|
2.32, Аноним (32), 13:01, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Роскомнадзор уже себя показывал слоном в посудной лавке. Если что, блокируем всё, что на этом IP.
| |
|
1.7, Аноним (7), 11:51, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
хотел бы я посмотреть в глаза тому человеку, который придумал палить имя хоста в https
| |
|
2.12, Аноним (12), 12:10, 04/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты лучше вопросом задайся, какого хрена ESNI была свёрнута до внедрения ECH, оставив всех без защиты на переходный период, а сам переходный период растянули на несколько лет после фактической готовности всего.
| |
|
3.158, Электрон (?), 00:29, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это есть в статье:
> В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде продолжало указываться в числе параметров TLS-расширения PSK (Pre-Shared Key). Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI. | |
|
2.38, Аноним (38), 13:33, 04/10/2023 [^] [^^] [^^^] [ответить]
| +12 +/– |
Так https не для анонимности придумали а чтобы номер кредитной карточки не палить
| |
|
3.127, Kusb (?), 20:36, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Оплата через интернет слегка странная, но может такой она и должна быть.
Но вообще с "детства" возмущала проверка на поддельные сайты, где отправляли песещаемые сайты, я думал - ну какой же это нелепый предлог.
| |
|
4.153, Kuromi (ok), 23:25, 04/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Оплата через интернет странная потому что это наследие иных времен и инфраструктуры которая ихначально ни о каких интернетах и не знала и не помышляла. Просто так вышло что ничего кроме карточек на тот момент не было, а сами карты изначально вообще ни для какого онлайна и не замышлялись. Нампомню, что в самом начале продавец взяв в руки карту покупателя звонил в его банк, называл номер и там ему говорили есть ли у человека столько денег на покупку и оформляли оплату.
Потмо это все начали автоматизировать, вместо звонков в банк появились терминалы с модемом, эмбоссеры если нет телефона и так далее. И вот на эти геологические слои ныне натянуты всякие токенизации и NFC платежи.
А все остальное, кошельки, e-invoice и условные QR платеди появились сильно позже и не особо взлетели.
| |
|
|
6.322, Kuromi (ok), 15:21, 08/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> эмбоссеры если нет телефона
> То, что вы имеете в виду, называется «импринтер» ( https://ru.wikipedia.org/wiki/Импринтер
> ).
> Эмбоссер — это устройство, с помощью которого получают выпуклый (выдавленный, эмбоссированый)
> текст, в том числе и на картах.
Вы правы.
| |
|
5.191, пох. (?), 10:22, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
мифы и легенды опеннета - рулоны на вес...
Первые карты были только кредитные - бестолку было звонить в банк - денег на ней всегда было ровно ноль.
И с нее либо просто ручкой списывали номерок, либо, кто побогаче - импринтером делали слип. То и другое без твоей подписи было феерически бесполезно.
По сути это не очень отличалось от обычной (не для Урюпинска) оплаты чеком. Только что не надо было таскать с собой чековую книжку.
С появлением сетей (еще до массового нашествия интернетов) выяснилось что номерки слишком легко становятся э...общественным достоянием, а подпись в модем не затолкаешь.
| |
|
4.202, Аноньимъ (ok), 12:02, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Оплата через интернет слегка странная, но может такой она и должна быть.
Да там на самом деле жуткая и монструозная инфраструктура с десятками посредников и валидаторов на коболе с аппаратными картами криптографии, чтобы можно было ответственность за "безопасность" операции свалить на кого угодно но не на банк.
| |
|
|
2.119, Легивон (?), 19:26, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это у тебя от некомпетентности такие мысли.
У тех кто хоть раз (о ужас!) настраивал веб сервер, такие вопросы не возникают.
Вебсервер качественно хуже - если он не может одновременно поддерживать соединения на разные домены с разными сертификатами. Отутствие/отказ от sni требует заметных расходов, как минимум на IP адреса, это усложняет конфигурацию.
Функционал работы без sni в clienthello - это было поведение tls поумолчанию. Наверняка оно и сейчас продолжает работать. Так что тебя никто не заставляет принудительно им пользоваться.
| |
|
3.206, Аноним (206), 13:11, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Какие такие затраты на ip? Адресов 2^128, а меньше ::/128 не выдают даже китайцы и нищенские впски.
| |
|
4.253, Легивон (?), 20:23, 05/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Какие такие затраты на ip?
Подрастешь - поймешь.
Иди гугли процент ipv6 покрытия, фантазер.
| |
4.307, Аноним (307), 19:13, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> а меньше ::/128 не выдают даже китайцы и нищенские впски
/128 - это ровно один адрес... Но в остальном ты прав, мне попадался ВПС с одним IPv6 адресом (больше - за денежку).
| |
|
|
|
|
2.26, Пряник (?), 12:40, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Открой Wireshark, настрой показ только HTTPS и открой сайт. Хм, вроде бы трафик шифруется, окда, но почему имя сайта прямым текстом? О, ужас! Все видят, как я захожу на непотребные сайты?
| |
|
|
4.37, Егор (??), 13:31, 04/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Для того чтобы DPI клиента не расстраивались что не могут узнать имя хоста.
Ну тот кто надо — знал куда пойти чтобы узнать имя хоста ))
| |
4.155, Аноним (155), 23:36, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Непонятно назначение поля SNI Outer
Чтобы сервер понял, какой сертификат использовать.
| |
|
|
4.187, Аноним (187), 10:02, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Сайт - не запрашивает.
Адрес сайта - запрашивает.
Но DNS нонче можно шифровать (DoH/DoT). Но вот в SNI адрес до сих пор светится. ECH призван порешать эту проблему.
| |
|
5.210, Аноним (210), 13:54, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Сайт - не запрашивает.
> Адрес сайта - запрашивает.
Сумничал. Молодец. Возьми конфетку.
Именно на эту мысль натолкнуть предыдущего оратора и была цель.
| |
|
|
3.125, коньюктивит (?), 20:16, 04/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так вы заходите на непотребные сайты без использования впн? Счастливый. Значит, в хорошей стране проживаете. Завидую.
| |
|
|
5.220, Аноним (187), 14:20, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Брехня. Если мозаика или хорошо заблюрено - то не порно (ибо нет изображения органов и т.п. - не подпадает под юридический термин "порно"). Причем это касается любого порно, даже взрослого. В тех случаях, когда незацензурено, то авторы очень сильно рискуют (мягко говоря), если их поймают. И это точно не проходит под категорией "разрешено".
