forum.opennet.ru - "В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике " (302)

"В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике "	+/–
Сообщение от opennews (??), 04-Окт-23, 11:21
Компания Mozilla объявила о включении для пользователей стабильной ветки Firefox поддержки механизма ECH (Encrypted Client Hello), продолжающего развитие технологии ESNI (Encrypted Server Name Indication) и предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Изначально код для работы с ECH был добавлен в выпуск Firefox 85, но был отключён по умолчанию. В Chrome поддержку ECH начали постепенно включать, начиная с выпуска Chrome 115... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59869
Ответить \| Правка \| Cообщить модератору

Оглавление

Роскомнадзор будет недоволен , Евгений (??), 11:21 , 04-Окт-23, (1) +4

Скрыто модератором, Аноним (3), 11:24 , 04-Окт-23, (3) +10

Скрыто модератором, Аноним (4), 11:32 , 04-Окт-23, (4) +6

Скрыто модератором, Аноним (5), 11:43 , 04-Окт-23, (5) +1

Скрыто модератором, Аноним (6), 11:46 , 04-Окт-23, (6) +18

Скрыто модератором, Аноним (4), 14:13 , 04-Окт-23, (43)

Скрыто модератором, Аноним (55), 14:44 , 04-Окт-23, (55) +6

Скрыто модератором, Аноним (132), 21:34 , 04-Окт-23, (132)

Скрыто модератором, Аноним (69), 15:53 , 04-Окт-23, (69)

Скрыто модератором, Аноним (132), 21:28 , 04-Окт-23, (131) +1

Скрыто модератором, Ivan1986 (?), 11:56 , 04-Окт-23, (8)

Скрыто модератором, rshadow (ok), 15:16 , 04-Окт-23, (60) +1

Скрыто модератором, Аноним (64), 15:29 , 04-Окт-23, (64)

Скрыто модератором, Аноним (97), 18:09 , 04-Окт-23, (97)

Скрыто модератором, Аноним (108), 18:46 , 04-Окт-23, (108)

Скрыто модератором, пох. (?), 20:33 , 04-Окт-23, (126) –1
Скрыто модератором, Аноним (132), 21:41 , 04-Окт-23, (135)

Скрыто модератором, Аноним (97), 18:08 , 04-Окт-23, (96)
Скрыто модератором, Аноним (97), 18:10 , 04-Окт-23, (98)

Скрыто модератором, пох. (?), 16:09 , 04-Окт-23, (75)

Скрыто модератором, Аноним (97), 18:12 , 04-Окт-23, (100) +1

Скрыто модератором, Аноним (64), 15:22 , 04-Окт-23, (62) +1
Скрыто модератором, X86 (ok), 19:10 , 04-Окт-23, (115)
Скрыто модератором, АнонимныйАноним (?), 19:34 , 04-Окт-23, (121) –3
Скрыто модератором, Kuromi (ok), 23:17 , 04-Окт-23, (151)

Скрыто модератором, Аноним (161), 00:37 , 05-Окт-23, (161)

Роскомнадзор уже себя показывал слоном в посудной лавке Если что, блокируем всё, Аноним (32), 13:01 , 04-Окт-23, (32)
ты знал, Аноним (334), 15:07 , 10-Ноя-24, (334)

хотел бы я посмотреть в глаза тому человеку, который придумал палить имя хоста в, Аноним (7), 11:51 , 04-Окт-23, (7) +9

Ты лучше вопросом задайся, какого хрена ESNI была свёрнута до внедрения ECH, ост, Аноним (12), 12:10 , 04-Окт-23, (12) +2

Это есть в статье , Электрон (?), 00:29 , 05-Окт-23, (158)

Так https не для анонимности придумали а чтобы номер кредитной карточки не палит, Аноним (38), 13:33 , 04-Окт-23, (38) +12

Оплата через интернет слегка странная, но может такой она и должна быть Но вообщ, Kusb (?), 20:36 , 04-Окт-23, (127)

Оплата через интернет странная потому что это наследие иных времен и инфраструкт, Kuromi (ok), 23:25 , 04-Окт-23, (153) +2

То, что вы имеете в виду, называется 171 импринтер 187 https ru wikipedi, Аноним (164), 01:56 , 05-Окт-23, (164)

Вы правы , Kuromi (ok), 15:21 , 08-Окт-23, (322)

мифы и легенды опеннета - рулоны на вес Первые карты были только кредитные - б, пох. (?), 10:22 , 05-Окт-23, (191) –1

Да там на самом деле жуткая и монструозная инфраструктура с десятками посреднико, Аноньимъ (ok), 12:02 , 05-Окт-23, (202)

В почтовых протоколах та же проблема, Аноним (49), 14:22 , 04-Окт-23, (49)
Это у тебя от некомпетентности такие мысли У тех кто хоть раз о ужас настраив, Легивон (?), 19:26 , 04-Окт-23, (119)

Какие такие затраты на ip Адресов 2 128, а меньше 128 не выдают даже китайцы, Аноним (206), 13:11 , 05-Окт-23, (206)

Подрастешь - поймешь Иди гугли процент ipv6 покрытия, фантазер , Легивон (?), 20:23 , 05-Окт-23, (253) +1
128 - это ровно один адрес Но в остальном ты прав, мне попадался ВПС с одним, Аноним (307), 19:13 , 06-Окт-23, (307)

Ничего не понял, но пусть будет, Чи (?), 12:03 , 04-Окт-23, (10) +1

Открой Wireshark, настрой показ только HTTPS и открой сайт Хм, вроде бы трафик , Пряник (?), 12:40 , 04-Окт-23, (26) +1

Непонятно назначение поля SNI Outer, Чи (?), 13:01 , 04-Окт-23, (31)

Для того чтобы DPI клиента не расстраивались что не могут узнать имя хоста Ну то, Егор (??), 13:31 , 04-Окт-23, (37) –1

server listen 443 ssl default_server ssl_reject_handshake, Sw00p aka Jerom (?), 18:50 , 04-Окт-23, (111)

Чтобы сервер понял, какой сертификат использовать , Аноним (155), 23:36 , 04-Окт-23, (155)

И чё с того Кто-то увидит, с О ужас Адынадынадын, Аноним (79), 16:21 , 04-Окт-23, (79) –1
кто ЭТИ все , Аноним (97), 17:49 , 04-Окт-23, (87)
разве браузер не запрашивает сайт через днс , Аноним (97), 17:51 , 04-Окт-23, (88)

DNS тоже закрыт DoT или DoH по вкусу , Аноним (155), 23:34 , 04-Окт-23, (154)
Сайт - не запрашивает Адрес сайта - запрашивает Но DNS нонче можно шифровать Do, Аноним (187), 10:02 , 05-Окт-23, (187)

Сумничал Молодец Возьми конфетку Именно на эту мысль натолкнуть предыдущего ор, Аноним (210), 13:54 , 05-Окт-23, (210)

Так вы заходите на непотребные сайты без использования впн Счастливый Значит, , коньюктивит (?), 20:16 , 04-Окт-23, (125) –2

Нет, я не в Японии, где разрешено даже детское порно , Пряник (?), 10:16 , 05-Окт-23, (189)

Но с мозаикой , Аноним (206), 13:13 , 05-Окт-23, (207)
Брехня Если мозаика или хорошо заблюрено - то не порно ибо нет изображения орг, Аноним (187), 14:20 , 05-Окт-23, (220) –1

Посмотри видосы про Японию Там даже гейство в норме Может это они для нас чист, Пряник (?), 16:18 , 05-Окт-23, (238) –1

Ого какой авторитетный источник знаний На этом можно диалог и завершить чтобы , Аноним (187), 15:05 , 09-Окт-23, (326)

Любой источник знаний хорош А ты сам себе глаза закрываешь , Пряник (?), 15:13 , 09-Окт-23, (328)

А типо если вместо имени ойпи адрес то совершенно никому непонятно на какой сайт, Аноньимъ (ok), 21:37 , 04-Окт-23, (133) +1

На одной ойпи может быть много сайтов как запрещённых так и не запрещённых И, Аноним (187), 10:12 , 05-Окт-23, (188)

До чего техника дошла , Аноньимъ (ok), 11:59 , 05-Окт-23, (201)

Нет, мой многоуважаемый друг Заходи на свой непорочные сайты Мы ничего о тебе , Пряник (?), 16:24 , 05-Окт-23, (241)

Кажется пора озаботиться памятью в роутере - скоро списки банов по IP расширятся, Аноним (14), 12:15 , 04-Окт-23, (14) +1

Тут надо не столько о памяти, сколько о быстродействии ЦПУ беспокоиться, достато, torvn77 (ok), 18:13 , 04-Окт-23, (102)

Ipset нормально, шустро работает , Аноним (206), 13:16 , 05-Окт-23, (208)

Когда я начинал использовать Linux я понаписал кучу правил для ещё ipchains Та, torvn77 (ok), 23:13 , 05-Окт-23, (270)

А не надо кучу правил Надо одно правило если ip в ipset, пускай через впн , Аноним (206), 08:01 , 06-Окт-23, (279)

Ну вот эта большая шпаргалка с ip внутри ipsec a компьютер и затормозит , torvn77 (ok), 00:28 , 07-Окт-23, (310)

не может отличить ipset от ipsec чего ты тут вообще забыл , Ananim (?), 15:17 , 07-Окт-23, (315)

это была опечатка, конечно же я имел ввиду фильтрацию на стороне провайдера, torvn77 (ok), 20:34 , 07-Окт-23, (318)

С этой штукой некоторые заблокированные сайты открываются Например, рутрекер, Аноним (16), 12:20 , 04-Окт-23, (16)

Дак он и так открывается Там же атомикхарт выложен , Пряник (?), 12:42 , 04-Окт-23, (27) –2

Если бы я и играл в игры, то я бы не стал играть в Atomic Heart просто потому, ч, Аноним (130), 21:25 , 04-Окт-23, (130) –3

Кстати даДо меня это включение дошло В настройках включён DNS-over-HTTPS правд, Аноним (177), 06:45 , 05-Окт-23, (177)

cf в россии не жить, переносите сайты у кого там днс, Аноним (17), 12:20 , 04-Окт-23, (17)

А ведь их не только как DNS используют Времена нынче в сети не спокойные - за , Аноним (14), 12:39 , 04-Окт-23, (25)

Скрыть IP сайта ещё можно Но это не помогло сайту демотивейшн ме, он почему-то , Пряник (?), 10:20 , 05-Окт-23, (190)
Нормальный-то WAF у Cloudflare тоже платный А тут ещё и платить через виртуальн, Darkhon (?), 08:09 , 07-Окт-23, (311)

Перевод если вы хотите что-то скрыть, надо сначала это отдать провайдеру этого , Аноним (18), 12:20 , 04-Окт-23, (18)

Угу, вся суть их борьбы ВРАГИ могут а могут и не видеть твои dns запросы Поэт, пох. (?), 12:24 , 04-Окт-23, (20) –2

таки и запросы днс могут идтине только через DOH, а через свою прокладкуа может , Аноним (97), 17:55 , 04-Окт-23, (90) +1

Это в мозилле неадекватные вредоносные решения приняли К счастью обходится лока, Аноним (21), 12:24 , 04-Окт-23, (21)
А что мешает пользоваться десятками DoH-апстримов, владельцам которых похер на т, Аноним (22), 12:25 , 04-Окт-23, (22) +2

То, что oblivious-версии DNSCrypt и DOH никто не поддерживает - работа серверов , Аноним (24), 12:27 , 04-Окт-23, (24)

заупскаю днскрипт без ограничений серверов о ужас 117 серверов таки поддержива, Аноним (97), 17:57 , 04-Окт-23, (91) –1

Такие же совершенно бескорыстные филантропы, что держат входные бриджи и выходны, Аноним (167), 04:02 , 05-Окт-23, (167)

бл ну на все есть кривой ответ а посмотреть что за сервера и кому принадлеж, Аноним (210), 13:55 , 05-Окт-23, (211)

А при чем тут РФ Не мучайтесь местечковым эгоцентризмом, тащи майоры через свои, Аноним (275), 06:30 , 06-Окт-23, (275)

притом зае своим глобализмом , Аноним (294), 14:13 , 06-Окт-23, (294)

а кто мешает вообще отъе6аться от меня и не интересоваться чем я пользуюсь Я впо, пох. (?), 14:18 , 04-Окт-23, (46) +2

Ты можешь уехать из страны, но не можешь уехать от Фаерфокса , Аноним (55), 14:49 , 04-Окт-23, (58) +2

от фуфлофокса-то я лично давно уже уехал, это куда проще чем из страны - но там,, пох. (?), 15:30 , 04-Окт-23, (65)

А если бы остался, то узнал бы что провайдер DoH задается легко в удобных настро, Самый умный из вас (?), 15:40 , 04-Окт-23, (66) +1

Назло стране буду сидеть на хроме , Аноним (55), 16:17 , 04-Окт-23, (78)

в curl , Аноним (97), 17:58 , 04-Окт-23, (92)

пох, что ты, воинствювущая неграмотность локальная, такое несёшь Ты бы так явно, Аноним (187), 10:27 , 05-Окт-23, (192)

напомни, кому принадлежат любимые мразилой сервера этой дряни я пользуюсь либо с, пох. (?), 10:41 , 05-Окт-23, (196)

Ну так не пользуйся ими Тебе это сто раз уже написали Сколько раз тебе надо чт, Аноним (187), 14:09 , 05-Окт-23, (215)

ну так и не пользуюсь Мразилой Но сколько ее пользователей сообразят что их в о, пох. (?), 17:03 , 05-Окт-23, (246)

Мало Это факт Но глупость на уровне софта в любом случае непропатчить Как гов, Аноним (187), 14:48 , 06-Окт-23, (299)

это не глупость Просто отсутствие узкоспециальных знаний нельзя Китай просто р, пох. (?), 15:12 , 06-Окт-23, (303)

А это и есть инфильтрация DPI ят в том числе SNI , а если там не то, что нрав, Аноним (187), 15:13 , 09-Окт-23, (327)

У Cloudflare больше пользователей, чем у местного провайдера Легче затеряться , Аноним (16), 12:56 , 04-Окт-23, (30) +1

Наоборот - среди толпы местных провайдеров из полутора калек инженеров - затерят, пох. (?), 14:19 , 04-Окт-23, (47)

Бла бла бла одни эмоции Какая вообще разница ради чего они там работают В Росс, Аноним (16), 14:44 , 04-Окт-23, (54) –1

не живи в оппе , пох. (?), 14:46 , 04-Окт-23, (57) –3

Если не можешь ничего написать вменяемого - лучше промолчи Не стоит позориться , Аноним (16), 14:52 , 04-Окт-23, (59) –1
Пойти устроиться роскомнадзор предлагаешь , Аноним (99), 18:10 , 04-Окт-23, (99)

Блин ну это как-то радикальненько , пох. (?), 18:56 , 04-Окт-23, (112)

Ну ты же сам написал, чёрным по светлому , Аноним (129), 21:18 , 04-Окт-23, (129) +1

Толпа местных провайдеров это ростелеком, дом и опсосы , Минцифры (?), 02:18 , 05-Окт-23, (165)

АгаНадо отдатьА провайдером DoH выступаю я сам Представляешь какая штука , Аноним (33), 13:20 , 04-Окт-23, (33)

А для тебя ECH не включается, лол Попробуй , Аноним (18), 13:28 , 04-Окт-23, (36) –1

Can I use ECH with any DoH provider Yes All DoH servers, whether locally hosted, Аноним (33), 13:39 , 04-Окт-23, (39) –1

Хорошо, если так Но ты всё-таки проверь , Аноним (18), 14:09 , 04-Окт-23, (42)

waterfox - about configвключено по умолчанию что да как , Аноним (97), 17:59 , 04-Окт-23, (93)

Свой на роутере подними Только смысла это мало будет иметь, если роутер DNS зап, timur.davletshin (ok), 14:45 , 04-Окт-23, (56) +1

на роутере а если на впске , Аноним (97), 18:00 , 04-Окт-23, (94)

А что это поменяет Ты просто точку, где начинается незашифрованный DNS траффик , Аноним (187), 10:38 , 05-Окт-23, (195)

Просто Ну а у тебя первая точка контроля - ISPВот так кайф Ну таки а кто против, Аноним (210), 13:59 , 05-Окт-23, (213)

Она - не у меня Она - у всех В том числе тебя Но DoH и eSNI в том числе от лю, Аноним (187), 15:21 , 09-Окт-23, (329)

Меня не волнует если посещаемые мной сайты будут известны CF, а вот местный пров, Аноним (134), 21:37 , 04-Окт-23, (134)

Если не напрягает с CF, то почему вдруг начал напрягать местечковый провайдер В, Аноним (167), 04:09 , 05-Окт-23, (168) +1

АНБ домой не нагрядет, в отличии от тащмайора Для вас персонально опаснее будут, Аноним (187), 10:52 , 05-Окт-23, (197)

подожди несколько лет подписания догоВОРняка - и нагрянет , Аноним (226), 15:18 , 05-Окт-23, (226) +1
А вы никогда не рассматривали проблему фобии локальных siloviki с того ракурса, Аноним (275), 06:42 , 06-Окт-23, (276) –1

рассматривали с того ракурса, что ониотккуда то взяли столько бабала, что имеютн, Аноним (294), 12:01 , 06-Окт-23, (286) –1
Вы, тащмайор, очень убого работает Вот давайте возьмём ваш пример за рабочий И , Аноним (187), 16:00 , 09-Окт-23, (330)

Столько комментариев настрочили-то, а Привожу цитату https wiki mozilla org S, Электрон (?), 00:36 , 05-Окт-23, (160)

