire 10m store gpc0
acl source_is_serious_abuse sc1_get_gpc0 gt 2
tcp‑request connection track‑sc1
src tcp‑request connection reject if source_is_serious_abuse
backend be
stick-table type ip size 500k expire 5m store http_err_rate(60s)
tcp-request content track-sc2 src
acl http_err_rate_abuse sc2_http_err_rate gt 20
acl mark_as_abuser sc1_inc_gpc0 gt 0
http-request deny if http_err_rate mark_as_abuser
Такой конфиг синтаксически валиден, но логически бесполезен
взять мой пример выше - можно считать ошибки на бэкенде только для определенного path. Вполне себе польза.
Если запрос уже переписан или отклонён
Если запрос отклонен или реджекнут (http-request deny tcp-request … reject) - это прекращает обработку трафика в секции. И вы об этом пишете ниже, соответственно есть какой-то недосмотр в тексте. http-request allow / tcp-request … accept прекращает обработку соответствующей группы правил (http-request и tcp-request .. соответственно)
просто два Xiaomi Mi A2 лежат.. у одного батарея сдохла нафиг, 5 минут после 100% заряда не живет. для Макса их использовать, конечно, милое дело, но хотелось бы что-то полезное из них сделать, а тут эта статья, и ваш комментарий. В общем с интересом вашу статью прочитаю :D
у пожилых родственников (пенсионеры, и сумма не неподъемная для них) в поселке в Челябинской области подключились практически все, трубу им мимо поселка проложили в 23м, до конца 24 проходили всякие проверки и другие мероприятия и перекапывали дороги, укладывая трубы, в 25м к лету уже подключали дома. А кто не подключился - потому что или совсем "бомжи" (в халупах) или какие-то юридические препоны (типа долгов). За подключение еще вычет получили, потому что живут без взрослых детей, ну то есть два пенсионера прописаны в доме, им из местного центра приезжали рассказывать и даже помогали (я был удивлен этим) этот вычет получить.
В Мари Эл в деревне - почти та же история, с 2010 обещали газ(без каких-то действий), в 22 начались телодвижения, сейчас газ уже подключен.
на самом деле Стен - плохой, (но не злой). Трусливый, жадный, себялюбивый и так далее.
Он метается и действует по обстоятельствам, но если оставить выбор ему (никто давить не будет) - он поступит в общем-то "плохо"
Даже серия с судом, когда он признал свои ошибки и то что они его все это время терзали - это просто некий "флаг" в сериале, после которого показывают, что Твидл продолжает принимать плохие решения, даже и без давления.
Многие реплики 790 неловкие из-за навязчивых ухаживаний за Зев/Ксев.
и за Каем!
Вообще, тема секса в сериале просто чуть ли не основопологающая.
Большинство п(р)оступков Стенли мотивированы сексом. При этом единственная женщина которая всегда рядом - Зев\Ксев (растения не считаем) - его не хочет. Причем хочет всех остальных. Но больше всего хочет Кая, который "не может", потому что мертвый. А рядом - 790, который хочет Зев\Ксев (а потом и Кая) - но тоже не может, потому что у него нет тела (а уж что случилось со Стенли Твиддлом когда 790й тело заполучил...)
Еще стоит отметить актеров, особенно в первых сезонах. Роли Рутгера Хауэра и Тима Карри, лицо Малколма Макдауэлла (роль там не особо запоминающаяся но его лицо офигенно вписалось)
не берусь сказать что это истина в последней инстанции, но поищите тут на хабре статью про telega из недавних. Вроде как, изначально, telega запущен как mtproxy к настоящему телеграму, за исключением голосового трафика который идет через инфраструктуру одноклассников. В упомянутом мной разборе "появился" неизвестный DC (которого нет у официального телеграма) и ключ еще один шифрования, которого нет у телеграма, а так же api эндпойнт который насильно переключает на его использование. Таким образом это не стандартное использование mtproxy, когда содержимое пересланного прокси не видит - только метадату, а подмена сервера, чтобы расшифровывать контент. Шпионаж в чистом виде.
потому что. Они - не спецслужбы, они - не хостят телеграм. Коммерческая контора, которая читает сообщения бегающие между вами, сервером и вашим собеседником, не имеющая отношения ни к телеграму ни - официально - к спецслужбам РФ
Интересно, только мне ситуация кажется сюрреалистичной
Телеграм заблокирован - но через telega подключаться к нему легально (к тому же самому телеграму)...
telega уличена в MITM (насколько я понял статьи на хабре) - за это ей вполне понятные "санкции" от .. магазина приложений. Но не от самого telegram : не блокирует и не пытается предпринять никаких действий (кроме добавления общего функционала "неофициальный клиент" в официальном клиенте.) против telega
При этом не имеющая права на прослушку telega бежит жаловаться ... регулятору (тут хотя бы понятно откуда ноги растут) на магазин приложений, который их заблокировал, за то что telega занимается тем, чем не должна заниматься..
А google их при этом не блокирует, насколько я понимаю..
..что-то мозг сломал
простите, все равно непонятно
фраза
возможно, коррелирует с доменом yandex.ru (который временно передан VK и логично предположить что именно весь его придется блокировать) - здесь для меня все логично.
однако в вашем комментарии
речь идет про компанию, не про домен. А вот эта вот "газета Правда" в новости - она все таки про компанию VK, не компанию Яндекс. И вот тут уже непонятно каким боком к этой новости относится компания Яндекс.