То, что ты такое смотришь в инете, это не "разрешено", а "то, что кто-то не сидит - это чья-то недорботка".
| |
|
6.238, Пряник (?), 16:18, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Посмотри видосы про Японию. Там даже гейство в норме. Может это они для нас чисто блюрят.
| |
|
7.326, Аноним (187), 15:05, 09/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Посмотри видосы про Японию.
Ого какой авторитетный источник знаний. На этом можно диалог и завершить (чтобы время зря не терять).
| |
|
|
|
|
3.133, Аноньимъ (ok), 21:37, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А типо если вместо имени ойпи адрес то совершенно никому непонятно на какой сайт я захожу?
| |
|
4.188, Аноним (187), 10:12, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
На одной ойпи может быть много сайтов: как "запрещённых" так и не запрещённых. Иногда - ОЧЕНЬ МНОГО. Вот как с Cloudflare, например, ага.
Кстати, гугл к примеру периодически тасует (сознательно и целенаправленно) свои ойпи между разными своими сервисами. То есть вот на этом ойпи вчера мог быть гмейл, а завтра он может оказаться уже у ведроидо-гуглстора или ютупа. И т.п.
Как раз помогает в том числе от "умников" (в том числе госуровня), решивших заблочить какие-то _отдельные_ сервисы гугла именно по ойпи.
Ну и мешает блочить гуглорекламу чисто по ойпи, да, куда ж без этого. Гугл это не от конкретно тащмайора придумывал.
| |
4.241, Пряник (?), 16:24, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нет, мой многоуважаемый друг. Заходи на свой непорочные сайты. Мы ничего о тебе не расскажем. То есть, я хотел сказать, нам нечего о тебе рассказывать.
| |
|
|
|
1.14, Аноним (14), 12:15, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Кажется пора озаботиться памятью в роутере - скоро списки банов по IP расширятся.
| |
|
2.102, torvn77 (ok), 18:13, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тут надо не столько о памяти, сколько о быстродействии ЦПУ беспокоиться, достаточно длинная череда проверок условий любой комп положит.
| |
|
|
4.270, torvn77 (ok), 23:13, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ipset нормально, шустро работает.
Когда я начинал использовать Linux я понаписал кучу правил для ещё ipchains/
Так вот, список был таким длинным, что мой Pentium I начл так очень заметно тормозить и тормозил, пока я свой длинющий список не уменьшил.
Я понимаю что у тебя там конечно в роутере не Pentium I, но и обслуживать тебе не один хост с одним браузером за которым сидит один человек.
| |
|
5.279, Аноним (206), 08:01, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
А не надо кучу правил. Надо одно правило "если ip в ipset, пускай через впн".
| |
|
6.310, torvn77 (ok), 00:28, 07/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот эта большая шпаргалка с ip внутри ipsec'a компьютер и затормозит.
| |
|
|
|
|
|
1.16, Аноним (16), 12:20, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С этой штукой некоторые заблокированные сайты открываются. Например, рутрекер
| |
|
|
3.130, Аноним (130), 21:25, 04/10/2023 [^] [^^] [^^^] [ответить] | –3 +/– | Если бы я и играл в игры, то я бы не стал играть в Atomic Heart просто потому, ч... большой текст свёрнут, показать | |
|
2.177, Аноним (177), 06:45, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Кстати да
> В Chrome поддержку ECH начали постепенно включать
До меня это включение дошло. В настройках включён DNS-over-HTTPS (правда, вместо предложенных, вручную вбил менее известный, так как DNS от всяких Google и Cloudflare могут под блокировку попасть) и RuTracker без проблем открывается
| |
|
|
2.25, Аноним (14), 12:39, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
А ведь их не только как DNS используют...
Времена нынче в сети не спокойные - за них много кто перебрался, кто не готов тянуть лямку БОЛЬШОГО платного антидоса и/или WAF.
| |
|
3.190, Пряник (?), 10:20, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Скрыть IP сайта ещё можно. Но это не помогло сайту демотивейшн.ме, он почему-то лежит.
| |
3.311, Darkhon (?), 08:09, 07/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нормальный-то WAF у Cloudflare тоже платный. А тут ещё и платить через виртуальные карты с наценкой приходится..
| |
|
|
1.18, Аноним (18), 12:20, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках.
Перевод: если вы хотите что-то скрыть, надо сначала это отдать провайдеру этого самого DNS over HTTPS. А что что это вы? Скрываете что-то?
| |
|
2.20, пох. (?), 12:24, 04/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Угу, вся суть их борьбы.
ВРАГИ могут (а могут и не) видеть твои dns запросы! Поэтому отдавай-ка их нам, чтобы их видели МЫ (мы хорошие! мамой клянемся!)
После этого можешь уже включать свою ненужно ech - мы и так знаем уже, куда ты собрался и зачем.
(а клаудшмарь присмотрит, чтоб чего лишнего там не подсмотрел)
| |
|
3.90, Аноним (97), 17:55, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
таки и запросы днс могут идти
не только через DOH, а через свою прокладку
а может и вообще через любого провайдера днс
шифруясь dnscrypt-ом
| |
|
2.21, Аноним (21), 12:24, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это в мозилле неадекватные/вредоносные решения приняли. К счастью обходится локальным DNSCryptProxy.
| |
2.22, Аноним (22), 12:25, 04/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
А что мешает пользоваться десятками DoH-апстримов, владельцам которых похер на тебя? Никто не заставляет пользоваться именно Cloudflare или Google DNS.
| |
|
3.24, Аноним (24), 12:27, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
То, что oblivious-версии DNSCrypt и DOH никто не поддерживает - работа серверов стоит денег, а себе в убыток никто не работает.
| |
|
4.91, Аноним (97), 17:57, 04/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
заупскаю днскрипт (без ограничений серверов)
о ужас! 117 серверов таки поддерживают..
кто они? фейки?
| |
|
5.167, Аноним (167), 04:02, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Такие же совершенно бескорыстные филантропы, что держат входные бриджи и выходные ноды TOR. Все исключительно за свободную свободу. Благо сейчас дурней, городящих все это на всяких там университетских площадках, стало мало, и публиковать в открытых источниках откуда на все это денежка приходит не нужно.
| |
|
6.211, Аноним (210), 13:55, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
бл... ну на все есть кривой ответ ))
а посмотреть что за сервера и кому принадлежат?
Плевать на их помыслы, они далеко от РФ
| |
|
7.275, Аноним (275), 06:30, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
А при чем тут РФ? Не мучайтесь местечковым эгоцентризмом, тащи майоры через свои коммерческие прокладки не конкретно за вас беспокоятся, а за всех разом скопом. Им так удобнее в одно окошко запросы слать и на тебя из Зажопинска, и на Джона из Assprings'а.