А на чём там фронтенд если не на плюсах , Аноним (206), 15:38 , 05-Окт-23, (230)

Поздний ответ Я про интерфейс Лисы и всё большую перепись подинтерфейсных компо, Электрон (?), 07:30 , 17-Окт-23, (333)

Провайдер теперь не будет видеть, на какие сайты я захожу А в какой версии это , Анонэнэнэ (?), 12:24 , 04-Окт-23, (19)

Можешь прямо сейчас включить через about config Даже не блокируется через ТСПУ , Аноним (21), 12:25 , 04-Окт-23, (23)

на каком сайте можно проверить , Аноним (146), 22:29 , 04-Окт-23, (146)

а впн-провайдеры тоже что-ли теперь не увидят как я на иксхамстер хожу , Аноним (29), 12:55 , 04-Окт-23, (29)

зачем тебе иксхамстер если порнхаб не закрыт , Пригожин (?), 04:38 , 05-Окт-23, (174)

Там всё ещё авторизация по вконтакте , Аноним (206), 15:43 , 05-Окт-23, (231)

Другая сторона всех этих защит - проблемы с фильтрацией рекламных и вредоносных , Аноним (34), 13:20 , 04-Окт-23, (34)

То есть когда большенство перейдет у Вас ничего работать не будет , Аноним (40), 13:54 , 04-Окт-23, (40) +1

В локалке все трюки с попыткой отресолвить рекламные и прочие домены через защищ, Аноним (34), 14:04 , 04-Окт-23, (41) –1

Джва года ждал Как в мобильном Firerox включить Не могу найти настройку , Аноним (44), 14:15 , 04-Окт-23, (44) +1

В настройках нет еще вроде, я в nightly включил через about config нужно задать , Аноним (134), 21:44 , 04-Окт-23, (137)

Cloudflare это рак современного интернета, Аноним (45), 14:18 , 04-Окт-23, (45) +2

Они и есть твой современный интернет Ну пока еще не окончательно весь Но это не, пох. (?), 14:20 , 04-Окт-23, (48) +1
Please verify that you are human Sorry Your browser is 5 days old Access den, InuYasha (??), 14:37 , 05-Окт-23, (221) +1

sub, Аноним (225), 15:14 , 05-Окт-23, (225)
Ни разу такого не видел Браузер не очень новый, стоят noscript и ublock origin,, Аноним (206), 15:59 , 05-Окт-23, (232) –1

megafon, tor, firefox users always having cocks, InuYasha (??), 18:48 , 05-Окт-23, (251)
Зачем, имея uBlock, ставить ещё и noScript , Аноним (254), 20:26 , 05-Окт-23, (254)

uBlock блокирует рекламу, а noscript скрипты Плюс у uBlock неадекватный иноплане, Аноним (206), 08:12 , 06-Окт-23, (280)

Те о том, что uBlock может блокировать не только по готовым спискам RuAdlist - т, Аноним (295), 14:14 , 06-Окт-23, (295)

Я три раза пытался это Г освоить, но я за время, потраченное на эту дрянь, могу , Аноним (320), 12:14 , 08-Окт-23, (320)

Оно селективно Firefox так дискриминирует Если подделать fingerprint Хромого - , Аноним (264), 21:50 , 05-Окт-23, (264) –1

Что-то не робит на desktop Firefox 118 0 1 - Не знаю что включить - всё остальн, Аноним (50), 14:26 , 04-Окт-23, (50)

Тоже не работает Был прописан DoH от nextdns, поменял на Cloudflare, перезагруз, th3m3 (ok), 14:36 , 04-Окт-23, (51)
Зайти в about config, набрать echconfig и выставить в true Ну про то, что DoH д, timur.davletshin (ok), 14:37 , 04-Окт-23, (52) +2

Спс Заработал , th3m3 (ok), 14:41 , 04-Окт-23, (53)
Спасибо, мил человек Опция называется network dns echconfig enabledДо кучи включ, Аноним (83), 17:04 , 04-Окт-23, (83) +1
echconfig включен по умолчанию, network trr mode ещё нужно вроде настроить если , Аноним (134), 21:51 , 04-Окт-23, (139)

waterfox - все true, Аноним (97), 17:40 , 04-Окт-23, (85)

Зачем DoH , Аноним (206), 16:01 , 05-Окт-23, (233)

about config - network dns echconfig enabled переключить в true, noname89899 (?), 17:52 , 04-Окт-23, (89)

Вот и началась постепенная замена устаревшего протокола Дурачье это радует Зак, Аноним (61), 15:17 , 04-Окт-23, (61)

не закончится Бараны не задают вопросов Они вообще дрыгаться начинают только ко, пох. (?), 16:01 , 04-Окт-23, (72)
А почему это должно печалить , Аноним (64), 17:08 , 04-Окт-23, (84)

Централизация инета продолжается, техно гиганты показывают местным царькам кто т, Ivan_83 (ok), 15:49 , 04-Окт-23, (67) +5

Чтобы не вешать каждый домен на отдельный IP-адрес Ну а в современном мире любит, Аноним (70), 15:57 , 04-Окт-23, (70) +5

Так SNI легко парсится, достаточно прочитать около килобайта из начала соединени, Ivan_83 (ok), 16:09 , 04-Окт-23, (74)
Это не головная боль цензора Можно вообще дейтацентры неугодные банить Когда и, Аноним (103), 18:22 , 04-Окт-23, (103)

Google _уже_ офис в России закрыл и никакой финансовой деятельности в России не , Аноним (206), 16:03 , 05-Окт-23, (234)

Денег он за рекламу из РФ не получает, но вот выдачу исправно цензурирует на ка, Аноним (264), 21:09 , 05-Окт-23, (256)

китайский опыт ничему не научил эффективных менеджеров Впрочем, понятие репутац, пох. (?), 15:16 , 06-Окт-23, (304)

мне кажется, когда эту бредятину придумали, еще не было клаудшмары Нужен он был , пох. (?), 16:08 , 04-Окт-23, (73)

Там выше заметили что TLS это для конфиденциальности и неизменяемости данных а н, Ivan_83 (ok), 16:12 , 04-Окт-23, (76) +1

Ну и вот какая конфиденциальность в том что утекает имя сайта Ну и сперва - что , пох. (?), 16:38 , 04-Окт-23, (82)

Я не вижу в этом ничего плохого, как минимум в обществе где не сажают за лайки и, Ivan_83 (ok), 22:28 , 04-Окт-23, (144)

том самом, которое отберет у тебя автомобиль и трусы, если ты пытаешься съ ся , пох. (?), 22:48 , 04-Окт-23, (149)

Тут достаточно не пользоваться яндексами и мылами, а там альтернатив почти нет , Аноним (64), 04:33 , 05-Окт-23, (172)

А список уже опубликовали что можно лайкать а чо нет а то народонаселение страны, Аноним (288), 12:35 , 06-Окт-23, (288)

Ну да, проверено клаудспайварью акселерирующей снятие TLS для вас Там все , Аноним (-), 18:49 , 04-Окт-23, (110)

А что вы такого сделали что стали объектом внимания для этих ребят , Ivan_83 (ok), 22:28 , 04-Окт-23, (145) –2

может, к примеру, родился не в том месте И да, если ты думаешь что эти ребята ис, пох. (?), 22:52 , 04-Окт-23, (150) +1

Так они оба знали на что шли, ты покажи кейсы не связанные с криминалом и измено, Ivan_83 (ok), 00:06 , 05-Окт-23, (157) –1

смотри фильм - Сроки и условия могут поменяться там англочел неправильный тв, Аноним_333 (?), 00:58 , 05-Окт-23, (162) +2

Но _я_ то не англочел Тут же логика не в том, что англосаксы хорошие, а славяне , Аноним (206), 16:13 , 05-Окт-23, (235)

Ох уж эти оппозиционеры Есть приватные альтернативы, нет все равно будут кал , Аноним (64), 21:52 , 05-Окт-23, (265)

Хм Чуваки, затрелившиеся и пропавшие из поля зрения родных, после того, как п, Аноним (167), 04:21 , 05-Окт-23, (170)

Так чуваки-то в Той стране, а не в Этой А мы-то большей частью в Этой , Аноним (206), 16:14 , 05-Окт-23, (236)

Так Иван как раз спрашивал кейсы про внесудебные преследования в преславном Запа, Аноним (275), 06:47 , 06-Окт-23, (277)

А нельзя ли поподробнее, кто конкретно пропал или выпилился Никогда не слышал и, Аноним (264), 21:14 , 05-Окт-23, (257)

История с ноутбуком Хантера Байдена Сей экстравагантный персонаж, по совместите, Аноним (275), 06:54 , 06-Окт-23, (278)

дык - в том и дело что ты эти кейсы никак не узнаешь, пока не придут за тобой Я , пох. (?), 07:13 , 05-Окт-23, (178)

Приватность либо есть, либо её нет А сейчас происходит подмена понятий, мол зл, Аноним (64), 04:20 , 05-Окт-23, (169) +2

Бэкдоры в процессорах тоже норм Intel с AMD ведь не станут кому попало нас слив, Аноним (64), 04:29 , 05-Окт-23, (171)

доверять нельзя даже себе , Аноним (288), 12:39 , 06-Окт-23, (289)

Айпишники и сечас на халяву, выдают белый опи с бесплатными облачными инстансами, Аноньимъ (ok), 12:07 , 05-Окт-23, (203)

и много ты уже навасянил, бесплатного А у меня вот попечальнее картинка https , пох. (?), 12:41 , 05-Окт-23, (204)

Что такое хезнер этот не знаю, но 2 за опи как-то ни о чём совсем То что они за, Аноньимъ (ok), 15:29 , 05-Окт-23, (227)

За IPv6 везде денег хотят, причём столько же, сколько и за v4, а то и дороже, по, Аноним (206), 16:16 , 05-Окт-23, (237)

конкретно эти - не хотят Но русские ж не умеют в английский и не смогли прочита, пох. (?), 16:51 , 05-Окт-23, (245)

там еще setup fee, немаленькая Хочется ли тебе оплатить парочку 24 по этмим рас, пох. (?), 16:48 , 05-Окт-23, (244) –1

Не осведомлён что там у них , Аноньимъ (ok), 17:09 , 05-Окт-23, (247)

Васяню на оракул клауде Повасянил немного на Амазон, но у них тарификация трафик, Аноньимъ (ok), 15:33 , 05-Окт-23, (228)
На оракле кстати зарегистрироваться было адом сплошным, не тот айпи не той стран, Аноньимъ (ok), 15:34 , 05-Окт-23, (229)

Ну и что Будет российский изернет через шлюзы коммуцировать с ихними бупжуйски, Аноним (97), 17:43 , 04-Окт-23, (86)
Я бы сказал - заканчивается Хром от гугла покрыл уже почти всех клиентов Cloud, Аноним (128), 21:03 , 04-Окт-23, (128)

Нет, ECH рано или поздно внедрят все веб-серверы и он будет повсеместно , Аноним (64), 04:46 , 05-Окт-23, (175)
Тебя никто не заставляет юзать DoH именно от Клаудтвари Можно точно так же, как, Аноним (187), 11:04 , 05-Окт-23, (198)

Хром и Огнелиса запретят как клиент запрещённых VPN сетей Ну а в РФ будет раб, torvn77 (ok), 18:26 , 04-Окт-23, (104)

в рф и так нормально работает с ру-ресурсамитолько ябраузер с русских ипс чего, Аноним (97), 18:44 , 04-Окт-23, (106)

Это первый звоночек цифрового Гулага , Аноним (118), 19:20 , 04-Окт-23, (118) +1

Первый Просыпайтесь уже , коньюктивит (?), 21:43 , 04-Окт-23, (136) +2

Недавно был еще один звоночек когда тестировали блокировку VPN во всех крупных, Аноним (156), 23:45 , 04-Окт-23, (156)

Недавно Это происходит циклично Сегодня закончилась очередная волна блокировки , Аноним (210), 14:12 , 05-Окт-23, (216)

Да, где-то с 2300 по 1100 msk , InuYasha (??), 16:38 , 05-Окт-23, (242)

А каким должен быть механизм ssl https, чтобы быть устойчивым к централизации, ц, kusb (?), 18:32 , 04-Окт-23, (105) +2

да ты чо а госсертификат на что , Аноним (97), 18:45 , 04-Окт-23, (107)

Остаться только на государственных сайтах, например , kusb (?), 21:49 , 04-Окт-23, (138)

а куда денется весь ру-сигмент Сертификат то будет везде Но зато достоверность о, Аноним (97), 22:04 , 04-Окт-23, (142)

На 0 , тогда , kusb (?), 13:59 , 05-Окт-23, (212)

В чем недостоверность , Аноним (210), 14:13 , 05-Окт-23, (217)

Блокировки Навязывание , kusb (?), 17:10 , 05-Окт-23, (248)

Скрыто модератором, Аноним (109), 18:48 , 04-Окт-23, (109) –1
Как они это собираются провернуть Cloudflare же в бане , АнонимныйАноним (?), 19:30 , 04-Окт-23, (120) +1

В каком бане Всё работает , th3m3 (ok), 20:04 , 04-Окт-23, (124)
С чего ему в бане быть , Аноним (134), 21:53 , 04-Окт-23, (140)

некоторые сегменты попали в ковровые блокировки по борьбе с телеграмом, но их да, пох. (?), 07:15 , 05-Окт-23, (179)

Как бы то ни было, но эффект площадного накрытия тележенькиных прокси свой эффек, Аноним (275), 09:44 , 05-Окт-23, (186) +1

так он с самого начала и сотрудничал Попробуй переехать своим жегулем если на , пох. (?), 10:29 , 05-Окт-23, (193) –2

Заявление, что будут блокировать вотсапп за каналы, расставило точки над 239 , Аноним (222), 15:02 , 05-Окт-23, (222) +2

В телеге есть каналы, но там трут все неугодное, поэтому ее и блокировать нет см, Аноним (64), 21:47 , 05-Окт-23, (263)

ты можешь создать свой и тереть там неугодное только тебе Но есть одна проблема, пох. (?), 15:19 , 06-Окт-23, (305)

цель была пропиарить свой продукт,который якобы оплот свободы и идиоты потяну, Аноним (288), 12:46 , 06-Окт-23, (290) –1

я полагаю, для такой цели всех биткойнов капитан-сексота не хватило бы, чтобы пр, пох. (?), 13:24 , 06-Окт-23, (291)

А если эти органы крайне заинтересованы в таком продукте идеально ж собрать всех, Аноним (294), 14:22 , 06-Окт-23, (296)

так у них уже был втентакль Хотя, да, в Украине его быстренько заблокировали хо, пох. (?), 15:05 , 06-Окт-23, (301)

ECH - это прекрасно, местные DPI его не умеют , Tron is Whistling (?), 22:21 , 04-Окт-23, (143)

надолга ли одним взмахом и отфильтруют, Аноним (97), 22:41 , 04-Окт-23, (148) +3

По IP начнут банить все подряд, иначе не выйдет , Аноним (64), 04:37 , 05-Окт-23, (173)

выйдет Как и сейчас, собственно - если dlp не может прочитать имя сайта из забо, пох. (?), 07:18 , 05-Окт-23, (180)

Там сложнее, у него два SNI, наружный и внутренний Внутренний не разобрать Разв, Tron is Whistling (?), 07:29 , 05-Окт-23, (182)

зато в наружном - предсказуемый мусор Ну и дроп ему зачем весь Только тот что , пох. (?), 10:32 , 05-Окт-23, (194) –1

Это да, но _технически_ ничего не мешает, сделать этот отдаваемый юзерконтролиру, Аноним (187), 11:09 , 05-Окт-23, (199)

и не реализует Ну если только ты сам не осилишь что адски сложно - копался я к, пох. (?), 12:44 , 05-Окт-23, (205)

Вполне возможно что так Но это я к тому, что вопрос на данном этапе чисто техни, Аноним (187), 13:44 , 05-Окт-23, (209)

Почему мусор mycoolhost cloudflare comВсё легит, ничего заблокированного , Tron is Whistling (?), 14:03 , 05-Окт-23, (214)
Пока не видно, чтобы разбирались свой чужой Хреначат безоглядки Соединяюсь с в, Аноним (210), 14:17 , 05-Окт-23, (218)

У меня протоколы не блокируют Только популярные впн-провайдеров, не важно, в ка, Аноним (64), 21:39 , 05-Окт-23, (260)

в деревнях и райцентрах у дишманских провайдеровнет бабла ваши дпи нет сил и , Аноним (288), 14:40 , 06-Окт-23, (298)

Более вероятно, что у вас в деревне местный пров чудит А крупному за блокировку, Аноним (64), 14:58 , 06-Окт-23, (300)

Крупные и блокируют все протоколы И прелетает им только похвала от РКНВ вашей , Аноним (294), 12:06 , 07-Окт-23, (312)

У меня один из крупнейших провайдеров в ДС, только в интернете вижу нытье, мол, , Аноним (64), 12:53 , 07-Окт-23, (314)

у них есть апстрим дающий гарантию что их траффик тоже фильтруется И да, за это, пох. (?), 15:22 , 06-Окт-23, (306)

Игнорируется отсутствие фильтрации и оборудованияпо простым причинам - борцунов , Аноним (294), 12:10 , 07-Окт-23, (313)

Зачем так Можно сделать проще Отводить 0 01 всего трафика на анализ Если ест, Аноним (223), 15:07 , 05-Окт-23, (223)

так ты пол-клаудшмары заблочишь в первый же день , пох. (?), 18:04 , 05-Окт-23, (249)

Так для этого так делать и будут Захочет клаудфлэйр разблокировки - уберёт ECH,, Аноним (264), 21:29 , 05-Окт-23, (258)