а при чем тут яндекс в контексте данной новости?
ну в новости же написано
будет вам и Министерство "ПРАВДЫ"
интересно...
даже название можно вернуть историческое: "ПРАВДА"
ACL - они не только про роутинг. На бэкенде могут быть acl, например срабатывающие на счетчики трафика и по этим acl могут приниматься решения по блокировке при превышении счетчиков. Одна из стандартных еще с 1.5 схем - счетчики на стики каунтерах и передача информации в фронтенд через gpc (писал по памяти, могут быть ошибки). Бэкенд вполне может принимать решения об обработке трафика (но не совсем о роутинге, хотя схема фронтенд1->бэкенд1->фронтенд2->бэкенд2 тоже может считаться роутингом и вполне себе существует, например когда на основном фронтенде надо разобрать TCP трафик на одном и том же 443 порту и что-то пустить в просто бэкенды, а что-то другое перенаправить на HTTP сервис с обработкой правил. Раньше еще так отдавались 200е ответы, сейчас есть
http-request return)На бэкенде идет счетчик ошибок http (и на разных бэкендах могут быть разные уровни срабатывания и все они плюсуют глобальный счетчие заведенный в frontend), при превышении - отдаем 403 и увеличиваем счетчик. Если в рамках 10 минут такое произошло два раза с одного IP - с этого IP реджектятся TCP соединения пока не истечет gpc0.
frontend festick‑table type ip size 500k expire 10m store gpc0acl source_is_serious_abuse sc1_get_gpc0 gt 2tcp‑request connection track‑sc1src tcp‑request connection reject if source_is_serious_abusebackend bestick-table type ip size 500k expire 5m store http_err_rate(60s)tcp-request content track-sc2 srcacl http_err_rate_abuse sc2_http_err_rate gt 20acl mark_as_abuser sc1_inc_gpc0 gt 0http-request deny if http_err_rate mark_as_abuserвзять мой пример выше - можно считать ошибки на бэкенде только для определенного path. Вполне себе польза.
Если запрос отклонен или реджекнут (http-request deny tcp-request … reject) - это прекращает обработку трафика в секции. И вы об этом пишете ниже, соответственно есть какой-то недосмотр в тексте.
http-request allow/tcp-request … acceptпрекращает обработку соответствующей группы правил (http-requestиtcp-request ..соответственно)просто два Xiaomi Mi A2 лежат.. у одного батарея сдохла нафиг, 5 минут после 100% заряда не живет. для Макса их использовать, конечно, милое дело, но хотелось бы что-то полезное из них сделать, а тут эта статья, и ваш комментарий. В общем с интересом вашу статью прочитаю :D
подписался, жду статью )
вот эта тема как избежать "маленький аккуратный взрыв" тоже интересует
он специально занимается чем угодно, лишь бы до трёх не считать :D
этот комментарий - к тексту статьи, где длинное "начальный этап адаптации нового сотрудника, знакомство с компанией"
странно что в списке нет "ишью"
кстати говоря, в некоторых компаниях "онбординг" так и называется: "адаптация"
как я и подозревал, правильный вопрос будет тут "как оценивали?" (и кто оценивал) :D
Это странно, может ваши местные лютуют?
у пожилых родственников (пенсионеры, и сумма не неподъемная для них) в поселке в Челябинской области подключились практически все, трубу им мимо поселка проложили в 23м, до конца 24 проходили всякие проверки и другие мероприятия и перекапывали дороги, укладывая трубы, в 25м к лету уже подключали дома. А кто не подключился - потому что или совсем "бомжи" (в халупах) или какие-то юридические препоны (типа долгов). За подключение еще вычет получили, потому что живут без взрослых детей, ну то есть два пенсионера прописаны в доме, им из местного центра приезжали рассказывать и даже помогали (я был удивлен этим) этот вычет получить.
В Мари Эл в деревне - почти та же история, с 2010 обещали газ(без каких-то действий), в 22 начались телодвижения, сейчас газ уже подключен.
а что по ресурсам виртуалки? проц-память-видео?
скорее "один обычный человек"
А так - да, в общем-то вы правы.
на самом деле Стен - плохой, (но не злой). Трусливый, жадный, себялюбивый и так далее.
Он метается и действует по обстоятельствам, но если оставить выбор ему (никто давить не будет) - он поступит в общем-то "плохо"
Даже серия с судом, когда он признал свои ошибки и то что они его все это время терзали - это просто некий "флаг" в сериале, после которого показывают, что Твидл продолжает принимать плохие решения, даже и без давления.
и морковки в задницу, уж простите :D
и за Каем!
Вообще, тема секса в сериале просто чуть ли не основопологающая.
Большинство п(р)оступков Стенли мотивированы сексом. При этом единственная женщина которая всегда рядом - Зев\Ксев (растения не считаем) - его не хочет. Причем хочет всех остальных. Но больше всего хочет Кая, который "не может", потому что мертвый. А рядом - 790, который хочет Зев\Ксев (а потом и Кая) - но тоже не может, потому что у него нет тела (а уж что случилось со Стенли Твиддлом когда 790й тело заполучил...)
Еще стоит отметить актеров, особенно в первых сезонах. Роли Рутгера Хауэра и Тима Карри, лицо Малколма Макдауэлла (роль там не особо запоминающаяся но его лицо офигенно вписалось)
не блокируется