А на сервера конечно можно посмотреть, чуть больше чем все или на грантах, или аффилированы к ИТ гигантам, которые просто добавляют еще один удобный инструмент в свой набор.
| |
|
|
|
|
3.46, пох. (?), 14:18, 04/10/2023 [^] [^^] [^^^] [ответить] | +2 +/– | а кто мешает вообще отъе6аться от меня и не интересоваться чем я пользуюсь Я вп... большой текст свёрнут, показать | |
|
4.58, Аноним (55), 14:49, 04/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты можешь уехать из страны, но не можешь уехать от Фаерфокса.
| |
|
5.65, пох. (?), 15:30, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ты можешь уехать из страны, но не можешь уехать от Фаерфокса.
от фуфлофокса-то я лично давно уже уехал, это куда проще чем из страны - но там, на другом стуле - тоже так себе все.
| |
|
4.192, Аноним (187), 10:27, 05/10/2023 [^] [^^] [^^^] [ответить] | +/– | пох, что ты, воинствювущая неграмотность локальная, такое несёшь Ты бы так явно... большой текст свёрнут, показать | |
|
5.196, пох. (?), 10:41, 05/10/2023 [^] [^^] [^^^] [ответить] | +/– | напомни, кому принадлежат любимые мразилой сервера этой дряни я пользуюсь либо ... большой текст свёрнут, показать | |
|
6.215, Аноним (187), 14:09, 05/10/2023 [^] [^^] [^^^] [ответить] | +/– | Ну так не пользуйся ими Тебе это сто раз уже написали Сколько раз тебе надо чт... большой текст свёрнут, показать | |
|
7.246, пох. (?), 17:03, 05/10/2023 [^] [^^] [^^^] [ответить] | +/– | ну так и не пользуюсь Мразилой Но сколько ее пользователей сообразят что их в ... большой текст свёрнут, показать | |
|
8.299, Аноним (187), 14:48, 06/10/2023 [^] [^^] [^^^] [ответить] | +/– | Мало Это факт Но глупость на уровне софта в любом случае непропатчить Как гов... большой текст свёрнут, показать | |
|
9.303, пох. (?), 15:12, 06/10/2023 [^] [^^] [^^^] [ответить] | +/– | это не глупость Просто отсутствие узкоспециальных знаний нельзя Китай просто ... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
2.30, Аноним (16), 12:56, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
У Cloudflare больше пользователей, чем у местного провайдера. Легче "затеряться в толпе". Да и к тому же, что будет, если они узнают на какие сайты я захожу?
| |
|
3.47, пох. (?), 14:19, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Наоборот - среди толпы местных провайдеров из полутора калек инженеров - затеряться гораздо проще чем в бездонном big data хренилище клаудшманы. Но ты продолжай, продолжай веровать что она работает за идею и ради всего хорошего против всего плохого.
| |
|
4.54, Аноним (16), 14:44, 04/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Бла бла бла одни эмоции. Какая вообще разница ради чего они там работают? В России всё что шифрует воспринимают как обход блокировок, а не для защиты.
| |
|
|
6.59, Аноним (16), 14:52, 04/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если не можешь ничего написать вменяемого - лучше промолчи. Не стоит позориться ещё сильнее.
| |
|
|
|
|
2.33, Аноним (33), 13:20, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ага
Надо отдать
А провайдером DoH выступаю я сам...
Представляешь какая штука?
| |
|
|
4.39, Аноним (33), 13:39, 04/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Can I use ECH with any DoH provider?
Yes! All DoH servers, whether locally hosted or via provided by online services, can be used to fetch ECH records.
А ты дальше выдумывай свои глупости
Но никому их не рассказывай
| |
|
3.56, timur.davletshin (ok), 14:45, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ага
> Надо отдать
> А провайдером DoH выступаю я сам...
> Представляешь какая штука?
Свой на роутере подними. Только смысла это мало будет иметь, если роутер DNS запросы будет через 53 порт слать. А вообще на эту тему в багзилле был баг.
| |
|
|
5.195, Аноним (187), 10:38, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>а если на впске?
А что это поменяет? Ты просто точку, где начинается незашифрованный DNS траффик перенес. Саму проблему, бегающего незашифрованным траффика к источнику DNS информации, ты этим не решил.
Та что в любом случае 2 варианта: или шифровать всё-таки запросы на всём пути между тобой и источником DNS инфы или пропускать траффик через какой тор. DoH - это первый вариант.
| |
|
6.213, Аноним (210), 13:59, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Просто? Ну а у тебя первая точка контроля - ISP
Вот так кайф!
Ну таки а кто против тотального шифрования всего и вся?
Тут сейчас набегут про производительность рассказывать..
Ну тоже имеет место
| |
|
7.329, Аноним (187), 15:21, 09/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Просто? Ну а у тебя первая точка контроля - ISP
Она - не у меня. Она - у всех. В том числе тебя. Но DoH и eSNI в том числе от любопытства ISP. А твой метод - просто перенос точки (в шкаф, иногда в чужой шкаф в стойке).
У тебя в любом случае кто-то является источником DNS-информации (кроме случая, когды ты лично ручками пары имя-IP не забил в списочек, но и ты тоже не забил вручную). Ты не решил проблему, а сдвинул её с твоего оконечного устройства (чего недостаточно).
| |
|
|
|
|
|
2.134, Аноним (134), 21:37, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Меня не волнует если посещаемые мной сайты будут известны CF, а вот местный провайдер, который по закону обязан пол года хранить все что может сохранить с моего трафика, меня напрягает.
| |
|
3.168, Аноним (167), 04:09, 05/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если не напрягает с CF, то почему вдруг начал напрягать местечковый провайдер? В обоих случаях суть явления одна и та же, разница исключительно в масштабах реализации. И не рассчитывайте, что если логи на вас собирает не местечковый пров, а АНБшная контора, то вы перестаете быть интересным. Времена такие, что вычислительные мощности с доступными объемами хранения позволяют сделать вас интересным в любой момент истории по любой метрике для любого заказчика.
| |
|
4.197, Аноним (187), 10:52, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
АНБ домой не нагрядет, в отличии от тащмайора. Для вас персонально опаснее будут всегда локальные siloviki, а не заокеанские. У них в моменте возможностей вам испортить жизнь всегда больше.