Смотря что за сайты и сколько их, из-за пары сайтов половину клаудфлары банить н, Аноним (64), 21:42 , 05-Окт-23, (261)

То есть ты не слышал о блокировках не какой-то CDN, а целых протоколов , Аноним (264), 21:45 , 05-Окт-23, (262)

Каких протоколов Протокол протоколу рознь, если завтра какой-нибудь Usenet забл, Аноним (64), 21:55 , 05-Окт-23, (266)
Заблокировали именно те, что очень даже заметили Если они себе позволяют блокир, Аноним (264), 22:44 , 05-Окт-23, (267)
У меня любые протоколы, которые можно для обхода блокировок использовать, работа, Аноним (64), 23:09 , 05-Окт-23, (268)
Еще DoT, DoH, DoQ и DNSCrypt забыл назвать Хотя Tor, да, напрямую не пашет Но г, Аноним (64), 23:13 , 05-Окт-23, (269)
это не ваша заслуга И перед днем голосования - перестанут Навсегда , пох. (?), 11:25 , 06-Окт-23, (284)
Хватит нагнетать, сколько можно про чебурнет рассказывать, который вот-вот нас, Аноним (64), 12:35 , 06-Окт-23, (287)
А как ты думаешь, опросные листы что в вашей инфраструктуре зависит от э , пох. (?), 13:26 , 06-Окт-23, (292)

у носорога очень хреновое зрение это так не работает Поэтому учения и продо, пох. (?), 11:25 , 06-Окт-23, (283)

Ещё могут в DNS соответствующие рекорды поубирать в надежде на fallback DNSSec б, Tron is Whistling (?), 07:27 , 05-Окт-23, (181)

А если сейчас пока ещё без этого ECH - взять и по айпи зайти на сайт - что буд, Аноним (163), 01:09 , 05-Окт-23, (163)

По айпи tls не работает А вебсервер диспетчеризует по имени Поэтому скорее все, Аноним (206), 16:23 , 05-Окт-23, (240)

работает, более того - на него можно выдать сертификат необязательнопроблема как, пох. (?), 18:07 , 05-Окт-23, (250)

На letsencrypt, или самоподписный Самоподписный, наверное, можно, но что толку , Аноним (320), 12:17 , 08-Окт-23, (321)

летсшиткрипт не для того придумали чтоб ты мог такое себе получить Его придумал, пох. (?), 21:26 , 08-Окт-23, (323)

Ты бы лучше спросил - что будет видно - тебе Так вот - видно будет пустую страш, пох. (?), 19:17 , 05-Окт-23, (252)

Скрыто модератором, Аноним (-), 23:51 , 05-Окт-23, (271)

Скрыто модератором, пох. (?), 11:19 , 06-Окт-23, (281)

Скрыто модератором, Аноним (-), 23:52 , 05-Окт-23, (272)

Скрыто модератором, пох. (?), 11:20 , 06-Окт-23, (282)

товарищ майор напрягся , Golangdev (?), 02:53 , 05-Окт-23, (166)

Нет Это он после вчерашего никак не отойдет, Аноним (210), 14:19 , 05-Окт-23, (219)

Ну правильно, меньше нужно бухать Алкашка ещё никого до добра не доводила , Golangdev (?), 21:44 , 09-Окт-23, (332) +1

Есть пример сайта, заблоченого в РФ, но открывающегося с ECH Стандартные заблоч, Аноним (176), 06:45 , 05-Окт-23, (176)

RuTracker банально, Аноним (177), 07:52 , 05-Окт-23, (183)
например старый добрый рутрекер https rutracker org forum index php, анонимик (?), 08:06 , 05-Окт-23, (184)

А разве его не разблокировали, после чего он уже сам начал ip адреса с РФ блокир, torvn77 (ok), 20:44 , 05-Окт-23, (255)

джва рутрекера и ни одного goatse как скучно , InuYasha (??), 16:40 , 05-Окт-23, (243) +1

Т е выявить использование ech извне невозможно , Аноним (185), 08:31 , 05-Окт-23, (185)

Сам факт - возможно Но если полинета а со временем и большая его часть, а не т, Аноним (187), 11:12 , 05-Окт-23, (200)

Со уременем никто не будет с ECH ибо кто будет - вылетят с рынка авторитарных п, Аноним (223), 15:08 , 05-Окт-23, (224)

Про https когда-то тоже примерно такое писали А в итоге сейчас сайтов с http ещ, Аноним (187), 16:20 , 05-Окт-23, (239)

В Firefox это уже несколько лет есть и работает Исключительно на тестовых сайта, Аноним (264), 21:31 , 05-Окт-23, (259)

Через эбаут-конфиги работало - если включить вручную было А как сказал один умн, Аноним (187), 14:24 , 06-Окт-23, (297)

Наоборот У кого надо - она была У 99 ленивого скота - не была Поэтому её даж, Аноним (308), 19:29 , 06-Окт-23, (308)

Ну то есть не было примерно ни у кого Я так сразу и сказал Объясняю второй раз , Аноним (187), 16:32 , 09-Окт-23, (331)

Напоминаю, что ECH по сути - domain fronting Именно по этому Cloudflare топит з, uis (??), 13:27 , 06-Окт-23, (293)

В eSNI все было ж примерно так же Точно так же не работал без левых записей в d, пох. (?), 15:07 , 06-Окт-23, (302)

Зачем вообще эти левые записи в DNS, и можно ли их получать без DoH У меня dns х, Аноним (320), 06:35 , 09-Окт-23, (324)

так чудесно работает ech Нельзя же было трогать святое - сам уродливый https , пох. (?), 09:32 , 09-Окт-23, (325)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Евгений (??), 04-Окт-23, 11:21 +4 +/–

Роскомнадзор будет недоволен ))

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #32, #334

3. Сообщение от Аноним (3), 04-Окт-23, 11:24 Скрыто ботом-модератором +10 +/–

Кстати, все в курсе последних инициатив ?
https://vc.ru/legal/865273
https://vc.ru/services/864522

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #8, #62, #115, #121, #151

4. Сообщение от Аноним (4), 04-Окт-23, 11:32 +6 +/–

ну зачем ты так?
opennet не для политикии и тут за полит. высказывания банят
пусть людям будет сюрприз!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #131

5. Сообщение от Аноним (5), 04-Окт-23, 11:43 +1 +/–

Правда, непонятно, при чём тут политика. Но всё равно забанят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Аноним (6), 04-Окт-23, 11:46 +18 +/–

действительно, всем известно что законы появляются сами собой случайно, как квантовые флуктуации вакуума

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #43

7. Сообщение от Аноним (7), 04-Окт-23, 11:51 +9 +/–

хотел бы я посмотреть в глаза тому человеку, который придумал палить имя хоста в https

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #38, #49, #119

8. Сообщение от Ivan1986 (?), 04-Окт-23, 11:56 +/–

ну с первым - как будто яндекс такси до этого не сливало все
а со вторым, их магазины пошлют в пешее эротическое, так что это просто их очередная хотелка

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #60, #75

10. Сообщение от Чи (?), 04-Окт-23, 12:03 +1 +/–

Ничего не понял, но пусть будет

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

12. Сообщение от Аноним (12), 04-Окт-23, 12:10 +2 +/–

Ты лучше вопросом задайся, какого хрена ESNI была свёрнута до внедрения ECH, оставив всех без защиты на переходный период, а сам переходный период растянули на несколько лет после фактической готовности всего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #158

14. Сообщение от Аноним (14), 04-Окт-23, 12:15 +1 +/–

Кажется пора озаботиться памятью в роутере - скоро списки банов по IP расширятся.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102

16. Сообщение от Аноним (16), 04-Окт-23, 12:20 +/–

С этой штукой некоторые заблокированные сайты открываются. Например, рутрекер

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #177

17. Сообщение от Аноним (17), 04-Окт-23, 12:20 +/–

cf в россии не жить, переносите сайты у кого там днс

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

18. Сообщение от Аноним (18), 04-Окт-23, 12:20 +/–

>Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках.
Перевод: если вы хотите что-то скрыть, надо сначала это отдать провайдеру этого самого DNS over HTTPS. А что что это вы? Скрываете что-то?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #21, #22, #30, #33, #134, #160

19. Сообщение от Анонэнэнэ (?), 04-Окт-23, 12:24 +/–

Провайдер теперь не будет видеть, на какие сайты я захожу? А в какой версии это включат?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

20. Сообщение от пох. (?), 04-Окт-23, 12:24 –2 +/–

Угу, вся суть их борьбы.
ВРАГИ могут (а могут и не) видеть твои dns запросы! Поэтому отдавай-ка их нам, чтобы их видели МЫ (мы хорошие! мамой клянемся!)
После этого можешь уже включать свою ненужно ech - мы и так знаем уже, куда ты собрался и зачем.
(а клаудшмарь присмотрит, чтоб чего лишнего там не подсмотрел)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #90

21. Сообщение от Аноним (21), 04-Окт-23, 12:24 +/–

Это в мозилле неадекватные/вредоносные решения приняли. К счастью обходится локальным DNSCryptProxy.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 04-Окт-23, 12:25 +2 +/–

А что мешает пользоваться десятками DoH-апстримов, владельцам которых похер на тебя? Никто не заставляет пользоваться именно Cloudflare или Google DNS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #24, #46

23. Сообщение от Аноним (21), 04-Окт-23, 12:25 +/–

Можешь прямо сейчас включить через about:config. Даже не блокируется через ТСПУ пока.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #146

24. Сообщение от Аноним (24), 04-Окт-23, 12:27 +/–

То, что oblivious-версии DNSCrypt и DOH никто не поддерживает - работа серверов стоит денег, а себе в убыток никто не работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #91

25. Сообщение от Аноним (14), 04-Окт-23, 12:39 +/–

А ведь их не только как DNS используют...
Времена нынче в сети не спокойные - за них много кто перебрался, кто не готов тянуть лямку БОЛЬШОГО платного антидоса и/или WAF.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #190, #311

26. Сообщение от Пряник (?), 04-Окт-23, 12:40 +1 +/–

Открой Wireshark, настрой показ только HTTPS и открой сайт. Хм, вроде бы трафик шифруется, окда, но почему имя сайта прямым текстом? О, ужас! Все видят, как я захожу на непотребные сайты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #31, #79, #87, #88, #125, #133

27. Сообщение от Пряник (?), 04-Окт-23, 12:42 –2 +/–

Дак он и так открывается. Там же атомикхарт выложен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #130

29. Сообщение от Аноним (29), 04-Окт-23, 12:55 +/–

а впн-провайдеры тоже что-ли теперь не увидят как я на иксхамстер хожу?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #174

30. Сообщение от Аноним (16), 04-Окт-23, 12:56 +1 +/–

У Cloudflare больше пользователей, чем у местного провайдера. Легче "затеряться в толпе". Да и к тому же, что будет, если они узнают на какие сайты я захожу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #47

31. Сообщение от Чи (?), 04-Окт-23, 13:01 +/–

Непонятно назначение поля  SNI Outer

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #37, #155

32. Сообщение от Аноним (32), 04-Окт-23, 13:01 +/–

Роскомнадзор уже себя показывал слоном в посудной лавке. Если что, блокируем всё, что на этом IP.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

33. Сообщение от Аноним (33), 04-Окт-23, 13:20 +/–

Ага
Надо отдать
А провайдером DoH выступаю я сам...
Представляешь какая штука?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #36, #56

34. Сообщение от Аноним (34), 04-Окт-23, 13:20 +/–

Другая сторона всех этих защит - проблемы с фильтрацией рекламных и вредоносных доменов средствами PiHole и т.п.
Пришлось все эти протоколы банить, чтобы смартфоны, телевизоры и т.п. в обход локального DNS не ходили.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

36. Сообщение от Аноним (18), 04-Окт-23, 13:28 –1 +/–

А для тебя ECH не включается, лол. Попробуй.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #39, #93

37. Сообщение от Егор (??), 04-Окт-23, 13:31 –1 +/–

Для того чтобы DPI клиента не расстраивались что не могут узнать имя хоста.
Ну тот кто надо — знал куда пойти чтобы узнать имя хоста ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #111

38. Сообщение от Аноним (38), 04-Окт-23, 13:33 +12 +/–

Так https не для анонимности придумали а чтобы номер кредитной карточки не палить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #127

39. Сообщение от Аноним (33), 04-Окт-23, 13:39 –1 +/–

Can I use ECH with any DoH provider?
Yes! All DoH servers, whether locally hosted or via provided by online services, can be used to fetch ECH records.
А ты дальше выдумывай свои глупости
Но никому их не рассказывай

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #42

40. Сообщение от Аноним (40), 04-Окт-23, 13:54 +1 +/–

То есть когда большенство перейдет у Вас ничего работать не будет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #41

41. Сообщение от Аноним (34), 04-Окт-23, 14:04 –1 +/–

В локалке все трюки с попыткой отресолвить рекламные и прочие домены через защищенный днс - не получаются и все дружно по фоллбэку идут старым протоколом ресолвить на локальный Pi-Hole с блокировкой рекламы. Если не реклама, то контейнер с pi-hole идет на pfSence и там через защищенный протокол отресолвливает без возможности подмены провайлером. Еще возможно что-то настроено в браузере, возможно там что-то все-таки палится в заголовке, не помню уже (меня больше ресолвинг и блокировка рекламы интересовала, чем скрытие того, что посещаешь)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (18), 04-Окт-23, 14:09 +/–

Хорошо, если так. Но ты всё-таки проверь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от Аноним (4), 04-Окт-23, 14:13 +/–

Ты не поверишь, но иногда кажется что именно так и происходит)
"Законнопроект был рожден из квантовых флуктуаций вакуума в голове народного избранника."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #55, #69

44. Сообщение от Аноним (44), 04-Окт-23, 14:15 +1 +/–

Джва года ждал! Как в мобильном Firerox включить? Не могу найти настройку.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137

45. Сообщение от Аноним (45), 04-Окт-23, 14:18 +2 +/–

Cloudflare это рак современного интернета

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #221

46. Сообщение от пох. (?), 04-Окт-23, 14:18 +2 +/–

> А что мешает пользоваться десятками DoH-апстримов
а кто мешает вообще отъе6аться от меня и не интересоваться чем я пользуюсь?
Я вполне способен сам оценить, нужна мне эта ненужность или как нибудь так обойдусь.
(анализировать миллиард запросов с рекурсивного ресолвера, пытаясь как-то привязать их к конкретной сессии - так себе идея, если что, а до него я не очень переживаю)
> Никто не заставляет пользоваться именно Cloudflare или Google DNS.
кроме той мелочи что настройка запрятана среди миллиарда невразумительных заклинаний about:config А не находится там где должна быть в меню нормальной программы - file/settings
Поэтому поинт мразилы совершенно очевиден - миллионы баранов которые до того НЕ сливали инфу куда они ходят (потому что их провайдер зарабатывает другим способом) - теперь ее радостно сольют.
Зато беббебебезопастно!


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #58, #192

47. Сообщение от пох. (?), 04-Окт-23, 14:19 +/–

Наоборот - среди толпы местных провайдеров из полутора калек инженеров - затеряться гораздо проще чем в бездонном big data хренилище клаудшманы. Но ты продолжай, продолжай веровать что она работает за идею и ради всего хорошего против всего плохого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #54, #165

48. Сообщение от пох. (?), 04-Окт-23, 14:20 +1 +/–

Они и есть твой современный интернет. Ну пока еще не окончательно весь.
Но это ненадолго.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от Аноним (49), 04-Окт-23, 14:22 +/–

В почтовых протоколах та же проблема

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

50. Сообщение от Аноним (50), 04-Окт-23, 14:26 +/–

Что-то не робит на desktop Firefox 118.0.1 :-(
Не знаю что включить - всё остальное работает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #52, #85, #89

51. Сообщение от th3m3 (ok), 04-Окт-23, 14:36 +/–

Тоже не работает. Был прописан DoH от nextdns, поменял на Cloudflare, перезагрузил браузер, захожу на страницу проверки и пишет, что нет у меня Secure SNI. Может нужно активировать в about:config что-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от timur.davletshin (ok), 04-Окт-23, 14:37 +2 +/–

Зайти в about:config, набрать echconfig и выставить в true. Ну про то, что DoH должен быть, уже писали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #53, #83, #139

53. Сообщение от th3m3 (ok), 04-Окт-23, 14:41 +/–

Спс! Заработал!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

54. Сообщение от Аноним (16), 04-Окт-23, 14:44 –1 +/–

Бла бла бла одни эмоции. Какая вообще разница ради чего они там работают? В России всё что шифрует воспринимают как обход блокировок, а не для защиты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #57

55. Сообщение от Аноним (55), 04-Окт-23, 14:44 +6 +/–

Мне кажется ты не понимаешь, что закон целенаправленно направлен против тебя. И все это знают, но ты ничего не делаешь, только включаешь хохмы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #132

56. Сообщение от timur.davletshin (ok), 04-Окт-23, 14:45 +1 +/–

> Ага
> Надо отдать
> А провайдером DoH выступаю я сам...
> Представляешь какая штука?
Свой на роутере подними. Только смысла это мало будет иметь, если роутер DNS запросы будет через 53 порт слать. А вообще на эту тему в багзилле был баг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #94

57. Сообщение от пох. (?), 04-Окт-23, 14:46 –3 +/–

не живи в оппе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #59, #99

58. Сообщение от Аноним (55), 04-Окт-23, 14:49 +2 +/–

Ты можешь уехать из страны, но не можешь уехать от Фаерфокса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #65

