* Блокировка на основе времени (через сервисы BRAS):
— Сервисы BRAS позволяют задавать время начала (time_start daily HH:MM) и окончания (time_end daily HH:MM) действия сервиса. Это позволяет реализовать временную блокировку или ограничение доступа к определенным ресурсам или группам абонентов.
* Блокировка на основе HTTP-запросов и ответов (через HTTP-анализаторы DPI):
— Возможность применять сервисы BRAS к TCP-трафику в зависимости от наличия определенного содержимого в HTTP-запросах (Request Method, User-agent) и ответах (Content-Encoding, Answer code, Content-Type). Это позволяет блокировать трафик, соответствующий определенным HTTP-параметрам.
* Блокировка на основе TTL / Hop Limit (через функцию Tethering Detection):
— Функция Tethering Detection позволяет применять различные сервисы к трафику основного абонентского устройства и подключенных к нему дополнительных устройств на основе значений TTL в IPv4-пакетах (или Hop Limit в IPv6-пакетах). Это может быть использовано для косвенной блокировки или ограничения трафика с "раздающих" устройств.
* DNS Substitution для перенаправления на "заглушку":
— Функция DNS Substitution позволяет подменять IP-адреса в незашифрованных DNS-ответах. Гипотетически, можно настроить подмену IP-адресов доменов на адрес "заглушки" или локального веб-сервера, который всегда возвращает страницу блокировки, эффективно блокируя доступ к этим доменам.
* Блокировка с помощью max_consoles (влияние на управление):
— Параметр max_consoles в настройках терминала (system.terminal) ограничивает количество одновременных сеансов CLI. Хотя это не блокировка пользовательского трафика, это является формой блокировки доступа к управлению устройством.
— Сервисы BRAS позволяют задавать время начала (time_start daily HH:MM) и окончания (time_end daily HH:MM) действия сервиса. Это позволяет реализовать временную блокировку или ограничение доступа к определенным ресурсам или группам абонентов.
* Блокировка на основе HTTP-запросов и ответов (через HTTP-анализаторы DPI):
— Возможность применять сервисы BRAS к TCP-трафику в зависимости от наличия определенного содержимого в HTTP-запросах (Request Method, User-agent) и ответах (Content-Encoding, Answer code, Content-Type). Это позволяет блокировать трафик, соответствующий определенным HTTP-параметрам.
* Блокировка на основе TTL / Hop Limit (через функцию Tethering Detection):
— Функция Tethering Detection позволяет применять различные сервисы к трафику основного абонентского устройства и подключенных к нему дополнительных устройств на основе значений TTL в IPv4-пакетах (или Hop Limit в IPv6-пакетах). Это может быть использовано для косвенной блокировки или ограничения трафика с "раздающих" устройств.
* DNS Substitution для перенаправления на "заглушку":
— Функция DNS Substitution позволяет подменять IP-адреса в незашифрованных DNS-ответах. Гипотетически, можно настроить подмену IP-адресов доменов на адрес "заглушки" или локального веб-сервера, который всегда возвращает страницу блокировки, эффективно блокируя доступ к этим доменам.
* Блокировка с помощью max_consoles (влияние на управление):
— Параметр max_consoles в настройках терминала (system.terminal) ограничивает количество одновременных сеансов CLI. Хотя это не блокировка пользовательского трафика, это является формой блокировки доступа к управлению устройством.
Чет раписался сегодня. Но нужно объяснить терминологию. "Белый список" — это не то, что мы сейчас наблюдаем. Те, кто использует этот термин — использует его неправильно. И вызывает очередной приступ тревожности у людей, которые и так тревожны четвертый год.
Вот какие есть определения:
ЧЕРНЫЙ СПИСОК: всё разрешено, кроме того, что запрещено списком. Именно поэтому он и "чорный". Черный в смысле коннотации "плохой". Запрещенный список.
БЕЛЫЙ СПИСОК: всё запрещено, кроме того, что явно разрешено списком. Поэтому и "белый" в смысле "разрешенный"
То, что мы наблюдаем на сетях Cloudflare — я не знаю как описать. Это скорее "черный". Есть лист блокировок, где блокировки осуществляются случайным методом. Или есть какая-то система, но мы пока не понимаем в чем эта система заключается.
Обычно в науке используют термин "темный" — "темная энергия". Dark. Но здесь я бы использовал что-то типа "серые списки".
"Серые списки", года блокировки в определенных диапазонах осуществляются случайно. Вполне возможно, это так называемое "замедление" срабатывает.