Особенно если вы недостаточно любите господина ПЖ.
| |
|
5.276, Аноним (275), 06:42, 06/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
А вы никогда не рассматривали проблему фобии "локальных siloviki" с того ракурса, что вы что-то в жизни не то делаете? Просто ремарка, вот хлопнули очередного мамкиного шатателя режЫма. Весь в угрях, жидкие жирные патлы, и вся квартира буквально засрана упаковками от быстрожрачки и бутылками с мочой. Ну типа шатал режЫм не отходя от клавы даже на поссать. Может вы не то что АНБшным (в данный момент времени, конечно, так-то вы данные в свое досье им носите в клювике на постоянной основе, и даже радуетесь новинкам в этом деле) но и "локальных siloviki" не нужны, и плевать на вас они хотели? Ну пока вы сами же на себя состав статей нажористее не накопите.
| |
|
6.286, Аноним (294), 12:01, 06/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
рассматривали с того ракурса, что они
отккуда то взяли столько бабала, что имеют
недвижиомость и счета на бугром. в коммерческих схемах,
где сумма контрактов большая фигурирует в команде
представитель тех самых фобий. с чего бы? обеспечивают
госбезопасность? еще не так давно, палили пьяные в людей,
участвовали в разборках. может поэтому к ним так относятся в народе?
| |
6.330, Аноним (187), 16:00, 09/10/2023 [^] [^^] [^^^] [ответить] | +/– | Вы, тащмайор, очень убого работает Вот давайте возьмём ваш пример за рабочий И... большой текст свёрнут, показать | |
|
|
|
|
2.160, Электрон (?), 00:36, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Столько комментариев настрочили-то, а? Привожу цитату:
> Dependency on DoH
> ECH relies on a new type of DNS record which Firefox can currently only fetch via its DoH DNS stack. Support for fetching these records with the OS native resolver is tracked in bug1500289. Support via DoH has been prioritized because using unencrypted DNS with ECH delivers little overall benefit to user privacy.
https://wiki.mozilla.org/Security/Encrypted_Client_Hello
Не хватает разработчиков на плюсах, чтобы их сетевой стек дополнить. Небось соотношение фронтендеров к плюсовикам 99:1. Надеюсь, среди комментаторов найдется contributor.
| |
|
|
4.333, Электрон (?), 07:30, 17/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> А на чём там фронтенд если не на плюсах?
Поздний ответ. Я про интерфейс Лисы и всё большую перепись подинтерфейсных компонентов на web-стек.
| |
|
|
|
1.19, Анонэнэнэ (?), 12:24, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Провайдер теперь не будет видеть, на какие сайты я захожу? А в какой версии это включат?
| |
|
2.23, Аноним (21), 12:25, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Можешь прямо сейчас включить через about:config. Даже не блокируется через ТСПУ пока.
| |
|
1.34, Аноним (34), 13:20, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Другая сторона всех этих защит - проблемы с фильтрацией рекламных и вредоносных доменов средствами PiHole и т.п.
Пришлось все эти протоколы банить, чтобы смартфоны, телевизоры и т.п. в обход локального DNS не ходили.
| |
|
2.40, Аноним (40), 13:54, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
То есть когда большенство перейдет у Вас ничего работать не будет?
| |
|
3.41, Аноним (34), 14:04, 04/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
В локалке все трюки с попыткой отресолвить рекламные и прочие домены через защищенный днс - не получаются и все дружно по фоллбэку идут старым протоколом ресолвить на локальный Pi-Hole с блокировкой рекламы. Если не реклама, то контейнер с pi-hole идет на pfSence и там через защищенный протокол отресолвливает без возможности подмены провайлером. Еще возможно что-то настроено в браузере, возможно там что-то все-таки палится в заголовке, не помню уже (меня больше ресолвинг и блокировка рекламы интересовала, чем скрытие того, что посещаешь)
| |
|
|
1.44, Аноним (44), 14:15, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Джва года ждал! Как в мобильном Firerox включить? Не могу найти настройку.
| |
|
2.137, Аноним (134), 21:44, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
В настройках нет еще вроде, я в nightly включил через about:config нужно задать network.trr.mode 3 и прописать url dns провайдера там же где-то.
| |
|
|
2.48, пох. (?), 14:20, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Они и есть твой современный интернет. Ну пока еще не окончательно весь.
Но это ненадолго.
| |
2.221, InuYasha (??), 14:37, 05/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Please verify that you are human...
Sorry. Your browser is 5 days old. Access denied.
<site: OK> -- <relay: OK> -- <gayflare: OK> -- <you: not ok>
| |
|
3.232, Аноним (206), 15:59, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ни разу такого не видел. Браузер не очень новый, стоят noscript и ublock origin, впн выходит на впске с невероятно тухлым ip, который во всех спам-листах.
Регулярно баним на google, яндексе, и ещё много где, но _ни разу_ на клаудфлэре.
| |
|
|
5.280, Аноним (206), 08:12, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
uBlock блокирует рекламу, а noscript скрипты.
Плюс у uBlock неадекватный инопланетный интерфейс.
| |
|
6.295, Аноним (295), 14:14, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Те о том, что uBlock может блокировать не только по готовым спискам RuAdlist - ты не в курсе, как и о том, что в нем можно весьма тонко, выборочно и по доменам блокировать скрипты/фреймы/картинки... Ок, можешь и дальше таскать два тяжелых аддона вместо одного.
| |
|
7.320, Аноним (320), 12:14, 08/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я три раза пытался это Г освоить, но я за время, потраченное на эту дрянь, могу заработать денег, и купить ноутбук, у которого на два ядра больше, специально для этих двух тяжёлых аддонов.
У носкрипта отличный интерфейс -- список доменов*список операций. А у uBlock идиотские шесть колонок, которые делают непонятно что. Если всё сломалось, его выключают целиком, чтобы в этих кишках не копаться.
| |
|
|
|
4.264, Аноним (264), 21:50, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Оно селективно Firefox так дискриминирует. Если подделать fingerprint Хромого - то не будет.
| |
|
|
|
1.50, Аноним (50), 14:26, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то не робит на desktop Firefox 118.0.1 :-(
Не знаю что включить - всё остальное работает.
| |
|
2.51, th3m3 (ok), 14:36, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тоже не работает. Был прописан DoH от nextdns, поменял на Cloudflare, перезагрузил браузер, захожу на страницу проверки и пишет, что нет у меня Secure SNI. Может нужно активировать в about:config что-то.
| |
2.52, timur.davletshin (ok), 14:37, 04/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Зайти в about:config, набрать echconfig и выставить в true. Ну про то, что DoH должен быть, уже писали.
| |
|
3.83, Аноним (83), 17:04, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Спасибо, мил человек!