59. Сообщение от Аноним (16), 04-Окт-23, 14:52 –1 +/–

Если не можешь ничего написать вменяемого - лучше промолчи. Не стоит позориться ещё сильнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от rshadow (ok), 04-Окт-23, 15:16 +1 +/–

Не факт. В магазинах же давно есть "этот контент не доступен в вашей стране". Механизмы все есть. На прибыли блокировка vpn сервисов никак не скажется, они и так платежи из РФ не принимают.
С той стороны это давно практикуется. Интересно будет ли выполнение требований если они от другой стороны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #64, #96, #98

61. Сообщение от Аноним (61), 04-Окт-23, 15:17 +/–

Вот и началась постепенная замена устаревшего протокола. Дурачье это радует. Закончится все крокодильими слезами и вопросами, а куда они смотрели?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72, #84

62. Сообщение от Аноним (64), 04-Окт-23, 15:22 +1 +/–

Ох уж этот злой Яндекс! Google вот, например, все сливает "куда надо", т.е. АНБ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

64. Сообщение от Аноним (64), 04-Окт-23, 15:29 +/–

>На прибыли блокировка vpn сервисов никак не скажется, они и так платежи из РФ не принимают.
С той стороны это давно практикуется. Интересно будет ли выполнение требований если они от другой стороны.
Если не станут выполнять требования, то тоже не скажется. Если, конечно, у нас не решатся на блокировку сервисов Google и Apple.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #97

65. Сообщение от пох. (?), 04-Окт-23, 15:30 +/–

> Ты можешь уехать из страны, но не можешь уехать от Фаерфокса.
от фуфлофокса-то я лично давно уже уехал, это куда проще чем из страны - но там, на другом стуле - тоже так себе все.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #66, #92

66. Сообщение от Самый умный из вас (?), 04-Окт-23, 15:40 +1 +/–

А если бы остался, то узнал бы что провайдер DoH задается легко в удобных настройках без about:config

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #78

67. Сообщение от Ivan_83 (ok), 04-Окт-23, 15:49 +5 +/–

Централизация инета продолжается, техно гиганты показывают местным царькам кто тут главный и чья это поляна :)
Спрашивается а зачем вообще нужен был SNI?
А нужен он был для балансировки, чтобы можно было распарсить только SNI в самом начале и завернуть дальше соединение на нужный хост.
Я всё собирался написать sock5 прокси который парсит SNI и дальше сам проксирует соединение куда нужно, а на проксик фаерм бы просто завернул весь 443 траф.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70, #73, #86, #128

69. Сообщение от Аноним (69), 04-Окт-23, 15:53 +/–

Пенроуза начитался?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

70. Сообщение от Аноним (70), 04-Окт-23, 15:57 +5 +/–

> Спрашивается а зачем вообще нужен был SNI?
Чтобы не вешать каждый домен на отдельный IP-адрес.
Ну а в современном мире любителей поуказывать своим гражданам, куда им ходить не нужно, у такого подхода нашлось ещё одно преимущество - если на одном IP-адресе висит ресурс, куда гражданам ходить не нужно, и ресурс, блокировка которого причинит слишком много нервяка, то цензор два раза подумает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #74, #103

72. Сообщение от пох. (?), 04-Окт-23, 16:01 +/–

> Вот и началась постепенная замена устаревшего протокола. Дурачье это радует. Закончится
> все крокодильими слезами и вопросами, а куда они смотрели?
не закончится. Бараны не задают вопросов.
Они вообще дрыгаться начинают только когда глотку уже перерезали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

73. Сообщение от пох. (?), 04-Окт-23, 16:08 +/–

> Спрашивается а зачем вообще нужен был SNI?
> А нужен он был для балансировки, чтобы можно было распарсить только SNI
> в самом начале и завернуть дальше соединение на нужный хост.
мне кажется, когда эту бредятину придумали, еще не было клаудшмары.
Нужен он был "чтобы ничего не менять" в бездарно спроектированном ssl, придуманном во времена когда айпишники были нахаляву и сколько хочешь, а altName еще толком даже не доделали.
Ну не добавлять же в протокол простое и банальное пересогласование сертификатов уже ПОСЛЕ установления соединения по анонимному но защищенному каналу, да?
Давайте просто хренакнем имя сайта плейнтекстом до начала сессии - и так сойдет! А потом будем громоздить одни подпорки поверх других костылей чтобы снова ни в коем случае ничего не менять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #76, #203

74. Сообщение от Ivan_83 (ok), 04-Окт-23, 16:09 +/–

Так SNI легко парсится, достаточно прочитать около килобайта из начала соединения а может и меньше.
Никакой крипты там нет, бери и разбирай TLS заголовки.
Так что навяв пару тыщ строк кода можно корячить SNI фильтр в любой фаер или ещё куда.
https://github.com/vstakhov/sni-proxy вот один из примеров как это сделано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

75. Сообщение от пох. (?), 04-Окт-23, 16:09 +/–

> а со вторым, их магазины пошлют в пешее эротическое, так что это
> просто их очередная хотелка
как там всосап - уже послал? А, нет - "группы доступны но не в вашей стране".
А то ж их могут, подумайте - заблокировать!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #100

76. Сообщение от Ivan_83 (ok), 04-Окт-23, 16:12 +1 +/–

Там выше заметили что TLS это для конфиденциальности и неизменяемости данных а не для анонимности.
Типа ничо страшного если кто то узнает что юзер полез в sberbank.ru, главное чтобы не спалили пароль и сколько там денег.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #82, #110

78. Сообщение от Аноним (55), 04-Окт-23, 16:17 +/–

Назло стране буду сидеть на хроме.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

79. Сообщение от Аноним (79), 04-Окт-23, 16:21 –1 +/–

И чё с того? Кто-то увидит, с? О ужас!!!Адынадынадын

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

82. Сообщение от пох. (?), 04-Окт-23, 16:38 +/–

Ну и вот какая конфиденциальность в том что утекает имя сайта?
Ну и сперва - что полез и куда полез, а там и можно заняться уже целенаправленной атакой. (Ну например - даже не технической, а на человеческом факторе - зная уже кое-что полезное о человеке. Но и быстро откинуть сессию в сторонку тоже неплохо. Пресловутые прокси могут ведь и не только у хороших ребят быть.)
Которой бы просто не было, если бы все что у тебя было - адрес источника и адрес неведомого шлюза за которым может быть сколько угодно сбербанков и просто сайтов с понями.
Собственно, это должно было стать понятным еще на том этапе, когда догадались, что защищать только данные кредитки - маловато. Потому что платежная система-то может оказаться самой что ни есть настоящей, а вот данные получателя не совсем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #144

83. Сообщение от Аноним (83), 04-Окт-23, 17:04 +1 +/–

Спасибо, мил человек!
Опция называется network.dns.echconfig.enabled
До кучи включил ещё network.dns.http3_echconfig.enabled

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

84. Сообщение от Аноним (64), 04-Окт-23, 17:08 +/–

А почему это должно печалить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

85. Сообщение от Аноним (97), 04-Окт-23, 17:40 +/–

waterfox - все true

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #233

86. Сообщение от Аноним (97), 04-Окт-23, 17:43 +/–

Ну и что ??
Будет российский изернет
через шлюзы коммуцировать
с ихними бупжуйскими ынтернетами

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

87. Сообщение от Аноним (97), 04-Окт-23, 17:49 +/–

кто ЭТИ все?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

88. Сообщение от Аноним (97), 04-Окт-23, 17:51 +/–

разве браузер не запрашивает сайт через днс?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #154, #187

89. Сообщение от noname89899 (?), 04-Окт-23, 17:52 +/–

about:config -> network.dns.echconfig.enabled переключить в true

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

90. Сообщение от Аноним (97), 04-Окт-23, 17:55 +1 +/–

таки и запросы днс могут идти
не только через DOH, а через свою прокладку
а может и вообще через любого провайдера днс
шифруясь dnscrypt-ом

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

91. Сообщение от Аноним (97), 04-Окт-23, 17:57 –1 +/–

заупскаю днскрипт (без ограничений серверов)
о ужас! 117 серверов таки поддерживают..
кто они? фейки?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #167

92. Сообщение от Аноним (97), 04-Окт-23, 17:58 +/–

в curl? ))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

93. Сообщение от Аноним (97), 04-Окт-23, 17:59 +/–

waterfox -> about:config
включено по умолчанию..
что да как?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

94. Сообщение от Аноним (97), 04-Окт-23, 18:00 +/–

на роутере? ))
а если на впске?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #195

96. Сообщение от Аноним (97), 04-Окт-23, 18:08 +/–

в одном магазе есть,
а в другом нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

97. Сообщение от Аноним (97), 04-Окт-23, 18:09 +/–

90% приложений в помойку полетят

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #108

98. Сообщение от Аноним (97), 04-Окт-23, 18:10 +/–

конэчно!!!
а те варианты криптой,
бесы им на сайтах нарисовали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

99. Сообщение от Аноним (99), 04-Окт-23, 18:10 +/–

Пойти устроиться роскомнадзор предлагаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #112

100. Сообщение от Аноним (97), 04-Окт-23, 18:12 +1 +/–

нахрен там эти группы!
маркетологи решили " как у всех" сделать
ну в рф этого не будет.
так других садомест "групироваться" тьма

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

102. Сообщение от torvn77 (ok), 04-Окт-23, 18:13 +/–

Тут надо не столько о памяти, сколько о быстродействии ЦПУ беспокоиться, достаточно длинная череда проверок условий любой комп положит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #208

103. Сообщение от Аноним (103), 04-Окт-23, 18:22 +/–

Это не головная боль цензора. Можно вообще дейтацентры неугодные банить. Когда из-за доступности режимов функционирования, нужных 1.5 нищим сайтов "не вне политики", свалят 10 платежеспособных сайтов "мы зашибаем бабки везде и дружим хоть с самим дьяволом, бабло - наша высшая ценность", которым эти режимы не нужны и которые даже фингерпринтер минцифры поставят по первому требованию, тогда 1.5 сразу выкинут на мороз. За примерами далеко ходить не надо, тот же гугл выполняет все требования и цензурирует выдачу. Потому что как только заартачится - вылетит как пробка, а ты, иван, будешь Яндексом пользован.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #234

104. Сообщение от torvn77 (ok), 04-Окт-23, 18:26 +/–

Хром и Огнелиса запретят как клиент запрещённых VPN сетей?
(Ну а в РФ будет работать государственная версия этих браузеров с обрезанными средствами скрытия адреса хоста, страницы и не взламываемого шифорования трафика.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106

105. Сообщение от kusb (?), 04-Окт-23, 18:32 +2 +/–

А каким должен быть механизм ssl/https, чтобы быть устойчивым к централизации, цензуре и не зависеть так от тех, кто выдаёт серты?
И это откровенно курам на смех.
Tor/i2p вот справляются без тех, кто выдаёт.
При ненадёжности у этой системы огромный потенциал для централизации, когда не нужным сайтам просто не выдают сертефикаты.
Можно было бы для начала обдумать и хотя-бы предложить систему, которая делает то же, что и https, но нормальнее.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #107

106. Сообщение от Аноним (97), 04-Окт-23, 18:44 +/–

в рф и так "нормально" работает с ру-ресурсами
только ябраузер с русских ип
с чего бы это?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #118

107. Сообщение от Аноним (97), 04-Окт-23, 18:45 +/–

да ты чо!
а госсертификат на что?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #138

108. Сообщение от Аноним (108), 04-Окт-23, 18:46 +/–

А надо было на Авроре телефон покупать, когда хозяин настойчиво порекомендовал. И пользоваться исключительно приложениями Хозяина. Хозяин же не просто так рекомендует. Не вняли рекомендациям? Какие претензии, force-majeure...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #126, #135

109. Сообщение от Аноним (109), 04-Окт-23, 18:48 Скрыто ботом-модератором –1 +/–

Для проверки https://tls13.1d.pw
Взял на хабре

Ответить | Правка | Наверх | Cообщить модератору

110. Сообщение от Аноним (-), 04-Окт-23, 18:49 +/–

> Там выше заметили что TLS это для конфиденциальности и неизменяемости данных а
> не для анонимности.
Ну да, проверено клаудспайварью "акселерирующей снятие TLS" для вас :). Там все конфиденциально - только NSA, CIA и FBI сольют при случае, а так нормуль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #145, #171

111. Сообщение от Sw00p aka Jerom (?), 04-Окт-23, 18:50 +/–

server {
    listen               443 ssl default_server;
    ssl_reject_handshake on;
}

это уже работать не будет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

112. Сообщение от пох. (?), 04-Окт-23, 18:56 +/–

Блин... ну это как-то... радикальненько...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #129

115. Сообщение от X86 (ok), 04-Окт-23, 19:10 +/–

Это же прекрасно. Богомерзкий инстаграм должен быть доблокирован полностью.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

118. Сообщение от Аноним (118), 04-Окт-23, 19:20 +1 +/–

>с чего бы это?
Это первый звоночек цифрового Гулага.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #136

119. Сообщение от Легивон (?), 04-Окт-23, 19:26 +/–

Это у тебя от некомпетентности такие мысли.
У тех кто хоть раз (о ужас!) настраивал веб сервер, такие вопросы не возникают.
Вебсервер качественно хуже - если он не может одновременно поддерживать соединения на разные домены с разными сертификатами. Отутствие/отказ от sni требует заметных расходов, как минимум на IP адреса, это усложняет конфигурацию.
Функционал работы без sni в clienthello - это было поведение tls поумолчанию. Наверняка оно и сейчас продолжает работать. Так что тебя никто не заставляет принудительно им пользоваться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #206

120. Сообщение от АнонимныйАноним (?), 04-Окт-23, 19:30 +1 +/–

Как они это собираются провернуть? Cloudflare же в бане.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124, #140

121. Сообщение от АнонимныйАноним (?), 04-Окт-23, 19:34 –3 +/–

Это нужно для поддержания закона и порядка!!!
Интернет это уже не для кучки любителей как в 90, это уже практически как публичное пространство.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

124. Сообщение от th3m3 (ok), 04-Окт-23, 20:04 +/–

В каком бане? Всё работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

125. Сообщение от коньюктивит (?), 04-Окт-23, 20:16 –2 +/–

Так вы заходите на непотребные сайты без использования впн? Счастливый. Значит, в хорошей стране проживаете. Завидую.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #189

126. Сообщение от пох. (?), 04-Окт-23, 20:33 –1 +/–

У Хозяина сменились рекомендации - аврора немодно, модно рожа-линукс в р-пхоне. (но можно на чорном рынке купить helio 60 и всем врать что рпхон - разницы в общем-то никакой)
Поскольку приложений все равно нет - открой яндекс-браузер и делай вид что больше там ничего и нет, как у оригинала.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

127. Сообщение от Kusb (?), 04-Окт-23, 20:36 +/–

Оплата через интернет слегка странная, но может такой она и должна быть.
Но вообще с "детства" возмущала проверка на поддельные сайты, где отправляли песещаемые сайты, я думал - ну какой же это нелепый предлог.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #153, #202

128. Сообщение от Аноним (128), 04-Окт-23, 21:03 +/–

>Централизация инета продолжается
Я бы сказал - заканчивается.
Хром от гугла покрыл уже почти всех клиентов. Cloudflare делает то-же самое, только с серверной стороны. DoH через Cloudflare. Теперь и ECH туда-же заворачивают.
"Так это-ж совсем другая картина маслом"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #175, #198

129. Сообщение от Аноним (129), 04-Окт-23, 21:18 +1 +/–

Ну ты же сам написал, чёрным по светлому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

130. Сообщение от Аноним (130), 04-Окт-23, 21:25 –3 +/–

Если бы я и играл в игры, то я бы не стал играть в Atomic Heart просто потому, что это культивация среди малолетних недоумков - большей части аудитории любых видеоигр, AAA-особенно - отвратительнейшего мировозрения "хочу на близняшек пофапать любой ценой, плевать на предоставления компа и данных в нём под управление софту нужных дядь", которое чрезвычайно распространено стало теперь. Такие же и в Genshin Impact по таким же причинам рубится, и в VK зависают (а игра кстати на суверенном аналоге Steam/Origin VK Play распространяется). То что такая игра доступна бесплатно на торрентах - её создатели прекрасно заранее знали, как всё будет, сами же из этой страны, так всё и задумывалось и в экономическую часть всё закладывалось. Горстка полных лохов как всегда оплатила насаждение нужного менталитета и использования компов остальной части лохов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

131. Сообщение от Аноним (132), 04-Окт-23, 21:28 +1 +/–

Тут и внуку патриарха Якова рады/рады на словах )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

132. Сообщение от Аноним (132), 04-Окт-23, 21:34 +/–

У "хохмы" тоже 5 погонных букв )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

133. Сообщение от Аноньимъ (ok), 04-Окт-23, 21:37 +1 +/–

А типо если вместо имени ойпи адрес то совершенно никому непонятно на какой сайт я захожу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #188, #241

134. Сообщение от Аноним (134), 04-Окт-23, 21:37 +/–

Меня не волнует если посещаемые мной сайты будут известны CF, а вот местный провайдер, который по закону обязан пол года хранить все что может сохранить с моего трафика, меня напрягает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #168

135. Сообщение от Аноним (132), 04-Окт-23, 21:41 +/–

На сайте Авроры всем неизвестный поисковик применяется. Для защиты чиновников, вероятно. Не доверяют Мэйл.ру

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

136. Сообщение от коньюктивит (?), 04-Окт-23, 21:43 +2 +/–

Первый!? Просыпайтесь уже!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #156

137. Сообщение от Аноним (134), 04-Окт-23, 21:44 +/–

В настройках нет еще вроде, я в nightly включил через about:config нужно задать network.trr.mode 3 и прописать url dns провайдера там же где-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