Кстати, это не только Cloudflare. Есть еще жалобы на сети из списка "хостеров на приземление". Которые ни один не "приземлились":
1) Hetzner Online GmbH (hetzner.com)
2) Network Solutions, LLC (networksolutions.com)
3) WPEngine, Inc. (wpengine.com)
4) HostGator.com, LLC (hostgator.com)
5) Ionos Inc. (ionos.com)
6) DreamHost, LLC (dreamhost.com)
7) FastComet, Inc. (fastcomet.com)
8 ) Amazon Web Services, Inc. (aws.amazon.com)
9) GoDaddy.com LLC (godaddy.com)
10) Bluehost Inc. (bluehost.com)
11) Kamatera Inc. (kamatera.com)
12) DigitalOcean, LLC (digitalocean.com)
И возможно не только эти.
Стратегия понятна — РКН так борется с VPN и обходом блокировок.
Чем это может грозить:
1. Рост цен на услуги хостинга в РФ.
2. Блокировки большого числа self-hosted VPN, которые используют эти и, возможно, другие известные хостинги.
3. Снижение уровня связности в РФ.
4. Рост числа успешных атак на ИТ-инфраструктуру в РФ и больший эффект влияния этих атак.
И, кстати, это приведет к росту стоимости VPN-провайдеров. Просто потому что мелких пионер-провайдеров эти серые списки может просто убить. А те, кто стремится блокировки обходить - получит рост себестоимости услуг и вынуждены подымать цены.
В общем, ничего хорошего
Вот какие есть определения:
ЧЕРНЫЙ СПИСОК: всё разрешено, кроме того, что запрещено списком. Именно поэтому он и "чорный". Черный в смысле коннотации "плохой". Запрещенный список.
БЕЛЫЙ СПИСОК: всё запрещено, кроме того, что явно разрешено списком. Поэтому и "белый" в смысле "разрешенный"
То, что мы наблюдаем на сетях Cloudflare — я не знаю как описать. Это скорее "черный". Есть лист блокировок, где блокировки осуществляются случайным методом. Или есть какая-то система, но мы пока не понимаем в чем эта система заключается.
Обычно в науке используют термин "темный" — "темная энергия". Dark. Но здесь я бы использовал что-то типа "серые списки".
"Серые списки", года блокировки в определенных диапазонах осуществляются случайно. Вполне возможно, это так называемое "замедление" срабатывает.
Кстати, это не только Cloudflare. Есть еще жалобы на сети из списка "хостеров на приземление". Которые ни один не "приземлились":
1) Hetzner Online GmbH (hetzner.com)
2) Network Solutions, LLC (networksolutions.com)
3) WPEngine, Inc. (wpengine.com)
4) HostGator.com, LLC (hostgator.com)
5) Ionos Inc. (ionos.com)
6) DreamHost, LLC (dreamhost.com)
7) FastComet, Inc. (fastcomet.com)
8 ) Amazon Web Services, Inc. (aws.amazon.com)
9) GoDaddy.com LLC (godaddy.com)
10) Bluehost Inc. (bluehost.com)
11) Kamatera Inc. (kamatera.com)
12) DigitalOcean, LLC (digitalocean.com)
И возможно не только эти.
Стратегия понятна — РКН так борется с VPN и обходом блокировок.
Чем это может грозить:
1. Рост цен на услуги хостинга в РФ.
2. Блокировки большого числа self-hosted VPN, которые используют эти и, возможно, другие известные хостинги.
3. Снижение уровня связности в РФ.
4. Рост числа успешных атак на ИТ-инфраструктуру в РФ и больший эффект влияния этих атак.
И, кстати, это приведет к росту стоимости VPN-провайдеров. Просто потому что мелких пионер-провайдеров эти серые списки может просто убить. А те, кто стремится блокировки обходить - получит рост себестоимости услуг и вынуждены подымать цены.
В общем, ничего хорошего
Forwarded from НА СВЯЗИ | Служба техподдержки
34 региона сегодня сообщили о проблемах со связью.
В 17 из них — отключения мобильного интернета, в некоторых случаях региональные власти сообщали об опасности атак БПЛА.
Из 15 регионов сообщили о чрезмерных ограничениях, затрагивающих множество незаблокированных сайтов. Пользователи жалуются, что работают только российские сайты, а зарубежные при этом недоступны.
А 5 регионов страдают от обоих типов ограничений.