Опция называется network.dns.echconfig.enabled
До кучи включил ещё network.dns.http3_echconfig.enabled
| |
3.139, Аноним (134), 21:51, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
echconfig включен по умолчанию, network.trr.mode ещё нужно вроде настроить если не был настроен.
| |
|
|
1.61, Аноним (61), 15:17, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот и началась постепенная замена устаревшего протокола. Дурачье это радует. Закончится все крокодильими слезами и вопросами, а куда они смотрели?
| |
|
2.72, пох. (?), 16:01, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Вот и началась постепенная замена устаревшего протокола. Дурачье это радует. Закончится
> все крокодильими слезами и вопросами, а куда они смотрели?
не закончится. Бараны не задают вопросов.
Они вообще дрыгаться начинают только когда глотку уже перерезали.
| |
|
1.67, Ivan_83 (ok), 15:49, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Централизация инета продолжается, техно гиганты показывают местным царькам кто тут главный и чья это поляна :)
Спрашивается а зачем вообще нужен был SNI?
А нужен он был для балансировки, чтобы можно было распарсить только SNI в самом начале и завернуть дальше соединение на нужный хост.
Я всё собирался написать sock5 прокси который парсит SNI и дальше сам проксирует соединение куда нужно, а на проксик фаерм бы просто завернул весь 443 траф.
| |
|
2.70, Аноним (70), 15:57, 04/10/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Спрашивается а зачем вообще нужен был SNI?
Чтобы не вешать каждый домен на отдельный IP-адрес.
Ну а в современном мире любителей поуказывать своим гражданам, куда им ходить не нужно, у такого подхода нашлось ещё одно преимущество - если на одном IP-адресе висит ресурс, куда гражданам ходить не нужно, и ресурс, блокировка которого причинит слишком много нервяка, то цензор два раза подумает.
| |
|
3.74, Ivan_83 (ok), 16:09, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так SNI легко парсится, достаточно прочитать около килобайта из начала соединения а может и меньше.
Никакой крипты там нет, бери и разбирай TLS заголовки.
Так что навяв пару тыщ строк кода можно корячить SNI фильтр в любой фаер или ещё куда.
https://github.com/vstakhov/sni-proxy вот один из примеров как это сделано.
| |
3.103, Аноним (103), 18:22, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это не головная боль цензора. Можно вообще дейтацентры неугодные банить. Когда из-за доступности режимов функционирования, нужных 1.5 нищим сайтов "не вне политики", свалят 10 платежеспособных сайтов "мы зашибаем бабки везде и дружим хоть с самим дьяволом, бабло - наша высшая ценность", которым эти режимы не нужны и которые даже фингерпринтер минцифры поставят по первому требованию, тогда 1.5 сразу выкинут на мороз. За примерами далеко ходить не надо, тот же гугл выполняет все требования и цензурирует выдачу. Потому что как только заартачится - вылетит как пробка, а ты, иван, будешь Яндексом пользован.
| |
|
4.234, Аноним (206), 16:03, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Google _уже_ офис в России закрыл и никакой финансовой деятельности в России не имеет.
Так что вы, товарищ, соврамши.
| |
|
5.256, Аноним (264), 21:09, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Денег он за рекламу из РФ не получает, но вот выдачу исправно цензурирует: на каждом энном запросе "Some results may have been delisted consistent with local laws", причём некоторые вещи всё же можно найти, если использовать другие дорки, то есть цензурируются как конкретные ссылки и ресурсы, так и конкретные ключевые слова, и даже очень неконкретные запросы на поределённые темы (AGI-модель по типу Bard по-видимому используют для цензуры, нужно попробовать джейлбрейкнуть). Это не значит, что он не может получать денег за рекламу от компаний других государств. Плюс сжигать мосты и терять российский рынок - это отдать его конкуренту Яндексу. Очень вредно: мало того, что менять привычки людей тяжело, так Яндекс получит денег и улучшит конкурирующие сервисы.
| |
|
6.304, пох. (?), 15:16, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Денег он за рекламу из РФ не получает, но вот выдачу исправно
> цензурирует:
китайский опыт ничему не научил эффективных менеджеров.
Впрочем, понятие "репутация" гуглю тоже совершенно незнакомо. Да и куда ты теперь денешься, когда конкуренты уничтожены.
| |
|
|
|
|
2.73, пох. (?), 16:08, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Спрашивается а зачем вообще нужен был SNI?
> А нужен он был для балансировки, чтобы можно было распарсить только SNI
> в самом начале и завернуть дальше соединение на нужный хост.
мне кажется, когда эту бредятину придумали, еще не было клаудшмары.
Нужен он был "чтобы ничего не менять" в бездарно спроектированном ssl, придуманном во времена когда айпишники были нахаляву и сколько хочешь, а altName еще толком даже не доделали.
Ну не добавлять же в протокол простое и банальное пересогласование сертификатов уже ПОСЛЕ установления соединения по анонимному но защищенному каналу, да?
Давайте просто хренакнем имя сайта плейнтекстом до начала сессии - и так сойдет! А потом будем громоздить одни подпорки поверх других костылей чтобы снова ни в коем случае ничего не менять.
| |
|
3.76, Ivan_83 (ok), 16:12, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там выше заметили что TLS это для конфиденциальности и неизменяемости данных а не для анонимности.
Типа ничо страшного если кто то узнает что юзер полез в sberbank.ru, главное чтобы не спалили пароль и сколько там денег.
| |
|
4.82, пох. (?), 16:38, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну и вот какая конфиденциальность в том что утекает имя сайта?
Ну и сперва - что полез и куда полез, а там и можно заняться уже целенаправленной атакой. (Ну например - даже не технической, а на человеческом факторе - зная уже кое-что полезное о человеке. Но и быстро откинуть сессию в сторонку тоже неплохо. Пресловутые прокси могут ведь и не только у хороших ребят быть.)
Которой бы просто не было, если бы все что у тебя было - адрес источника и адрес неведомого шлюза за которым может быть сколько угодно сбербанков и просто сайтов с понями.
Собственно, это должно было стать понятным еще на том этапе, когда догадались, что защищать только данные кредитки - маловато. Потому что платежная система-то может оказаться самой что ни есть настоящей, а вот данные получателя не совсем.
| |
|
5.144, Ivan_83 (ok), 22:28, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я не вижу в этом ничего плохого, как минимум в обществе где не сажают за лайки и чтение.
| |
|
6.149, пох. (?), 22:48, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Я не вижу в этом ничего плохого, как минимум в обществе где
> не сажают за лайки и чтение.
том самом, которое отберет у тебя автомобиль и трусы, если ты пытаешься съ...ся от строгого но справедливого суда за неправильный лайк?
Казалось бы, все ровно наоборот - там еще может и есть смысл побороться за то чтоб не жить в доме со стеклянными стенами на радость спецслужбам и просто продажным м-кам.