138. Сообщение от kusb (?), 04-Окт-23, 21:49 +/–

Остаться только на государственных сайтах, например.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #142

139. Сообщение от Аноним (134), 04-Окт-23, 21:51 +/–

echconfig включен по умолчанию, network.trr.mode ещё нужно вроде настроить если не был настроен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

140. Сообщение от Аноним (134), 04-Окт-23, 21:53 +/–

С чего ему в бане быть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #179

142. Сообщение от Аноним (97), 04-Окт-23, 22:04 +/–

а куда денется весь ру-сигмент?
Сертификат то будет везде!
Но зато достоверность обеспечена на 100%

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #212

143. Сообщение от Tron is Whistling (?), 04-Окт-23, 22:21 +/–

ECH - это прекрасно, местные DPI его не умеют.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #148

144. Сообщение от Ivan_83 (ok), 04-Окт-23, 22:28 +/–

Я не вижу в этом ничего плохого, как минимум в обществе где не сажают за лайки и чтение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #149, #288

145. Сообщение от Ivan_83 (ok), 04-Окт-23, 22:28 –2 +/–

А что вы такого сделали что стали объектом внимания для этих ребят?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #150, #169

146. Сообщение от Аноним (146), 04-Окт-23, 22:29 +/–

на каком сайте можно проверить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

148. Сообщение от Аноним (97), 04-Окт-23, 22:41 +3 +/–

надолга ли?
одним взмахом и.. отфильтруют

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #173

149. Сообщение от пох. (?), 04-Окт-23, 22:48 +/–

> Я не вижу в этом ничего плохого, как минимум в обществе где
> не сажают за лайки и чтение.
том самом, которое отберет у тебя автомобиль и трусы, если ты пытаешься съ...ся от строгого но справедливого суда за неправильный лайк?
Казалось бы, все ровно наоборот - там еще может и есть смысл побороться за то чтоб не жить в доме со стеклянными стенами на радость спецслужбам и просто продажным м-кам.
А тут пора бы уже научиться не лайкать чего не надо и бодро лайкать чонадо, и не надеяться что тебя спасут поделки альтернативно-одаренных рабов мразилы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #172

150. Сообщение от пох. (?), 04-Окт-23, 22:52 +1 +/–

> А что вы такого сделали что стали объектом внимания для этих ребят?
может, к примеру, родился не в том месте?
И да, если ты думаешь что эти ребята истиные рыцари света и борцы с тьмой - рекомендую вспомнить хлебало Сноудена и хмыря слившего секретные документы пентагона в геймерский чятик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #157

151. Сообщение от Kuromi (ok), 04-Окт-23, 23:17 +/–

А что понимается под геолокацией? То что браузер или девайс отдал сервису в виде его как бы координат? Ну так ФФ можно настроить отдавать все что угодно вплоть до Арктики, а на Андроиде можно заблокировать геолокацию и хоть это не 100% помогает, но лучше чем ничего.
Что же до средств платежа, то тут я вообще не понимаю, это же уже вотчина ЦБ и Финмониторинга, они и так все эти даныне прекрасно имеют, вплоть до всех номеров карт у каждого физлица. Анонимных карт у нас нет уже лет как 5 минимум, анонимные кошельки пополнить сложно.
Какой смысл в сопоставлении "пользователя" средству платежа?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #161

153. Сообщение от Kuromi (ok), 04-Окт-23, 23:25 +2 +/–

Оплата через интернет странная потому что это наследие иных времен и инфраструктуры которая ихначально ни о каких интернетах и не знала и не помышляла. Просто так вышло что ничего кроме карточек на тот момент не было, а сами карты изначально вообще ни для какого онлайна и не замышлялись. Нампомню, что в самом начале продавец взяв в руки карту покупателя звонил в его банк, называл номер и там ему говорили есть ли у человека столько денег на покупку и оформляли оплату.
Потмо это все начали автоматизировать, вместо звонков в банк появились терминалы с модемом, эмбоссеры если нет телефона и так далее. И вот на эти геологические слои ныне натянуты всякие токенизации и NFC платежи.
А все остальное, кошельки, e-invoice и условные QR платеди появились сильно позже и не особо взлетели.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #164, #191

154. Сообщение от Аноним (155), 04-Окт-23, 23:34 +/–

DNS тоже закрыт DoT или DoH по вкусу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

155. Сообщение от Аноним (155), 04-Окт-23, 23:36 +/–

> Непонятно назначение поля  SNI Outer
Чтобы сервер понял, какой сертификат использовать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

156. Сообщение от Аноним (156), 04-Окт-23, 23:45 +/–

>Первый!?
Недавно был еще один "звоночек" когда тестировали блокировку VPN во всех крупных провайдерах. Думаю, это не спроста. Так что то что есть сейчас - еще цветочки того что предстоит в будущем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #216

157. Сообщение от Ivan_83 (ok), 05-Окт-23, 00:06 –1 +/–

Так они оба знали на что шли, ты покажи кейсы не связанные с криминалом и изменой родине.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #162, #170, #178

158. Сообщение от Электрон (?), 05-Окт-23, 00:29 +/–

Это есть в статье:
> В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде продолжало указываться в числе параметров TLS-расширения PSK (Pre-Shared Key). Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

160. Сообщение от Электрон (?), 05-Окт-23, 00:36 +/–

Столько комментариев настрочили-то, а? Привожу цитату:
> Dependency on DoH
> ECH relies on a new type of DNS record which Firefox can currently only fetch via its DoH DNS stack. Support for fetching these records with the OS native resolver is tracked in bug1500289. Support via DoH has been prioritized because using unencrypted DNS with ECH delivers little overall benefit to user privacy.
https://wiki.mozilla.org/Security/Encrypted_Client_Hello
Не хватает разработчиков на плюсах, чтобы их сетевой стек дополнить. Небось соотношение фронтендеров к плюсовикам 99:1. Надеюсь, среди комментаторов найдется contributor.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #230

161. Сообщение от Аноним (161), 05-Окт-23, 00:37 +/–

Образованные люди - одно:
    Геолока́ция — неразрушающее обнаружение и исследование подповерхностных объектов грунтовых сред методом радиолокационного зондирования.
Всякая перхоть - другое:
    Геолокацию часто путают с геопозиционированием, определением географических координат. Причиной этого является похожий английский термин geolocation.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

162. Сообщение от Аноним_333 (?), 05-Окт-23, 00:58 +2 +/–

>> И да, если ты думаешь что эти ребята истиные рыцари света и борцы с тьмой
>> - рекомендую вспомнить хлебало Сноудена
>> и хмыря слившего секретные документы пентагона в геймерский чятик.
> ты покажи кейсы не связанные с криминалом и изменой родине.
* смотри фильм - "Сроки и условия могут поменяться" там англочел неправильный твит сделал (тайминг не найду).
* и смотри wiki-статья - "Ошибка_выжившего"
т.е.
а) если ты не видишь как работают спецрыцари - возможно потому что кейсы с бесчувственными телами (которые ничего рассказать не смогут).
б) если ты *не* видишь как работают спецрыцари - так и ДОЛЖНО БЫТЬ
в) если ты *видишь* как работают спецрыцари - значит они плохо работают)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #235

163. Сообщение от Аноним (163), 05-Окт-23, 01:09 +/–

А если сейчас (пока ещё без этого ECH) - взять и по айпи зайти на сайт - что будет видно стороннему наблюдателю?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #240, #252

164. Сообщение от Аноним (164), 05-Окт-23, 01:56 +/–

> эмбоссеры если нет телефона
То, что вы имеете в виду, называется «импринтер» ( https://ru.wikipedia.org/wiki/Импринтер ).
Эмбоссер — это устройство, с помощью которого получают выпуклый (выдавленный, эмбоссированый) текст, в том числе и на картах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #322

165. Сообщение от Минцифры (?), 05-Окт-23, 02:18 +/–

Толпа местных провайдеров это ростелеком, дом и опсосы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

166. Сообщение от Golangdev (?), 05-Окт-23, 02:53 +/–

> В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике
товарищ майор напрягся =)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #219

167. Сообщение от Аноним (167), 05-Окт-23, 04:02 +/–

Такие же совершенно бескорыстные филантропы, что держат входные бриджи и выходные ноды TOR. Все исключительно за свободную свободу. Благо сейчас дурней, городящих все это на всяких там университетских площадках, стало мало, и публиковать в открытых источниках откуда на все это денежка приходит не нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #211

168. Сообщение от Аноним (167), 05-Окт-23, 04:09 +1 +/–

Если не напрягает с CF, то почему вдруг начал напрягать местечковый провайдер? В обоих случаях суть явления одна и та же, разница исключительно в масштабах реализации. И не рассчитывайте, что если логи на вас собирает не местечковый пров, а АНБшная контора, то вы перестаете быть интересным. Времена такие, что вычислительные мощности с доступными объемами хранения позволяют сделать вас интересным в любой момент истории по любой метрике для любого заказчика.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #197

169. Сообщение от Аноним (64), 05-Окт-23, 04:20 +2 +/–

Приватность либо есть, либо её нет. А сейчас происходит подмена понятий, мол "злоумышленникам" нельзя данные/метаданные сливать, а остальным можно. И занимаются отставанием такой "приватности", прежде всего, корпорации, которым выгодно, чтобы им было можно, а другим нельзя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

170. Сообщение от Аноним (167), 05-Окт-23, 04:21 +/–

Хм... Чуваки, затрелившиеся и пропавшие из поля зрения родных, после того, как подержались за ноутбук сына одного политика?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #236, #257

171. Сообщение от Аноним (64), 05-Окт-23, 04:29 +/–

Бэкдоры в процессорах тоже норм. Intel с AMD ведь не станут кому попало нас сливать, так что можем спать спокойно: ФСБ и злоумышленники нас не достанут, а АНБ можно доверять на 100%!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #289

172. Сообщение от Аноним (64), 05-Окт-23, 04:33 +/–

Тут достаточно не пользоваться яндексами и мылами, а там альтернатив почти нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

173. Сообщение от Аноним (64), 05-Окт-23, 04:37 +/–

По IP начнут банить все подряд, иначе не выйдет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #180, #181

174. Сообщение от Пригожин (?), 05-Окт-23, 04:38 +/–

зачем тебе иксхамстер если порнхаб не закрыт? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #231

175. Сообщение от Аноним (64), 05-Окт-23, 04:46 +/–

>Теперь и ECH туда-же заворачивают.
Нет, ECH рано или поздно внедрят все веб-серверы и он будет повсеместно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

176. Сообщение от Аноним (176), 05-Окт-23, 06:45 +/–

Есть пример сайта, заблоченого в РФ, но открывающегося с ECH? Стандартные заблоченые видимо еще ECH не поддерживают.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #183, #184, #243

177. Сообщение от Аноним (177), 05-Окт-23, 06:45 +/–

Кстати да
> В Chrome поддержку ECH начали постепенно включать
До меня это включение дошло. В настройках включён DNS-over-HTTPS (правда, вместо предложенных, вручную вбил менее известный, так как DNS от всяких Google и Cloudflare могут под блокировку попасть) и RuTracker без проблем открывается

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

178. Сообщение от пох. (?), 05-Окт-23, 07:13 +/–

> Так они оба знали на что шли, ты покажи кейсы не связанные
> с криминалом и изменой родине.
дык - в том и дело что ты эти кейсы никак не узнаешь, пока не придут за тобой.
Я про уровень мозговой деятельности этих персонажей и уровень контроля за действиями такого персонала, если ты не понял.
Тот слил документы в чятик чтоб повыпендриваться, следующий просто сп-т деньги с твоей кредитки - и вот он-то не попадется, потомушта родине-то не изменял (и вообще ты терана плохо свергал и так тебе и надо).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

179. Сообщение от пох. (?), 05-Окт-23, 07:15 +/–

> С чего ему в бане быть?
некоторые сегменты попали в ковровые блокировки по борьбе с телеграмом, но их давно простили и отпустили - поскольку цель была не в том чтоб заблокировать, а в том чтоб приучить вас что так можно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #186, #290

180. Сообщение от пох. (?), 05-Окт-23, 07:18 +/–

> По IP начнут банить все подряд, иначе не выйдет.
выйдет. Как и сейчас, собственно - если dlp не может прочитать имя сайта из заботливо подсунутого SNI, такой пакет просто дропается.
Либо признавайся, куда шел, либо хрен тебе и -100 социальный рейтинг - честному человеку нечего стесняться стеклянных стен в туалете!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173 Ответы: #182

181. Сообщение от Tron is Whistling (?), 05-Окт-23, 07:27 +/–

> По IP начнут банить все подряд, иначе не выйдет.
Ещё могут в DNS соответствующие рекорды поубирать в надежде на fallback.
DNSSec без DoH/DoT тоже неплохо подменяется, специально так задуман. Особенно если учесть, что базовые резолверы в операционках до сих пор это счастье не валидируют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

182. Сообщение от Tron is Whistling (?), 05-Окт-23, 07:29 +/–

Там сложнее, у него два SNI, наружный и внутренний. Внутренний не разобрать.
Разве что положить весь ECH целиком, но по мере внедрения по сути проще сразу чебурнет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #194

183. Сообщение от Аноним (177), 05-Окт-23, 07:52 +/–

RuTracker банально

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

184. Сообщение от анонимик (?), 05-Окт-23, 08:06 +/–

например старый добрый рутрекер https://rutracker.org/forum/index.php

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #255

185. Сообщение от Аноним (185), 05-Окт-23, 08:31 +/–

Т.е. выявить использование ech извне невозможно?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #200

186. Сообщение от Аноним (275), 05-Окт-23, 09:44 +1 +/–

Как бы то ни было, но эффект площадного накрытия тележенькиных прокси свой эффект возымел. Паша покрутил задницей и таки пошел на сотрудничество.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #193

187. Сообщение от Аноним (187), 05-Окт-23, 10:02 +/–

Сайт - не запрашивает.
Адрес сайта - запрашивает.
Но DNS нонче можно шифровать (DoH/DoT). Но вот в SNI адрес до сих пор светится. ECH призван порешать эту проблему.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #210

188. Сообщение от Аноним (187), 05-Окт-23, 10:12 +/–

На одной ойпи может быть много сайтов: как "запрещённых" так и не запрещённых. Иногда - ОЧЕНЬ МНОГО. Вот как с Cloudflare, например, ага.
Кстати, гугл к примеру периодически тасует (сознательно и целенаправленно) свои ойпи между разными своими сервисами. То есть вот на этом ойпи вчера мог быть гмейл, а завтра он может оказаться уже у ведроидо-гуглстора или ютупа. И т.п.
Как раз помогает в том числе от "умников" (в том числе госуровня), решивших заблочить какие-то _отдельные_ сервисы гугла именно по ойпи.
Ну и мешает блочить гуглорекламу чисто по ойпи, да, куда ж без этого. Гугл это не от конкретно тащмайора придумывал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #201

189. Сообщение от Пряник (?), 05-Окт-23, 10:16 +/–

Нет, я не в Японии, где разрешено даже детское порно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #207, #220

190. Сообщение от Пряник (?), 05-Окт-23, 10:20 +/–

Скрыть IP сайта ещё можно. Но это не помогло сайту демотивейшн.ме, он почему-то лежит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

191. Сообщение от пох. (?), 05-Окт-23, 10:22 –1 +/–

мифы и легенды опеннета - рулоны на вес...
Первые карты были только кредитные - бестолку было звонить в банк - денег на ней всегда было ровно ноль.
И с нее либо просто ручкой списывали номерок, либо, кто побогаче - импринтером делали слип. То и другое без твоей подписи было феерически бесполезно.
По сути это не очень отличалось от обычной (не для Урюпинска) оплаты чеком. Только что не надо было таскать с собой чековую книжку.
С появлением сетей (еще до массового нашествия интернетов) выяснилось что номерки слишком легко становятся э...общественным достоянием, а подпись в модем не затолкаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

192. Сообщение от Аноним (187), 05-Окт-23, 10:27 +/–

> кроме той мелочи что настройка запрятана среди миллиарда невразумительных заклинаний about:config А не находится там где должна быть в меню нормальной программы - file/settings
пох, что ты, воинствювущая неграмотность локальная, такое несёшь? Ты бы так явно не показывал свою техническую неграмотность и неосведомленность. Оно находится в фуфлофоксе ровно там, где ему логично находиться:
Settings-General-Network Settings. Там и включить/отключить можно и сменить провайдера DoH и вручную вбить того, которому ты доверяешь. Ни в какой эбаут лезть не нужно.
И да, откуда этот тупняк вообще про слежку через DoH? Ты же всё равно пользуешься каким-то DNS (прямо или косвенно) и он точно так же знает все твои запросы. DoH меняет в этой схеме только то, что с DoH твои запросы знаешь только ты и твой провайдер DNS(-over-HTTPS), а не еще провайдер инета, тащмайор и кулхацкер Вася из соседнего подъезда по вафляю.
Так что это чисто вопрос доверия: если ты доверяешь своему нынешнему DNS-провайдеру, то точно так же можешь выбрать и доверять DoH-провайдеру (но при этом исключить всех любопытных-in-the-middle).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #196

193. Сообщение от пох. (?), 05-Окт-23, 10:29 –2 +/–

так он с самого начала и сотрудничал. Попробуй переехать своим жегулем (если на мерина нетбабла) полицая и остаться на свободе?!
Весь смысл затеи был - научить вас жить с заблокированной половиной интернета. Успешно удалось.
Паше очередной орден дали, за трудовые заслуги, и внеочередное звание. Поди уже подполковник-сексот, а начинал-то лейтехой!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #222