Заметим, что шатдауны не обязательно покрывают регион полностью: если у тебя всё работает, это замечательно! Но у других пользователей проблемы есть. Они могут затрагивать определённых операторов связи или определённые районы города, в то время как в других местах связь будет в полном порядке.
Много говорят о «белых списках», это они? Пока нет, это не whitelist. Да, действительно ограничили значительную часть зарубежных сервисов, но не все. Под нож попали ресурсы, использующие Cloudflare, Amazon, Hetzner, Digital Ocean, OVH и другие решения. При этом постоянных блокировок нет, как и чёткого территориального определения. Это можно назвать «серые списки».
Ситуация выглядит, как тестирование РКН новых решений (которые в том числе могут реализовать блокировку по белым спискам — но как минимум сейчас мы не подтверждаем этот тип блокировок). А вот серые списки — да.
Мы продолжаем изучать ситуацию, и очень ждём сообщений о ситуации в твоём регионе! Если ты тоже замечаешь, что зарубежные сайты не грузятся, обязательно сообщи нашим экспертам. Будущее рунета зависит от тебя!
А пока связь не отключили, купи себе НА СВЯЗИ VPN: это поможет тебе защитить свои данные, а нам - помогать другим пользователям: вся прибыль идёт на поддержку техподдержки💚
Please open Telegram to view this post
VIEW IN TELEGRAM
ЗаТелеком 🌐
Чет раписался сегодня. Но нужно объяснить терминологию. "Белый список" — это не то, что мы сейчас наблюдаем. Те, кто использует этот термин — использует его неправильно. И вызывает очередной приступ тревожности у людей, которые и так тревожны четвертый год.…
Перечитал свой же пост и понял, что вместо "успокоить тревожихся", сам еще больше нагнал тревожности.
Да, реально тревожность растет. Но могу точно сказать, что просто так не сдадимся и VPN Generator, и GenVPN и все связанные проекты будут последними, кого реально заблокируют на 100%. У нас уже довольно развесистая инфраструктура с десятками тысяч серверов по всему интернету. Мы не используем инфраструктуру перечисленных провайдеров. Мы научились довольно быстро "бегать по интернету", когда попадаем под блок — а нас каждый день где-то да мочат, но чаще всего пользователи этого даже не замечают.
Но да — с каждой прожитой неделей становится все тяжелее. Нам нужна поддержка, как и почти всем проектам, которые противостоят путинской агрессии, цензуре и беспределу в РФ.
Я хочу как один из способов поддержки завести Патреон (эту идею таскаю давно и еще Серега Смирнов советует). Что-то мне подсказывает, что это не спасет "цифрового сопротивления", но может оказать хотя бы моральную поддержку. Но для Патреона нужно будет делать контент специально, а у меня пока нет сил на это.
⭐ Обращаюсь к читателям — давайте проголосуем звездами, надо ли заводить еще и эту тележку. Потому что если уж и звезд жалко, то и на Патреон подпишется полтора человека и я буду просто работать на выплату комиссий. А этого делать не хочется.
Спасибо за поддержку!
Да, реально тревожность растет. Но могу точно сказать, что просто так не сдадимся и VPN Generator, и GenVPN и все связанные проекты будут последними, кого реально заблокируют на 100%. У нас уже довольно развесистая инфраструктура с десятками тысяч серверов по всему интернету. Мы не используем инфраструктуру перечисленных провайдеров. Мы научились довольно быстро "бегать по интернету", когда попадаем под блок — а нас каждый день где-то да мочат, но чаще всего пользователи этого даже не замечают.
Но да — с каждой прожитой неделей становится все тяжелее. Нам нужна поддержка, как и почти всем проектам, которые противостоят путинской агрессии, цензуре и беспределу в РФ.
Я хочу как один из способов поддержки завести Патреон (эту идею таскаю давно и еще Серега Смирнов советует). Что-то мне подсказывает, что это не спасет "цифрового сопротивления", но может оказать хотя бы моральную поддержку. Но для Патреона нужно будет делать контент специально, а у меня пока нет сил на это.
⭐ Обращаюсь к читателям — давайте проголосуем звездами, надо ли заводить еще и эту тележку. Потому что если уж и звезд жалко, то и на Патреон подпишется полтора человека и я буду просто работать на выплату комиссий. А этого делать не хочется.
Спасибо за поддержку!
Forwarded from Кого признали иноагентом?