А тут пора бы уже научиться не лайкать чего не надо и бодро лайкать чонадо, и не надеяться что тебя спасут поделки альтернативно-одаренных рабов мразилы.
| |
|
7.172, Аноним (64), 04:33, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тут достаточно не пользоваться яндексами и мылами, а там альтернатив почти нет.
| |
|
6.288, Аноним (288), 12:35, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
А список уже опубликовали что можно лайкать а чо нет?
а то народонаселение страны получило такое образование,
что самостоятельно может только лайкать где попало и
за что попало, не вдаваясь в суть
| |
|
|
4.110, Аноним (-), 18:49, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Там выше заметили что TLS это для конфиденциальности и неизменяемости данных а
> не для анонимности.
Ну да, проверено клаудспайварью "акселерирующей снятие TLS" для вас :). Там все конфиденциально - только NSA, CIA и FBI сольют при случае, а так нормуль.
| |
|
|
6.150, пох. (?), 22:52, 04/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А что вы такого сделали что стали объектом внимания для этих ребят?
может, к примеру, родился не в том месте?
И да, если ты думаешь что эти ребята истиные рыцари света и борцы с тьмой - рекомендую вспомнить хлебало Сноудена и хмыря слившего секретные документы пентагона в геймерский чятик.
| |
|
7.157, Ivan_83 (ok), 00:06, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так они оба знали на что шли, ты покажи кейсы не связанные с криминалом и изменой родине.
| |
|
8.178, пох. (?), 07:13, 05/10/2023 [^] [^^] [^^^] [ответить] | +/– | дык - в том и дело что ты эти кейсы никак не узнаешь, пока не придут за тобой Я... текст свёрнут, показать | |
|
|
6.169, Аноним (64), 04:20, 05/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Приватность либо есть, либо её нет. А сейчас происходит подмена понятий, мол "злоумышленникам" нельзя данные/метаданные сливать, а остальным можно. И занимаются отставанием такой "приватности", прежде всего, корпорации, которым выгодно, чтобы им было можно, а другим нельзя.
| |
|
5.171, Аноним (64), 04:29, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Бэкдоры в процессорах тоже норм. Intel с AMD ведь не станут кому попало нас сливать, так что можем спать спокойно: ФСБ и злоумышленники нас не достанут, а АНБ можно доверять на 100%!
| |
|
|
|
4.204, пох. (?), 12:41, 05/10/2023 [^] [^^] [^^^] [ответить] | +/– | и много ты уже навасянил, бесплатного А у меня вот попечальнее картинка https ... большой текст свёрнут, показать | |
|
5.227, Аноньимъ (ok), 15:29, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что такое хезнер этот не знаю, но 2$ за опи как-то ни о чём совсем.
То что они за IPv6 денег хотят вообще смешно, ну это Европа видимо?
У них айти инфраструктура в каменном веке. Банкинг вообще ад какой-то.
| |
|
6.237, Аноним (206), 16:16, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
За IPv6 везде денег хотят, причём столько же, сколько и за v4, а то и дороже, потому что могут же.
| |
|
7.245, пох. (?), 16:51, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> За IPv6 везде денег хотят, причём столько же, сколько и за v4,
> а то и дороже, потому что могут же.
конкретно эти - не хотят. Но русские ж не умеют в английский и не смогли прочитать _additional_ subnet.
А вот за v4 придется доплатить даже за единственный.
| |
|
6.244, пох. (?), 16:48, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Что такое хезнер этот не знаю, но 2$ за опи как-то ни
> о чём совсем.
там еще setup fee, немаленькая.
Хочется ли тебе оплатить парочку /24 по этмим расценкам - просто чтобы людям было удобно?
> То что они за IPv6 денег хотят вообще смешно, ну это Европа
это европа и сервер ТОЛЬКО с v6 обойдется дешевле. А это - дополнительные если одного мало.
> видимо?
> У них айти инфраструктура в каменном веке. Банкинг вообще ад какой-то.
то ли дело у р@шкованек.
| |
|
5.228, Аноньимъ (ok), 15:33, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>и много ты уже навасянил, б есплатного?
> А у меня вот попечальнее картинка:
Васяню на оракул клауде.
Повасянил немного на Амазон, но у них тарификация трафика по обьёмам (как в старые добрые диалап времена) и бесплатно 1Гб только дают.
| |
5.229, Аноньимъ (ok), 15:34, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
На оракле кстати зарегистрироваться было адом сплошным, не тот айпи не той страны не та карта кредитная.
И всё со всем должно совпадать.
| |
|
|
|
2.86, Аноним (97), 17:43, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну и что ??
Будет российский изернет
через шлюзы коммуцировать
с ихними бупжуйскими ынтернетами
| |
2.128, Аноним (128), 21:03, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Централизация инета продолжается
Я бы сказал - заканчивается.
Хром от гугла покрыл уже почти всех клиентов. Cloudflare делает то-же самое, только с серверной стороны. DoH через Cloudflare. Теперь и ECH туда-же заворачивают.
"Так это-ж совсем другая картина маслом"
| |
|
3.175, Аноним (64), 04:46, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Теперь и ECH туда-же заворачивают.
Нет, ECH рано или поздно внедрят все веб-серверы и он будет повсеместно.
| |
3.198, Аноним (187), 11:04, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тебя никто не заставляет юзать DoH именно от Клаудтвари. Можно точно так же, как с обычным DNS, выбрать и настроить на свой вкус.
И поддержка ECH от клаудтвари просто потому, что они одними из первых на своих серваках это включают. Если остальные пошевелят булками, то через пару лет большинство серверов будет с поддержкой ECH.
Вот от гуглохрома уйти уже реально проблема, это да. По большому счёту остались только хромоклоны и фуррифокс (с производными от него типа LibreWolf и палемун).
| |
|
|
1.104, torvn77 (ok), 18:26, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хром и Огнелиса запретят как клиент запрещённых VPN сетей?
(Ну а в РФ будет работать государственная версия этих браузеров с обрезанными средствами скрытия адреса хоста, страницы и не взламываемого шифорования трафика.
| |
|
2.106, Аноним (97), 18:44, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
в рф и так "нормально" работает с ру-ресурсами
только ябраузер с русских ип
с чего бы это?
| |
|
|
|
5.156, Аноним (156), 23:45, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Первый!?
Недавно был еще один "звоночек" когда тестировали блокировку VPN во всех крупных провайдерах. Думаю, это не спроста. Так что то что есть сейчас - еще цветочки того что предстоит в будущем.
| |
|
6.216, Аноним (210), 14:12, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Недавно?
Это происходит циклично.