194. Сообщение от пох. (?), 05-Окт-23, 10:32 –1 +/–

> Внутренний не разобрать.
зато в наружном - предсказуемый мусор. Ну и дроп ему.
> Разве что положить весь ECH целиком
зачем весь? Только тот что на айпишники вредных государству сайтов. Оно примерно так и работает (всю порнуху анализировать - никаких ресурсов не напасешься), и только уже этот траффик разглядывают на предмет что у нас там в sni. Теперь еще добавится проверка что он не фейковый.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #199, #214, #218, #223

195. Сообщение от Аноним (187), 05-Окт-23, 10:38 +/–

>а если на впске?
А что это поменяет? Ты просто точку, где начинается незашифрованный DNS траффик перенес. Саму проблему, бегающего незашифрованным траффика к источнику DNS информации, ты этим не решил.
Та что в любом случае 2 варианта: или шифровать всё-таки запросы на всём пути между тобой и источником DNS инфы или пропускать траффик через какой тор. DoH - это первый вариант.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #213

196. Сообщение от пох. (?), 05-Окт-23, 10:41 +/–

> И да, откуда этот тупняк вообще про слежку через DoH?
напомни, кому принадлежат любимые мразилой сервера этой дряни?
> Ты же всё равно пользуешься каким-то DNS (прямо или косвенно) и он точно так же знает все твои
> запросы.
я пользуюсь либо своим, либо рекурсивным ресолвером оператора - который зарабатывает деньги вовсе не перепродажей меня оптом и в розницу, у него другой бизнес. А на выходе того и другого - огромный поток мусора, где выделить именно мои запросы нереально. (оно в целом-то и на входе тоже, потому что помимо браузера там тыщи совершенно мусорных запросов от прочей системы)
И нет, я совершенно не боюсь васяна из соседнего подъезда. Он ничего кроме загадить все помехами не сможет.
А тебе никто ж и раньше не мешал подарить все свои запросы клаудшмаре - включая теперь и те о которых она раньше не знала бы. Но вот то что отключить эту заботу опять нельзя, ни в интуитивно-приятных окошкоменюшках стописятой вложенности, ни волшебным флажком среди миллиона прочи - как бы и намекает нам на честность глаз принесших эту идею.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192 Ответы: #215

197. Сообщение от Аноним (187), 05-Окт-23, 10:52 +/–

АНБ домой не нагрядет, в отличии от тащмайора. Для вас персонально опаснее будут всегда локальные siloviki, а не заокеанские. У них в моменте возможностей вам испортить жизнь всегда больше.
Особенно если вы недостаточно любите господина ПЖ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #226, #276

198. Сообщение от Аноним (187), 05-Окт-23, 11:04 +/–

Тебя никто не заставляет юзать DoH именно от Клаудтвари. Можно точно так же, как с обычным DNS, выбрать и настроить на свой вкус.
И поддержка ECH от клаудтвари просто потому, что они одними из первых на своих серваках это включают. Если остальные пошевелят булками, то через пару лет большинство серверов будет с поддержкой ECH.
Вот от гуглохрома уйти уже реально проблема, это да. По большому счёту остались только хромоклоны и фуррифокс (с производными от него типа LibreWolf и палемун).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

199. Сообщение от Аноним (187), 05-Окт-23, 11:09 +/–

> зато в наружном - предсказуемый мусор. Ну и дроп ему.
Это да, но _технически_ ничего не мешает, сделать этот отдаваемый юзерконтролируемым (возможность вписать, что захочешь), а серверу принимать с каким угодно. Просто этого пока не реализовал никто.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #205

200. Сообщение от Аноним (187), 05-Окт-23, 11:12 +/–

Сам факт - возможно. Но если полинета (а со временем и большая его часть, а не только клаудфларь) будет по ECH то выявлять смысла особо ничего не даст. Это как сейчас выявлять факт использования httpS юзером: нуда, использует и массово. И чё? Только если чебурнет реально запливать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #224

201. Сообщение от Аноньимъ (ok), 05-Окт-23, 11:59 +/–

До чего техника дошла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

202. Сообщение от Аноньимъ (ok), 05-Окт-23, 12:02 +/–

> Оплата через интернет слегка странная, но может такой она и должна быть.
Да там на самом деле жуткая и монструозная инфраструктура с десятками посредников и валидаторов на коболе с аппаратными картами криптографии, чтобы можно было ответственность за "безопасность" операции свалить на кого угодно но не на банк.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

203. Сообщение от Аноньимъ (ok), 05-Окт-23, 12:07 +/–

> Нужен он был "чтобы ничего не менять" в бездарно спроектированном ssl, придуманном
> во времена когда айпишники были нахаляву и сколько хочешь, а altName
> еще толком даже не доделали.
Айпишники и сечас на халяву, выдают белый опи с бесплатными облачными инстансами любому васяну.
altName и прочий бред, даже не знаю нафига это кому-то в голову пришло, что там оптимизировали во времена когда тех айпишников было хоть попой жуй, скорее дорогое и низкопроизводительное железо.
Но это жуткие костыли, с проблемами в архитектуре безопасности и инфраструктуре.
> Ну не добавлять же в протокол простое и банальное пересогласование сертификатов уже
> ПОСЛЕ установления соединения по анонимному но защищенному каналу, да?
> Давайте просто хренакнем имя сайта плейнтекстом до начала сессии - и так
> сойдет! А потом будем громоздить одни подпорки поверх других костылей чтобы
> снова ни в коем случае ничего не менять.
Думаю мотивация тут очень простая и банальная, именно в том чтобы было видно куда ты ходишь, и именно в этом.
Сейчас когда клоудфлара и гугл фактически контролируют интернет, в этом нужда отпала.
Теперь другие задачи, дожать контроль и отобрать его у третьих лиц.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #204

204. Сообщение от пох. (?), 05-Окт-23, 12:41 +/–

> Айпишники и сечас на халяву, выдают белый опи с бесплатными облачными инстансами любому васяну.
и много ты уже навасянил, бесплатного?
А у меня вот попечальнее картинка: https://docs.hetzner.com/general/others/ipv4-pricing/
причем сам сервер небесплатный ни разу. Я решил что хрен им а не мои деньги (на еду-то не хватает)
И сравнить это с прекрасными древними днями, когда типично для нормального сервера а не shared помоек за три копейки было непоместиться в одну /24 и попросить вторую - потому что юзер набравший ww вместо www расстраивался, попав не на свой сайтег.
(т.е. без всяких прибитых гвоздями к хостнейму сертификатов, plain http было принято разносить по отдельным ip)
> altName и прочий бред, даже не знаю нафига это кому-то в голову пришло
тем кого достало создавать на каждый сайт по три записи - одну с www, одну без, и еще считалось прилично отдельную на айпишник (сейчас такие сертификаты выдавать немодно) и покупать три сертификата - подорого.
CN мог быть только один и https://vasyan.site выдавал страшные и ужасные угрозы если сертификат-то выдан www.vasyan.site

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203 Ответы: #227, #228, #229

205. Сообщение от пох. (?), 05-Окт-23, 12:44 +/–

>> зато в наружном - предсказуемый мусор. Ну и дроп ему.
> Это да, но _технически_ ничего не мешает, сделать этот отдаваемый юзерконтролируемым (возможность
> вписать, что захочешь), а серверу принимать с каким угодно. Просто этого
> пока не реализовал никто.
и не реализует. Ну если только ты сам не осилишь (что адски сложно - копался я когда-то в потрохах nss, его явно рептилоиды писали нам на погибель)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199 Ответы: #209

206. Сообщение от Аноним (206), 05-Окт-23, 13:11 +/–

Какие такие затраты на ip? Адресов 2^128, а меньше ::/128 не выдают даже китайцы и нищенские впски.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #253, #307

207. Сообщение от Аноним (206), 05-Окт-23, 13:13 +/–

Но с мозаикой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

208. Сообщение от Аноним (206), 05-Окт-23, 13:16 +/–

Ipset нормально, шустро работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #270

209. Сообщение от Аноним (187), 05-Окт-23, 13:44 +/–

> и не реализует.
Вполне возможно что так. Но это я к тому, что вопрос на данном этапе чисто технический остался - код написать (и договориться этому внедрению следовать как клиенту, так и серверной стороне).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

210. Сообщение от Аноним (210), 05-Окт-23, 13:54 +/–

> Сайт - не запрашивает.
> Адрес сайта - запрашивает.
Сумничал. Молодец. Возьми конфетку.
Именно на эту мысль натолкнуть предыдущего оратора и была цель.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

211. Сообщение от Аноним (210), 05-Окт-23, 13:55 +/–

бл... ну на все есть кривой ответ ))
а посмотреть что за сервера и кому принадлежат?
Плевать на их помыслы, они далеко от РФ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #275

212. Сообщение от kusb (?), 05-Окт-23, 13:59 +/–

На 0%, тогда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #217

213. Сообщение от Аноним (210), 05-Окт-23, 13:59 +/–

Просто? Ну а у тебя первая точка контроля - ISP
Вот так кайф!
Ну таки а кто против тотального шифрования всего и вся?
Тут сейчас набегут про производительность рассказывать..
Ну тоже имеет место

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #329

214. Сообщение от Tron is Whistling (?), 05-Окт-23, 14:03 +/–

Почему мусор?
mycoolhost.cloudflare.com
Всё легит, ничего заблокированного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

215. Сообщение от Аноним (187), 05-Окт-23, 14:09 +/–

> напомни, кому принадлежат любимые мразилой сервера этой дряни?
Ну так не пользуйся ими. Тебе это сто раз уже написали. Сколько раз тебе надо чтобы это тут написали, чтобы до тебя дошло?
> я пользуюсь либо своим, либо рекурсивным ресолвером оператора
Ты в своем пары DNS-IP ручками вбил или как всегда - откуда-то извне подтянуто? Если ручками - то безопасно, конечно, но только вот не ручками. А раз не ручками, то ты просто точку, с которой начинается _небезопасно_ отнес чуть в сторону (с компа на твой сервер в чулане), что ничего не меняет. А дальше проблема ровно та же - ведь проблему-то ты и не решал этим.
> либо рекурсивным ресолвером оператора
Ну вот твой оператор - и есть этот DNS, который знает все твои запросы. Как и при DoH. Вопрос доверия - ты вот своему оператору доверяешь, а найти доверяемого DoH оператора не додумался.
> который зарабатывает деньги вовсе не перепродажей меня оптом и в розницу, у него другой бизнес
Ну да, твой DNS-трафика он не продаёт, а предоставляет тащмайору совершенно бесплатно. И всяктакнадзору через их коробочку на линке. И хранит минимум полгода - но вот это уже не бесплатно, а за твой счёт.
> А на выходе того и другого - огромный поток мусора, где выделить именно мои запросы нереально.
Ахахаха... Ты еще скажи, что реально думаешь, что траффик сидят и вычитывают вручную. Вот это наивняк! Твои запросы, на предмет чего_не_следует инфильтруются точно так же шайтан-машинами автоматически, а не барышней-телефонисткой. Потому "поток мусора" - не такая уж и проблема, как тебе померещилось.
> А тебе никто ж и раньше не мешал подарить все свои запросы клаудшмаре - включая теперь и те о которых она раньше не знала бы.
Тебе глупенькому в 100500-ый раз пишут - не шли клаудшмаре. Выбери доверенного оператора. Твоя неспособность это сделать прям физически атмосферу деградантства сгущает в коммментах.
> Но вот то что отключить эту заботу опять нельзя, ни в интуитивно-приятных окошкоменюшках стописятой вложенности, ни волшебным флажком среди миллиона прочи - как бы и намекает нам на честность глаз принесших эту идею.
Ты продолжаешь нести херню не приходят в сознание, снова демонстрируя техническую неграмотность. Вон там, в вышеописанных настройках (самых обычных) отключаешь DoH и ECH отключает следом. Сам. Автоматически.
А ты так и сиди дальше и фантазируй о своих "какбынамеканиях".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #246

216. Сообщение от Аноним (210), 05-Окт-23, 14:12 +/–

Недавно?
Это происходит циклично.
Сегодня закончилась очередная волна блокировки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #242

217. Сообщение от Аноним (210), 05-Окт-23, 14:13 +/–

В чем недостоверность?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212 Ответы: #248

218. Сообщение от Аноним (210), 05-Окт-23, 14:17 +/–

Пока не видно, чтобы разбирались
"свой/чужой". Хреначат безоглядки.
Соединяюсь с впн-сервером индусов и... йух
Сербы нам пока фиги не показывают и тоже
а все потому, что блокируют протокол
так что нет своих и чужих, а есть "как проще"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #260

219. Сообщение от Аноним (210), 05-Окт-23, 14:19 +/–

Нет.
Это он после вчерашего никак не отойдет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #332

220. Сообщение от Аноним (187), 05-Окт-23, 14:20 –1 +/–

Брехня. Если мозаика или хорошо заблюрено - то не порно (ибо нет изображения органов и т.п. - не подпадает под юридический термин "порно"). Причем это касается любого порно, даже взрослого. В тех случаях, когда незацензурено, то авторы очень сильно рискуют (мягко говоря), если их поймают. И это точно не проходит под категорией "разрешено".
То, что ты такое смотришь в инете, это не "разрешено", а "то, что кто-то не сидит - это чья-то недорботка".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #238

221. Сообщение от InuYasha (??), 05-Окт-23, 14:37 +1 +/–

Please verify that you are human...
Sorry. Your browser is 5 days old. Access denied.
<site: OK> -- <relay: OK> -- <gayflare: OK> -- <you: not ok>

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #225, #232

222. Сообщение от Аноним (222), 05-Окт-23, 15:02 +2 +/–

Заявление, что будут блокировать вотсапп за каналы, расставило точки над ï: в телеграме тоже есть каналы, но его не блокируют, наоборот высшие государственные чиновники им пользуются, а посадки за посты в телеграме реоулярны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #263

223. Сообщение от Аноним (223), 05-Окт-23, 15:07 +/–

Зачем так? Можно сделать проще. Отводить 0.01% всего трафика на анализ. Если есть для сайта DNS-запись для ECH - просто вносить айпишник в банлист и дальше просто повально блочить. Хозяин - барин же, что самодержец приказал - то и блочит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #249

224. Сообщение от Аноним (223), 05-Окт-23, 15:08 +/–

Со уременем никто не будет с ECH. ибо кто будет - вылетят с рынка авторитарных параш.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #239

225. Сообщение от Аноним (225), 05-Окт-23, 15:14 +/–

sub

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221

226. Сообщение от Аноним (226), 05-Окт-23, 15:18 +1 +/–

подожди несколько лет подписания догоВОРняка - и нагрянет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

227. Сообщение от Аноньимъ (ok), 05-Окт-23, 15:29 +/–

Что такое хезнер этот не знаю, но 2$ за опи как-то ни о чём совсем.
То что они за IPv6 денег хотят вообще смешно, ну это Европа видимо?
У них айти инфраструктура в каменном веке. Банкинг вообще ад какой-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #237, #244

228. Сообщение от Аноньимъ (ok), 05-Окт-23, 15:33 +/–

>и много ты уже навасянил, б есплатного?
> А у меня вот попечальнее картинка:
Васяню на оракул клауде.
Повасянил немного на Амазон, но у них тарификация трафика по обьёмам (как в старые добрые диалап времена) и бесплатно 1Гб только дают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

229. Сообщение от Аноньимъ (ok), 05-Окт-23, 15:34 +/–

На оракле кстати зарегистрироваться было адом сплошным, не тот айпи не той страны не та карта кредитная.
И всё со всем должно совпадать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

230. Сообщение от Аноним (206), 05-Окт-23, 15:38 +/–

А на чём там фронтенд если не на плюсах?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #333

231. Сообщение от Аноним (206), 05-Окт-23, 15:43 +/–

Там всё ещё авторизация по "вконтакте"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

232. Сообщение от Аноним (206), 05-Окт-23, 15:59 –1 +/–

Ни разу такого не видел. Браузер не очень новый, стоят noscript и ublock origin, впн выходит на впске с невероятно тухлым ip, который во всех спам-листах.
Регулярно баним на google, яндексе, и ещё много где, но _ни разу_ на клаудфлэре.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221 Ответы: #251, #254, #264

233. Сообщение от Аноним (206), 05-Окт-23, 16:01 +/–

Зачем DoH?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

234. Сообщение от Аноним (206), 05-Окт-23, 16:03 +/–

Google _уже_ офис в России закрыл и никакой финансовой деятельности в России не имеет.
Так что вы, товарищ, соврамши.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #256

235. Сообщение от Аноним (206), 05-Окт-23, 16:13 +/–

Но _я_ то не англочел.
Тут же логика не в том, что англосаксы хорошие, а славяне плохие, а в том, что тамошние спецслужбы не заинтересованы в тебе, да и не достанут. А тутошние спецслужбы не заинтересованы в тамошних юзернеймах, да и, опять же, с трудом достают.
Поэтому, кстати, куча американских оппозиционеров (и криминала, кстати) сидит во Вконтакте и телеграмме.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #265

236. Сообщение от Аноним (206), 05-Окт-23, 16:14 +/–

Так чуваки-то в Той стране, а не в Этой. А мы-то большей частью в Этой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #277

237. Сообщение от Аноним (206), 05-Окт-23, 16:16 +/–

За IPv6 везде денег хотят, причём столько же, сколько и за v4, а то и дороже, потому что могут же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227 Ответы: #245

238. Сообщение от Пряник (?), 05-Окт-23, 16:18 –1 +/–

Посмотри видосы про Японию. Там даже гейство в норме. Может это они для нас чисто блюрят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #220 Ответы: #326

239. Сообщение от Аноним (187), 05-Окт-23, 16:20 +/–

Про https когда-то тоже примерно такое писали. А в итоге сейчас сайтов с http еще пойди-поищи.
Оно, конечно, может и не взлететь в итоге, но если это уже добавили в хромого и в фуррифокс и начинает с серверной стороны поддерживать клаудфларь, то шансы, что оно станет распостраненным около-дефолтом весьма значительны.
И авторитарные параши, кроме очебурнечивания, мало что смогут с этим сделать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224 Ответы: #259

240. Сообщение от Аноним (206), 05-Окт-23, 16:23 +/–

По айпи tls не работает. А вебсервер диспетчеризует по имени. Поэтому скорее всего ты увидишь либо ничего, либо "It works!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #250

241. Сообщение от Пряник (?), 05-Окт-23, 16:24 +/–

Нет, мой многоуважаемый друг. Заходи на свой непорочные сайты. Мы ничего о тебе не расскажем. То есть, я хотел сказать, нам нечего о тебе рассказывать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

242. Сообщение от InuYasha (??), 05-Окт-23, 16:38 +/–

Да, где-то с 2300 по 1100 msk.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216

243. Сообщение от InuYasha (??), 05-Окт-23, 16:40 +1 +/–

джва рутрекера и ни одного goatse. как скучно )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

244. Сообщение от пох. (?), 05-Окт-23, 16:48 –1 +/–

> Что такое хезнер этот не знаю, но 2$ за опи как-то ни
> о чём совсем.
там еще setup fee, немаленькая.
Хочется ли тебе оплатить парочку /24 по этмим расценкам - просто чтобы людям было удобно?
> То что они за IPv6 денег хотят вообще смешно, ну это Европа
это европа и сервер ТОЛЬКО с v6 обойдется дешевле. А это - дополнительные если одного мало.