— драматург Артур Соломонов
— публицист Борис Стомахин
— аналитик Иван Шукшин
— Александр Хмелёв
— правозащитница Анастасия Гарина
— Александр Ванюков
— Николай Бобринский
— проект «Горби медиа»
— публицист Борис Стомахин
— аналитик Иван Шукшин
— Александр Хмелёв
— правозащитница Анастасия Гарина
— Александр Ванюков
— Николай Бобринский
— проект «Горби медиа»
Мета (он же Фейсбук) выпустили очередной "гейм-чейнжер" — очки Oakley Meta
https://www.meta.com/de/ai-glasses/oakley-meta-hstn/
Я не понимаю их назначения, если в них нет возможности ставить стекла с диоптриями.
Да даже если и были — я не понимаю. Ну, кроме, реально шпионства, что ты в очках что-то можешь снять на видео скрытым способом. Но на этот случай они поставили светодиод, чтоб, типа, не скрытно было. Серьезно? Светодиод элементарно закрывается стикером.
Ну, что еще... гарнитура со звуком. Ну, ок. Хотя, музыку, очевидно, лучше слушать на затычках каких, чем с "костной проводимостью".
Meta-AI еще. Но как-то я не слыхал про конкурентные успехи Меты в области нейронок ввиду дебильного принципа "мы опубликуем все веса, но все веса нам ссыкотно публиковать, потому вот вам LLAMA-херь, которую вам даже тестировать лень будет".
ВЫВОД, никакой это не "гейм-чейнджер". Очередной бесполезный девайс по конской цене, потому что Oakley.
И да — диоптрий там нет и не будет.
https://www.meta.com/de/ai-glasses/oakley-meta-hstn/
Я не понимаю их назначения, если в них нет возможности ставить стекла с диоптриями.
Да даже если и были — я не понимаю. Ну, кроме, реально шпионства, что ты в очках что-то можешь снять на видео скрытым способом. Но на этот случай они поставили светодиод, чтоб, типа, не скрытно было. Серьезно? Светодиод элементарно закрывается стикером.
Ну, что еще... гарнитура со звуком. Ну, ок. Хотя, музыку, очевидно, лучше слушать на затычках каких, чем с "костной проводимостью".
Meta-AI еще. Но как-то я не слыхал про конкурентные успехи Меты в области нейронок ввиду дебильного принципа "мы опубликуем все веса, но все веса нам ссыкотно публиковать, потому вот вам LLAMA-херь, которую вам даже тестировать лень будет".
ВЫВОД, никакой это не "гейм-чейнджер". Очередной бесполезный девайс по конской цене, потому что Oakley.
И да — диоптрий там нет и не будет.
Forwarded from Медиазона
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Нора горного вуглускра
Forwarded from VPN Generator
Что для тебя самое важное при выборе VPN-сервиса. Любого, не только нашего 😊. Выбери наиболее близкий тебе вариант
Anonymous Poll
29%
Бесплатность - я предпочитаю бесплатные сервисы любым платным
6%
Цена - я предпочитаю платные решения, но чем дешевле, тем лучше
17%
Скорость соединения - для меня важно качество видео и игрового опыта
16%
Надежность соединения - для рабочих созвонов, общения и развлечения
21%
Конфиденциальность - не хочу, чтоб кто-то знал, что я делаю в сети: ни админ, ни майор, ни мошенник
3%
Рекомендации - мне важно услышать мнения других людей об этом сервисе.
1%
Рейтинги - я ориентируюсь на рейтинги VPN в интернете, они сравнивают по объективным критериям
0%
Реклама - кто тратит деньги на рекламу, у того достаточно ресурсов, чтобы сделать хороший продукт
5%
У меня нет конкретных критериев для выбора
2%
не использую VPN вообще
я же правильно понял, что Анохин предлагает закрыть к хуям билайн?
Голосуем:
🌭 — правильно. А нафига операторы нужны, если без интернета?
🐳 — неправильно. Он хочет сказать, что народишко лошьё и будут платить сколько скажут
Голосуем:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эшер II A+
💵 У меня локальный финансовый кризис
❤️ Посему покупайте мой VPN:
https://t.me/FarscapeBot
🧌 Потому что я красивый, а все остальные другие красивые
❤️ Посему покупайте мой VPN:
https://t.me/FarscapeBot
🧌 Потому что я красивый, а все остальные другие красивые
Telegram
Farscape VPN
🇷🇺 Ключи VPN Outline, Vless и Amnezia Wireguard от 199 звёзд Telegram в месяц