Сегодня закончилась очередная волна блокировки.
| |
|
|
|
|
|
1.105, kusb (?), 18:32, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
А каким должен быть механизм ssl/https, чтобы быть устойчивым к централизации, цензуре и не зависеть так от тех, кто выдаёт серты?
И это откровенно курам на смех.
Tor/i2p вот справляются без тех, кто выдаёт.
При ненадёжности у этой системы огромный потенциал для централизации, когда не нужным сайтам просто не выдают сертефикаты.
Можно было бы для начала обдумать и хотя-бы предложить систему, которая делает то же, что и https, но нормальнее.
| |
|
|
|
4.142, Аноним (97), 22:04, 04/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
а куда денется весь ру-сигмент?
Сертификат то будет везде!
Но зато достоверность обеспечена на 100%
| |
|
|
|
|
|
3.179, пох. (?), 07:15, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> С чего ему в бане быть?
некоторые сегменты попали в ковровые блокировки по борьбе с телеграмом, но их давно простили и отпустили - поскольку цель была не в том чтоб заблокировать, а в том чтоб приучить вас что так можно.
| |
|
4.186, Аноним (275), 09:44, 05/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как бы то ни было, но эффект площадного накрытия тележенькиных прокси свой эффект возымел. Паша покрутил задницей и таки пошел на сотрудничество.
| |
|
5.193, пох. (?), 10:29, 05/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
так он с самого начала и сотрудничал. Попробуй переехать своим жегулем (если на мерина нетбабла) полицая и остаться на свободе?!
Весь смысл затеи был - научить вас жить с заблокированной половиной интернета. Успешно удалось.
Паше очередной орден дали, за трудовые заслуги, и внеочередное звание. Поди уже подполковник-сексот, а начинал-то лейтехой!
| |
|
6.222, Аноним (222), 15:02, 05/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Заявление, что будут блокировать вотсапп за каналы, расставило точки над ï: в телеграме тоже есть каналы, но его не блокируют, наоборот высшие государственные чиновники им пользуются, а посадки за посты в телеграме реоулярны.
| |
|
7.263, Аноним (64), 21:47, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
В телеге есть каналы, но там трут все неугодное, поэтому ее и блокировать нет смысла.
| |
|
8.305, пох. (?), 15:19, 06/10/2023 [^] [^^] [^^^] [ответить] | +/– | ты можешь создать свой и тереть там неугодное только тебе Но есть одна проблема... текст свёрнут, показать | |
|
|
|
|
4.290, Аноним (288), 12:46, 06/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
цель была пропиарить свой продукт,
который якобы оплот свободы )))
и идиоты потянулись в него
| |
|
5.291, пох. (?), 13:24, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> цель была пропиарить свой продукт,
я полагаю, для такой цели всех биткойнов капитан-сексота не хватило бы, чтобы привлечь государственные органы.
А вот наоборот - когда ему за это еще и приплатили (ну может не биткойнами а например прощенным перееханным полицаем) - очень даже похоже. И пиар продукта - тоже заказывали в том же месте.
| |
|
6.296, Аноним (294), 14:22, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> чтобы привлечь государственные органы.
А если эти органы крайне заинтересованы в таком продукте?
идеально ж собрать всех борцунов-оппозионеров в одном месте
и присматривать за ними )) пусть бухтят и стоят планы..
напомню, как внедалеком прошлом, мегафон запустил проект для бизнеса
"зашифрованная связь".. идиотов тогда мало собралось и проект прикрыли
несколько лет назад, кормчему презентовали защищенный телефон (по телеку
показывали) один из местных производителей "разработчиков", с тех пор
ничего о нем не слышно (телефоне)
но вот появилась телега и как в нее загнать все "прогрессивные силы"
человечества? тем более "дуров и ко" к тому времени спи..л код ватсапа ))
| |
|
7.301, пох. (?), 15:05, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> А если эти органы крайне заинтересованы в таком продукте?
так у них уже был втентакль.
Хотя, да, в Украине его быстренько заблокировали (хотя разумеется не так чтоб герои-нетакусики не нашли способ продолжать сливать все о себе)
Но для этого незачем было ввязываться в весьма дорогостоящее для обоих сторон мероприятие с ковровыми блокировками. А вот чтобы научить админов обходиться без интернета - очень даже да.
Научились плохо, но лиха беда - начало.
| |
|
|
|
|
|
|
|
|
|
4.180, пох. (?), 07:18, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> По IP начнут банить все подряд, иначе не выйдет.
выйдет. Как и сейчас, собственно - если dlp не может прочитать имя сайта из заботливо подсунутого SNI, такой пакет просто дропается.
Либо признавайся, куда шел, либо хрен тебе и -100 социальный рейтинг - честному человеку нечего стесняться стеклянных стен в туалете!
| |
|
5.182, Tron is Whistling (?), 07:29, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Там сложнее, у него два SNI, наружный и внутренний. Внутренний не разобрать.
Разве что положить весь ECH целиком, но по мере внедрения по сути проще сразу чебурнет.
| |
|
6.194, пох. (?), 10:32, 05/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Внутренний не разобрать.
зато в наружном - предсказуемый мусор. Ну и дроп ему.
> Разве что положить весь ECH целиком
зачем весь? Только тот что на айпишники вредных государству сайтов. Оно примерно так и работает (всю порнуху анализировать - никаких ресурсов не напасешься), и только уже этот траффик разглядывают на предмет что у нас там в sni. Теперь еще добавится проверка что он не фейковый.
| |
|
7.199, Аноним (187), 11:09, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> зато в наружном - предсказуемый мусор. Ну и дроп ему.
Это да, но _технически_ ничего не мешает, сделать этот отдаваемый юзерконтролируемым (возможность вписать, что захочешь), а серверу принимать с каким угодно. Просто этого пока не реализовал никто.
| |
|
8.205, пох. (?), 12:44, 05/10/2023 [^] [^^] [^^^] [ответить] | +/– | и не реализует Ну если только ты сам не осилишь что адски сложно - копался я к... текст свёрнут, показать | |
|
7.218, Аноним (210), 14:17, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Пока не видно, чтобы разбирались
"свой/чужой". Хреначат безоглядки.
Соединяюсь с впн-сервером индусов и... йух
Сербы нам пока фиги не показывают и тоже
а все потому, что блокируют протокол
так что нет своих и чужих, а есть "как проще"
| |
|
|
|
10.306, пох. (?), 15:22, 06/10/2023 [^] [^^] [^^^] [ответить] | +/– | у них есть апстрим дающий гарантию что их траффик тоже фильтруется И да, за это... текст свёрнут, показать | |
|
|
|
7.223, Аноним (223), 15:07, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Зачем так? Можно сделать проще. Отводить 0.01% всего трафика на анализ. Если есть для сайта DNS-запись для ECH - просто вносить айпишник в банлист и дальше просто повально блочить. Хозяин - барин же, что самодержец приказал - то и блочит.
| |
|
|
|
4.181, Tron is Whistling (?), 07:27, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> По IP начнут банить все подряд, иначе не выйдет.