> видимо?
> У них айти инфраструктура в каменном веке. Банкинг вообще ад какой-то.
то ли дело у р@шкованек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227 Ответы: #247

245. Сообщение от пох. (?), 05-Окт-23, 16:51 +/–

> За IPv6 везде денег хотят, причём столько же, сколько и за v4,
> а то и дороже, потому что могут же.
конкретно эти - не хотят. Но русские ж не умеют в английский и не смогли прочитать _additional_ subnet.
А вот за v4 придется доплатить даже за единственный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #237

246. Сообщение от пох. (?), 05-Окт-23, 17:03 +/–

> Ну так не пользуйся ими.
ну так и не пользуюсь. Мразилой.
Но сколько ее пользователей сообразят что их в очередной раз под видом безопастности разложили под чужой микроскоп?
> А раз не ручками, то ты просто точку, с которой начинается _небезопасно_ отнес чуть в сторону (с
> компа на твой сервер в чулане), что ничего не меняет.
меняет. Перебирать помойку летящую с рекурсивного ресолвера (и тем более когда ты там не один а десяток тысяч таких же васянов) - совершенно бесполезно. Ее соотнести с реальными запросами практически невозможно.
А вот запросы твоей мурзилы - синхронны, исходят с твоего личного уютного адресочка и попутно не перемешаны с мильеном других, генерируемых системой.
Очень удобно.
> Ты продолжаешь нести херню не приходят в сознание, снова демонстрируя техническую неграмотность.
ты продолжаешь демонстрировать банальное неумение понимать печатный текст. Грамотей.
Речь именно о том что я не просил у мразилы подобной заботы. Это должно быть мое, а не ее решение, что отключать а что нет.
Максимум - можно предупреждение вывести, что небебебезопастно же. А, нельзя - нынешняя мразила не умеет в диалоговые окна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215 Ответы: #299

247. Сообщение от Аноньимъ (ok), 05-Окт-23, 17:09 +/–

> то ли дело у р@шкованек.
Не осведомлён что там у них.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #244

248. Сообщение от kusb (?), 05-Окт-23, 17:10 +/–

> В чем недостоверность?
Блокировки. Навязывание.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

249. Сообщение от пох. (?), 05-Окт-23, 18:04 +/–

так ты пол-клаудшмары заблочишь в первый же день.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #258

250. Сообщение от пох. (?), 05-Окт-23, 18:07 +/–

> По айпи tls не работает.
работает, более того - на него можно выдать сертификат.
> А вебсервер диспетчеризует по имени. Поэтому скорее
необязательно
> всего ты увидишь либо ничего, либо "It works!"
проблема как обычно не в этом. Проблема в нежелании браузера хоть что-то позволить решать тебе.
Поэтому увидишь ты снова ту дурацкую белую страницу полную неведомой хрени и без кнопки "продолжить"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #240 Ответы: #321

251. Сообщение от InuYasha (??), 05-Окт-23, 18:48 +/–

megafon, tor, firefox = users always having cocks

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

252. Сообщение от пох. (?), 05-Окт-23, 19:17 +/–

Ты бы лучше спросил - что будет видно - тебе. Так вот - видно будет пустую страшную белую страницу полную неведомой херни и с единственной кнопкой "перейти к котикам".
Но это только при условии что сайт - тот что ты набрал в адресной строке. А если оттуда только скажем картинки (или ужасней того - скрипты или даже просто css) загружались - видно тебе не будет вот ровно _ничего_. И ни предупреждения что что-то не так, ни тем более диалога с предложением разобраться и продолжить.
Такой вот модный современный веб в исполнении единственно-верного Браузера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #271, #272

253. Сообщение от Легивон (?), 05-Окт-23, 20:23 +1 +/–

> Какие такие затраты на ip?
Подрастешь - поймешь.
Иди гугли процент ipv6 покрытия, фантазер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

254. Сообщение от Аноним (254), 05-Окт-23, 20:26 +/–

Зачем, имея uBlock, ставить ещё и noScript?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232 Ответы: #280

255. Сообщение от torvn77 (ok), 05-Окт-23, 20:44 +/–

> например старый добрый рутрекер https://rutracker.org/forum/index.php
А разве его не разблокировали, после чего он уже сам начал ip адреса с РФ блокировать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

256. Сообщение от Аноним (264), 05-Окт-23, 21:09 +/–

Денег он за рекламу из РФ не получает, но вот выдачу исправно цензурирует: на каждом энном запросе "Some results may have been delisted consistent with local laws", причём некоторые вещи всё же можно найти, если использовать другие дорки, то есть цензурируются как конкретные ссылки и ресурсы, так и конкретные ключевые слова, и даже очень неконкретные запросы на поределённые темы (AGI-модель по типу Bard по-видимому используют для цензуры, нужно попробовать джейлбрейкнуть). Это не значит, что он не может получать денег за рекламу от компаний других государств. Плюс сжигать мосты и терять российский рынок - это отдать его конкуренту Яндексу. Очень вредно: мало того, что менять привычки людей тяжело, так Яндекс получит денег и улучшит конкурирующие сервисы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234 Ответы: #304

257. Сообщение от Аноним (264), 05-Окт-23, 21:14 +/–

А нельзя ли поподробнее, кто конкретно пропал или выпилился? Никогда не слышал и не гуглится...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #278

258. Сообщение от Аноним (264), 05-Окт-23, 21:29 +/–

Так для этого так делать и будут. Захочет клаудфлэйр разблокировки - уберёт ECH, через некоторое время система накопит статистику, что на IP нет ECH, и разбанит его. Что полинета ляжет - ну так предупреждали же: используйте чебурахнутые дэйтацентры, и сами чебурахнуться не забудьте. Смысл в том, что такая система автоматическая полностью: заблокирует не только клаудфлэйр, но и вообще все адекватные фронтэнды, где есть ECH. И не надо говорить, что я подсказываю. Это очевидная вещь вообще. В холдинге авторитетного бизнесмена не идиоты работают, до очевидных вещей вполне додуматься могут. На опеннете появлялся уже один оттуда, что-то давно не появляется, может GMLRS изучает с близкого расстояния?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249 Ответы: #261, #283

259. Сообщение от Аноним (264), 05-Окт-23, 21:31 +/–

В Firefox это уже несколько лет есть и работает. Исключительно на тестовых сайтах. А нетестовые что-то не горят желанием быть заблокированными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239 Ответы: #297

260. Сообщение от Аноним (64), 05-Окт-23, 21:39 +/–

У меня протоколы не блокируют. Только популярные впн-провайдеров, не важно, в какой стране сервер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218 Ответы: #298

261. Сообщение от Аноним (64), 05-Окт-23, 21:42 +/–

Смотря что за сайты и сколько их, из-за пары сайтов половину клаудфлары банить не станут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #258 Ответы: #262

262. Сообщение от Аноним (264), 05-Окт-23, 21:45 +/–

То есть ты не слышал о блокировках не какой-то CDN, а целых протоколов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #261 Ответы: #266

263. Сообщение от Аноним (64), 05-Окт-23, 21:47 +/–

В телеге есть каналы, но там трут все неугодное, поэтому ее и блокировать нет смысла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222 Ответы: #305

264. Сообщение от Аноним (264), 05-Окт-23, 21:50 –1 +/–

Оно селективно Firefox так дискриминирует. Если подделать fingerprint Хромого - то не будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

265. Сообщение от Аноним (64), 05-Окт-23, 21:52 +/–

Ох уж эти оппозиционеры... Есть приватные альтернативы, нет все равно будут кал наворачивать, который то одним спецслужбам сливает юзеров, то другим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235

266. Сообщение от Аноним (64), 05-Окт-23, 21:55 +/–

Каких протоколов? Протокол протоколу рознь, если завтра какой-нибудь Usenet заблокируют, то никто почти и не заметит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #262 Ответы: #267

267. Сообщение от Аноним (264), 05-Окт-23, 22:44 +/–

Заблокировали именно те, что очень даже заметили. Если они себе позволяют блокировать целые протоколы - то и целую клаудфлэйр подавно позволят, особенно учитывая то, что условия заблокированности они давно уже озвучили, и если клаудфлэйр полезет на рожон - то ничего, несколько дней будут сбои в работе сайтов, а потом сайты начнут валить с клаудфлэйр на чебурахнутые CDN. И Cloudflare мигом отыграет назад. А если не отыграет - ну будут терпеть сайты, использующие Cloudlare, убытки, которые им никто не компенсирует. Предупреждали же заблаговременно, что надо чебурахнуться, не чебурахнулись - face consequencies. Чебурахнулись - в принципе тоже. Есть 2 стула... Но тут в принципе на обеих стульях можно усидеть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #266 Ответы: #268

268. Сообщение от Аноним (64), 05-Окт-23, 23:09 +/–

У меня любые протоколы, которые можно для обхода блокировок использовать, работают. SOCKS, OpenVPN, WG, SSH, SS, про все остальное и говорить нечего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #267 Ответы: #269, #284

269. Сообщение от Аноним (64), 05-Окт-23, 23:13 +/–

Еще DoT, DoH, DoQ и DNSCrypt забыл назвать.
Хотя Tor, да, напрямую не пашет. Но где Tor, и где CDN. Совсем ведь разные вещи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #268

270. Сообщение от torvn77 (ok), 05-Окт-23, 23:13 +/–

> Ipset нормально, шустро работает.
Когда я начинал использовать Linux я понаписал кучу правил для ещё ipchains/
Так вот, список был таким длинным, что мой Pentium I начл так очень заметно тормозить и тормозил, пока я свой длинющий список не уменьшил.
Я понимаю что у тебя там конечно в роутере не Pentium I, но и обслуживать тебе не один хост с одним браузером за которым сидит один человек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208 Ответы: #279

271. Сообщение от Аноним (-), 05-Окт-23, 23:51 Скрыто ботом-модератором +/–

вот этот сайт - https://217.65.3.21/ - он открылся! было ли видно стороннему наблюдателю имя хоста?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252 Ответы: #281

272. Сообщение от Аноним (-), 05-Окт-23, 23:52 Скрыто ботом-модератором +/–

- он открылся! было ли видно стороннему наблюдателю имя хоста?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252 Ответы: #282

275. Сообщение от Аноним (275), 06-Окт-23, 06:30 +/–

А при чем тут РФ? Не мучайтесь местечковым эгоцентризмом, тащи майоры через свои коммерческие прокладки не конкретно за вас беспокоятся, а за всех разом скопом. Им так удобнее в одно окошко запросы слать и на тебя из Зажопинска, и на Джона из Assprings'а.
А на сервера конечно можно посмотреть, чуть больше чем все или на грантах, или аффилированы к ИТ гигантам, которые просто добавляют еще один удобный инструмент в свой набор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211 Ответы: #294

276. Сообщение от Аноним (275), 06-Окт-23, 06:42 –1 +/–

А вы никогда не рассматривали проблему фобии "локальных siloviki" с того ракурса, что вы что-то в жизни не то делаете? Просто ремарка, вот хлопнули очередного мамкиного шатателя режЫма. Весь в угрях, жидкие жирные патлы, и вся квартира буквально засрана упаковками от быстрожрачки и бутылками с мочой. Ну типа шатал режЫм не отходя от клавы даже на поссать. Может вы не то что АНБшным (в данный момент времени, конечно, так-то вы данные в свое досье им носите в клювике на постоянной основе, и даже радуетесь новинкам в этом деле) но и "локальных siloviki" не нужны, и плевать на вас они хотели? Ну пока вы сами же на себя состав статей нажористее не накопите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #286, #330

277. Сообщение от Аноним (275), 06-Окт-23, 06:47 +/–

Так Иван как раз спрашивал кейсы про внесудебные преследования в преславном Западе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #236

278. Сообщение от Аноним (275), 06-Окт-23, 06:54 +/–

История с ноутбуком Хантера Байдена. Сей экстравагантный персонаж, по совместительству сын одного пожилого политика, умудрился пролюбить свой ноутбук с весьма пикантным содержимым. Чувака, который нашел ноут и принес его в сервисный центр, потом нашли самоубившимся от огорчения. Сервисмена, который принял ноут и, собственно, обнаруживший кто-чего-что и пискнувший про это в СМИ, пропал с концами. Возможно, что пока еще не все выдачи с поисковиках вычистили, но во времена самой веселухи, в твиторе и пейсбученьке за одно упоминание сего печального события вытирали и банили с концами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #257

279. Сообщение от Аноним (206), 06-Окт-23, 08:01 +/–

А не надо кучу правил. Надо одно правило "если ip в ipset, пускай через впн".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #270 Ответы: #310

280. Сообщение от Аноним (206), 06-Окт-23, 08:12 +/–

uBlock блокирует рекламу, а noscript скрипты.
Плюс у uBlock неадекватный инопланетный интерфейс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254 Ответы: #295

281. Сообщение от пох. (?), 06-Окт-23, 11:19 +/–

> вот этот сайт - https://217.65.3.21/ - он открылся!
где-то ты напи3дюнькал:
217.65.3.21 uses an invalid security certificate.
и хрен тебе а не сайт.
И я надеюсь ты понимаешь что так работает только для сайта в адре...поисковой строке и при переходе по прямому линку, а если бы с такого сайта цеплялся фрейм, скрипт или картинка - ты бы не увидел _вообще_ничего_ - никаких сообщений об ошибках и никакой возможности вручную что-то там назло безопастности отменить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #271

282. Сообщение от пох. (?), 06-Окт-23, 11:20 +/–

> - он открылся! было ли видно стороннему наблюдателю имя хоста?
в данном случае было видно ровно то что в адресной строке - но тебе это мало поможет, если тебя интересует что-то более осмысленное чем беспалевный заход на опеннет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #272

283. Сообщение от пох. (?), 06-Окт-23, 11:25 +/–

> Захочет клаудфлэйр разблокировки
у носорога очень хреновое зрение...
> ну так предупреждали же: используйте чебурахнутые дэйтацентры, и сами чебурахнуться не забудьте.
это так не работает. Поэтому "учения" и продолжают каждый раз проваливаться.
> В холдинге авторитетного бизнесмена не идиоты работают,
ну здрасьте! это ж обязательное требование при устройстве туда!
Вот, например:
> может GMLRS изучает с близкого расстояния?
но, думаю, тогда бы мы об этом услышали и к парте даже было бы дозволено почтительно прикоснуться. Терминово живый, полагаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #258

284. Сообщение от пох. (?), 06-Окт-23, 11:25 +/–

> У меня любые протоколы, которые можно для обхода блокировок использовать, работают.
это не ваша заслуга. И перед днем голосования - перестанут. Навсегда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #268 Ответы: #287

286. Сообщение от Аноним (294), 06-Окт-23, 12:01 –1 +/–

рассматривали с того ракурса, что они
отккуда то взяли столько бабала, что имеют
недвижиомость и счета на бугром. в коммерческих схемах,
где сумма контрактов большая фигурирует в команде
представитель тех самых фобий. с чего бы? обеспечивают
госбезопасность? еще не так давно, палили пьяные в людей,
участвовали в разборках. может поэтому к ним так относятся в народе?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #276

287. Сообщение от Аноним (64), 06-Окт-23, 12:35 +/–

Хватит нагнетать, сколько можно про чебурнет рассказывать, который "вот-вот" наступит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #284 Ответы: #292

288. Сообщение от Аноним (288), 06-Окт-23, 12:35 +/–

А список уже опубликовали что можно лайкать а чо нет?
а то народонаселение страны получило такое образование,
что самостоятельно может только лайкать где попало и
за что попало, не вдаваясь в суть

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

289. Сообщение от Аноним (288), 06-Окт-23, 12:39 +/–

доверять нельзя даже себе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

290. Сообщение от Аноним (288), 06-Окт-23, 12:46 –1 +/–

цель была пропиарить свой продукт,
который якобы оплот свободы )))
и идиоты потянулись в него