Ещё могут в DNS соответствующие рекорды поубирать в надежде на fallback.
DNSSec без DoH/DoT тоже неплохо подменяется, специально так задуман. Особенно если учесть, что базовые резолверы в операционках до сих пор это счастье не валидируют.
| |
|
|
|
1.163, Аноним (163), 01:09, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А если сейчас (пока ещё без этого ECH) - взять и по айпи зайти на сайт - что будет видно стороннему наблюдателю?
| |
|
2.240, Аноним (206), 16:23, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
По айпи tls не работает. А вебсервер диспетчеризует по имени. Поэтому скорее всего ты увидишь либо ничего, либо "It works!"
| |
|
3.250, пох. (?), 18:07, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> По айпи tls не работает.
работает, более того - на него можно выдать сертификат.
> А вебсервер диспетчеризует по имени. Поэтому скорее
необязательно
> всего ты увидишь либо ничего, либо "It works!"
проблема как обычно не в этом. Проблема в нежелании браузера хоть что-то позволить решать тебе.
Поэтому увидишь ты снова ту дурацкую белую страницу полную неведомой хрени и без кнопки "продолжить"
| |
|
4.321, Аноним (320), 12:17, 08/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>работает, более того - на него можно выдать сертификат.
На letsencrypt, или самоподписный? Самоподписный, наверное, можно, но что толку?
| |
|
5.323, пох. (?), 21:26, 08/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
летсшиткрипт не для того придумали чтоб ты мог такое себе получить. Его придумали чтоб ты сливал побольше данных тем кому от клаудшмары мало перепадает.
А до эпохи шиткрипты - можно было купить, за деньги. И покупали.
Теперь уже наверное никто такое не продает. Самоподписанный можно, можно подписанный корпоративным CA. В altName ext можно добавлять не только DNS: но и IP:
| |
|
|
|
2.252, пох. (?), 19:17, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ты бы лучше спросил - что будет видно - тебе. Так вот - видно будет пустую страшную белую страницу полную неведомой херни и с единственной кнопкой "перейти к котикам".
Но это только при условии что сайт - тот что ты набрал в адресной строке. А если оттуда только скажем картинки (или ужасней того - скрипты или даже просто css) загружались - видно тебе не будет вот ровно _ничего_. И ни предупреждения что что-то не так, ни тем более диалога с предложением разобраться и продолжить.
Такой вот модный современный веб в исполнении единственно-верного Браузера.
| |
|
1.166, Golangdev (?), 02:53, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике
товарищ майор напрягся =)
| |
1.176, Аноним (176), 06:45, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Есть пример сайта, заблоченого в РФ, но открывающегося с ECH? Стандартные заблоченые видимо еще ECH не поддерживают.
| |
|
2.200, Аноним (187), 11:12, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Сам факт - возможно. Но если полинета (а со временем и большая его часть, а не только клаудфларь) будет по ECH то выявлять смысла особо ничего не даст. Это как сейчас выявлять факт использования httpS юзером: нуда, использует и массово. И чё? Только если чебурнет реально запливать.
| |
|
3.224, Аноним (223), 15:08, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Со уременем никто не будет с ECH. ибо кто будет - вылетят с рынка авторитарных параш.
| |
|
4.239, Аноним (187), 16:20, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Про https когда-то тоже примерно такое писали. А в итоге сейчас сайтов с http еще пойди-поищи.
Оно, конечно, может и не взлететь в итоге, но если это уже добавили в хромого и в фуррифокс и начинает с серверной стороны поддерживать клаудфларь, то шансы, что оно станет распостраненным около-дефолтом весьма значительны.
И авторитарные параши, кроме очебурнечивания, мало что смогут с этим сделать.
| |
|
5.259, Аноним (264), 21:31, 05/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
В Firefox это уже несколько лет есть и работает. Исключительно на тестовых сайтах. А нетестовые что-то не горят желанием быть заблокированными.
| |
|
6.297, Аноним (187), 14:24, 06/10/2023 [^] [^^] [^^^] [ответить] | +/– | Через эбаут-конфиги работало - если включить вручную было А как сказал один умн... большой текст свёрнут, показать | |
|
7.308, Аноним (308), 19:29, 06/10/2023 [^] [^^] [^^^] [ответить] | +/– | Наоборот У кого надо - она была У 99 ленивого скота - не была Поэтому её даж... большой текст свёрнут, показать | |
|
8.331, Аноним (187), 16:32, 09/10/2023 [^] [^^] [^^^] [ответить] | +/– | Ну то есть не было примерно ни у кого Я так сразу и сказал Объясняю второй раз... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
1.293, uis (??), 13:27, 06/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Напоминаю, что ECH по сути - domain fronting. Именно по этому Cloudflare топит за ECH, а не eSNI.
| |
|
2.302, пох. (?), 15:07, 06/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Напоминаю, что ECH по сути - domain fronting. Именно по этому Cloudflare
> топит за ECH, а не eSNI.
В eSNI все было ж примерно так же. Точно так же не работал без левых записей в dns.
(точнее - как раз в ech еще возможен фаллбэк, а в esni его нет в принципе)
| |
|
3.324, Аноним (320), 06:35, 09/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Зачем вообще эти левые записи в DNS, и можно ли их получать без DoH?
У меня dns ходит через VPN, поэтому шифровать его не требуется.
| |
|
4.325, пох. (?), 09:32, 09/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
так "чудесно" работает ech. Нельзя же было трогать святое - сам уродливый https протокол. Например передать дурацкий хостнейм без проверки сертификата и пересогласовать соединение если уж неймется? К тому же это огорчило бы любителей передавать данные "куда-то туда" даже до его установки.
> У меня dns ходит через VPN
ТАМ, на другом конце твоего vpn - тебя подслушивают ВРАГИ! (так думает во всяком случае клаудшмарь... впрочем, ей ты и сам не особенно друг, раз не пожелал поделиться куда ходишь и зачем)
Поэтому можно если ты умеешь патчить свой браузер. А иначе нельзя. Авторы браузеров лучше тебя знают как о тебе позаботиться.
Ставь локальный ресолвер, лучше всего на нескучном йезычке (все попытки пихать шифрование в традиционные "почему-то" всегда кончались ворохом уязвимостей)
Это пока еще можно.
| |
|
|
|
|