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #291

291. Сообщение от пох. (?), 06-Окт-23, 13:24 +/–

> цель была пропиарить свой продукт,
я полагаю, для такой цели всех биткойнов капитан-сексота не хватило бы, чтобы привлечь государственные органы.
А вот наоборот - когда ему за это еще и приплатили (ну может не биткойнами а например прощенным перееханным полицаем) - очень даже похоже. И пиар продукта - тоже заказывали в том же месте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #290 Ответы: #296

292. Сообщение от пох. (?), 06-Окт-23, 13:26 +/–

> Хватит нагнетать, сколько можно про чебурнет рассказывать, который "вот-вот" наступит?
А как ты думаешь, опросные листы "что в вашей инфраструктуре зависит от ...э... недружественных стран" - их просто так рассылают, чиста по приколу?
То что твой подвальчик их не получает и от соседей ты тоже о таком не узнаешь - говорит опять об уровне и местах работы контингента оставшегося на этом сайте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #287

293. Сообщение от uis (??), 06-Окт-23, 13:27 +/–

Напоминаю, что ECH по сути - domain fronting. Именно по этому Cloudflare топит за ECH, а не eSNI.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #302

294. Сообщение от Аноним (294), 06-Окт-23, 14:13 +/–

притом!
зае.. своим глобализмом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #275

295. Сообщение от Аноним (295), 06-Окт-23, 14:14 +/–

Те о том, что uBlock может блокировать не только по готовым спискам RuAdlist - ты не в курсе, как и о том, что в нем можно весьма тонко, выборочно и по доменам блокировать скрипты/фреймы/картинки... Ок, можешь и дальше таскать два тяжелых аддона вместо одного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #280 Ответы: #320

296. Сообщение от Аноним (294), 06-Окт-23, 14:22 +/–

> чтобы привлечь государственные органы.
А если эти органы крайне заинтересованы в таком продукте?
идеально ж собрать всех борцунов-оппозионеров в одном месте
и присматривать за ними )) пусть бухтят и стоят планы..
напомню, как внедалеком прошлом, мегафон запустил проект для бизнеса
"зашифрованная связь".. идиотов тогда мало собралось и проект прикрыли
несколько лет назад, кормчему презентовали защищенный телефон (по телеку
показывали) один из местных производителей "разработчиков", с тех пор
ничего о нем не слышно (телефоне)
но вот появилась телега и как в нее загнать все "прогрессивные силы"
человечества? тем более "дуров и ко" к тому времени спи..л код ватсапа ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #291 Ответы: #301

297. Сообщение от Аноним (187), 06-Окт-23, 14:24 +/–

> В Firefox это уже несколько лет есть и работает.
Через эбаут-конфиги работало - если включить вручную было. А как сказал один умный человек: Если в вашей программе есть какая-то функция, но она не включена по умолчанию, то это значит в вашей программе нет такой функции.
> Исключительно на тестовых сайтах. А нетестовые что-то не горят желанием быть заблокированными.
Потому, что требует поддержки со стороны сервера. А все "нетестовые" сайты написаны веб-мaкaками, которые в такое не умеют. Вот когда в серверный софт повстраивают и повключают по-умолчанию (вот как клаудфларь), тогда внезапно/s почти везде заработает.
У меня ESNI вполне себе работал на ряде сайтов, причём иногда неожиданно даже для самих врадельцев этих сайтов. Просто потому, что у них сайты на клаудфларе были. А шансов стать распостранённой у ECH потенциально больше, чем у eSNI (причины описаны выше).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #259 Ответы: #308

298. Сообщение от Аноним (288), 06-Окт-23, 14:40 +/–

в деревнях и райцентрах у дишманских провайдеров
нет бабла "ваши" дпи. нет сил и денег бороться ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #260 Ответы: #300, #306

299. Сообщение от Аноним (187), 06-Окт-23, 14:48 +/–

> Но сколько ее пользователей сообразят что их в очередной раз под видом безопастности разложили под чужой микроскоп?
Мало. Это факт. Но глупость на уровне софта в любом случае непропатчить. Как говорил покойный Митник: "От человеческой глупости нет патча".
> меняет. Перебирать помойку летящую с рекурсивного ресолвера (и тем более когда ты там не один а десяток тысяч таких же васянов) - совершенно бесполезно. Ее соотнести с реальными запросами практически невозможно.
Хахаха.. Можно инфильтровать весь траффик ртк, а кетай вон и всего китая по большому счёту. А ты уверен, что твой пров (который ISP) не может DNS-траффик "посчитать" (у пары десятков тыщ васянов). Вот это реально неожиданный наивняк.
> Речь именно о том что я не просил у мразилы подобной заботы. Это должно быть мое, а не ее решение, что отключать а что нет.
Таких браузеров нет. ВООБЩЕ. Ни палемунов, ни унгугледов, ни you-name-it. Ничего, о чём слышало хотя бы два человека. У всех создатели сами решают что включить, а что нет, твоего мнения не спрашивая. Есть только один вариант, когда это не так: это если ты сам с нуля свой браузер сделал. Но ты не сделал.
так что прохладные стори про мурзиллу, которая тебе снова в штаны насрала, можешь оставить для "рыбачких историй".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246 Ответы: #303

300. Сообщение от Аноним (64), 06-Окт-23, 14:58 +/–

Более вероятно, что у вас в деревне местный пров чудит. А крупному за блокировку того же OpenVPN уже давно бы прилетело.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #298 Ответы: #312

301. Сообщение от пох. (?), 06-Окт-23, 15:05 +/–

> А если эти органы крайне заинтересованы в таком продукте?
так у них уже был втентакль.
Хотя, да, в Украине его быстренько заблокировали (хотя разумеется не так чтоб герои-нетакусики не нашли способ продолжать сливать все о себе)
Но для этого незачем было ввязываться в весьма дорогостоящее для обоих сторон мероприятие с ковровыми блокировками. А вот чтобы научить админов обходиться без интернета - очень даже да.
Научились плохо, но лиха беда - начало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296

302. Сообщение от пох. (?), 06-Окт-23, 15:07 +/–

> Напоминаю, что ECH по сути - domain fronting. Именно по этому Cloudflare
> топит за ECH, а не eSNI.
В eSNI все было ж примерно так же. Точно так же не работал без левых записей в dns.
(точнее - как раз в ech еще возможен фаллбэк, а в esni его нет в принципе)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #293 Ответы: #324

303. Сообщение от пох. (?), 06-Окт-23, 15:12 +/–

> Мало. Это факт. Но глупость на уровне софта в любом случае непропатчить.
это не глупость. Просто отсутствие узкоспециальных знаний.
> Хахаха.. Можно инфильтровать весь траффик ртк, а кетай вон и всего китая по большому счёту.
нельзя. Китай просто роняет на пол все пакеты вовне китая, которые не может классифицировать.
> А ты уверен, что твой пров (который ISP) не может DNS-траффик "посчитать" (у пары десятков тыщ
> васянов).
да, абсолютно. Поскольку неплохо представляю себе что у него за оборудование и какие у него вообще есть ресурсы. Ему не до того.
> Таких браузеров нет. ВООБЩЕ.
потому что все принадлежат узкому кружку друзей. И гугель уже позаботился сделать стандарты невыполнимыми для кого-то со стороны.
> У всех создатели сами решают что включить, а что нет, твоего мнения не спрашивая.
странно, зачем километровая простыня about:config если бы они сами решили.
Решают за них их управляющие. И ровно там где им занесли денег. Где не занесли - можешь пока порулить как тебе нравится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #299 Ответы: #327

304. Сообщение от пох. (?), 06-Окт-23, 15:16 +/–

> Денег он за рекламу из РФ не получает, но вот выдачу исправно
> цензурирует:
китайский опыт ничему не научил эффективных менеджеров.
Впрочем, понятие "репутация" гуглю тоже совершенно незнакомо. Да и куда ты теперь денешься, когда конкуренты уничтожены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #256

305. Сообщение от пох. (?), 06-Окт-23, 15:19 +/–

> В телеге есть каналы, но там трут все неугодное, поэтому ее и
> блокировать нет смысла.
ты можешь создать свой и тереть там неугодное только тебе. Но есть одна проблема...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #263

306. Сообщение от пох. (?), 06-Окт-23, 15:22 +/–

> в деревнях и райцентрах у дишманских провайдеров
> нет бабла "ваши" дпи. нет сил и денег бороться ))
у них есть апстрим дающий гарантию что их траффик тоже фильтруется. И да, за это расписываются ответственные лица с обоих сторон.
И троянскую коробочку за полтора ляма - им тоже полагается у себя держать. Да, они могут обмануть и до поры до времени быть непоймаными - но назови-как хоть один повод это делать?
Напоминаю вчерародившимся посетителям сайтика - на нас настучал наш собственный клиент в такой вот "деревне".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #298 Ответы: #313

307. Сообщение от Аноним (307), 06-Окт-23, 19:13 +/–

> а меньше ::/128 не выдают даже китайцы и нищенские впски
/128 - это ровно один адрес... Но в остальном ты прав, мне попадался ВПС с одним IPv6 адресом (больше - за денежку).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

308. Сообщение от Аноним (308), 06-Окт-23, 19:29 +/–

> Через эбаут-конфиги работало - если включить вручную было. А как сказал один умный человек: Если в вашей программе есть какая-то функция, но она не включена по умолчанию, то это значит в вашей программе нет такой функции.
Наоборот. У кого надо - она была. У 99% ленивого скота - не была. Поэтому её даже не блочили.
>> Исключительно на тестовых сайтах. А нетестовые что-то не горят желанием быть заблокированными.
> Потому, что требует поддержки со стороны сервера.
>Вот когда в серверный софт повстраивают
Давно есть поддержка в серверах.
>повключают по-умолчанию
Невозможно. Требуется специальная DNS-запись. Без неё не будет ничего.
> У меня ESNI вполне себе работал на ряде сайтов, причём иногда неожиданно даже для самих врадельцев этих сайтов. Просто потому, что у них сайты на клаудфларе были.
Ещё раз - клаудфларь и прочие МЕГА-крупные монополисты - это де-факто единственный способ это продвинуть. Владельцы сайтов узнают, что им это включили, когда их авторитарные параши уже заблокируют. Именно по указанной причине - это будут умолчания, которые изначально включат всем, и мнение этих "всех" даже не спросят. Сами же они трудиться, DNS прописывать, ради кучки маргиналов, которым большая приватность нужна, чтобы за действия в интересах этой кучки маргиналов их заблокировали в авторитарных парашах, не будут. Как говорится, "ты определись, за красных ты, или за былых" и "кто не с нами - тот против нас".
Причём клаудфларь не ради этих маргиналов старается. А ради своего монопольного положения. Чтобы она могла торговать данными, а провайдеры - не могли. Это позволит за свои данные цену повысить. Поътому никто адекватный ни клаудфларь на своих сайтах, ни сайты на ней, не использует. Особенно учитывая их вредоносные скрипты, которые так же "по-умолчанию" всем навязали, и большинство недолю^Wвебмастеров это в настройках не отключили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #297 Ответы: #331

310. Сообщение от torvn77 (ok), 07-Окт-23, 00:28 +/–

Ну вот эта большая шпаргалка с ip внутри ipsec'a компьютер и затормозит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #279 Ответы: #315

311. Сообщение от Darkhon (?), 07-Окт-23, 08:09 +/–

Нормальный-то WAF у Cloudflare тоже платный. А тут ещё и платить через виртуальные карты с наценкой приходится..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

312. Сообщение от Аноним (294), 07-Окт-23, 12:06 +/–

Крупные и блокируют все протоколы ))
И прелетает им только похвала от РКН
В вашей деревне скорее всего нет dpi

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #300 Ответы: #314

313. Сообщение от Аноним (294), 07-Окт-23, 12:10 +/–

Игнорируется отсутствие фильтрации и оборудования
по простым причинам - борцунов с режимом там не наблюдается
от слова "совсем". местные олкаши иногда могут на прон глянуть
и вспомнить что есть секс. платить такие бабло за коробку
ради чего??

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #306

314. Сообщение от Аноним (64), 07-Окт-23, 12:53 +/–

У меня один из крупнейших провайдеров в ДС, только в интернете вижу нытье, мол, протонвпн не работает или норд, например. Так логично, ведь их блокирует, зато если на впске самому поднять тот же самый опенвпн, то все должно работать. Если пров не занимается самодеятельностью, конечно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #312

315. Сообщение от Ananim (?), 07-Окт-23, 15:17 +/–

не может отличить ipset от ipsec. чего ты тут вообще забыл?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #310 Ответы: #318

318. Сообщение от torvn77 (ok), 07-Окт-23, 20:34 +/–

> не может отличить ipset от ipsec. чего ты тут вообще забыл?
это была опечатка, конечно же я имел ввиду фильтрацию на стороне провайдера

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #315

320. Сообщение от Аноним (320), 08-Окт-23, 12:14 +/–

Я три раза пытался это Г освоить, но я за время, потраченное на эту дрянь, могу заработать денег, и купить ноутбук, у которого на два ядра больше, специально для этих двух тяжёлых аддонов.
У носкрипта отличный интерфейс -- список доменов*список операций. А у uBlock идиотские шесть колонок, которые делают непонятно что. Если всё сломалось, его выключают целиком, чтобы в этих кишках не копаться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #295

321. Сообщение от Аноним (320), 08-Окт-23, 12:17 +/–

>работает, более того - на него можно выдать сертификат.
На letsencrypt, или самоподписный? Самоподписный, наверное, можно, но что толку?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #250 Ответы: #323

322. Сообщение от Kuromi (ok), 08-Окт-23, 15:21 +/–

>> эмбоссеры если нет телефона
> То, что вы имеете в виду, называется «импринтер» ( https://ru.wikipedia.org/wiki/Импринтер
> ).
> Эмбоссер — это устройство, с помощью которого получают выпуклый (выдавленный, эмбоссированый)
> текст, в том числе и на картах.
Вы правы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

323. Сообщение от пох. (?), 08-Окт-23, 21:26 +/–

летсшиткрипт не для того придумали чтоб ты мог такое себе получить. Его придумали чтоб ты сливал побольше данных тем кому от клаудшмары мало перепадает.
А до эпохи шиткрипты - можно было купить, за деньги. И покупали.
Теперь уже наверное никто такое не продает. Самоподписанный можно, можно подписанный корпоративным CA. В altName ext можно добавлять не только DNS: но и IP:

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #321

324. Сообщение от Аноним (320), 09-Окт-23, 06:35 +/–

Зачем вообще эти левые записи в DNS, и можно ли их получать без DoH?
У меня dns ходит через VPN, поэтому шифровать его не требуется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #302 Ответы: #325

325. Сообщение от пох. (?), 09-Окт-23, 09:32 +/–

так "чудесно" работает ech. Нельзя же было трогать святое - сам уродливый https протокол. Например передать дурацкий хостнейм без проверки сертификата и пересогласовать соединение если уж неймется? К тому же это огорчило бы любителей передавать данные "куда-то туда" даже до его установки.
> У меня dns ходит через VPN
ТАМ, на другом конце твоего vpn - тебя подслушивают ВРАГИ! (так думает во всяком случае клаудшмарь... впрочем, ей ты и сам не особенно друг, раз не пожелал поделиться куда ходишь и зачем)
Поэтому можно если ты умеешь патчить свой браузер. А иначе нельзя. Авторы браузеров лучше тебя знают как о тебе позаботиться.
Ставь локальный ресолвер, лучше всего на нескучном йезычке (все попытки пихать шифрование в традиционные "почему-то" всегда кончались ворохом уязвимостей)
Это пока еще можно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #324

326. Сообщение от Аноним (187), 09-Окт-23, 15:05 +/–

> Посмотри видосы про Японию.
Ого какой авторитетный источник знаний. На этом можно диалог и завершить (чтобы время зря не терять).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #238 Ответы: #328

327. Сообщение от Аноним (187), 09-Окт-23, 15:13 +/–

> нельзя. Китай просто роняет на пол все пакеты вовне китая, которые не может классифицировать.
А это и есть инфильтрация: DPI'ят (в том числе SNI), а если там не то, что "нравится" - дропать. Пакет прочли (насколько возможно) - меры приняли. Ровно это и есть инфильтрация. И собственно, как ты сам видишь - рабочая схема.
> странно, зачем километровая простыня about:config если бы они сами решили.
Простыня может и километровая, а опции, например, отключить проверку обновлений там уже нет. Давно. Без тебя сами порешали, да.
Так что простыней ты действительно можешь пока порулить, но это потому, что создатели решили тебе дать этой частью опций порулить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #303

328. Сообщение от Пряник (?), 09-Окт-23, 15:13 +/–

Любой источник знаний хорош. А ты сам себе глаза закрываешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #326

329. Сообщение от Аноним (187), 09-Окт-23, 15:21 +/–

> Просто? Ну а у тебя первая точка контроля - ISP
Она - не у меня. Она - у всех. В том числе тебя. Но DoH и eSNI в том числе от любопытства ISP. А твой метод - просто перенос точки (в шкаф, иногда в чужой шкаф в стойке).
У тебя в любом случае кто-то является источником DNS-информации (кроме случая, когды ты лично ручками пары имя-IP не забил в списочек, но и ты тоже не забил вручную). Ты не решил проблему, а сдвинул её с твоего оконечного устройства (чего недостаточно).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213

330. Сообщение от Аноним (187), 09-Окт-23, 16:00 +/–

> Просто ремарка, вот хлопнули очередного мамкиного шатателя режЫма. Весь в угрях, жидкие жирные патлы, и вся квартира буквально засрана упаковками от быстрожрачки и бутылками с мочой. Ну типа шатал режЫм не отходя от клавы даже на поссать. Может вы не то что АНБшным (в данный момент времени, конечно, так-то вы данные в свое досье им носите в клювике на постоянной основе, и даже радуетесь новинкам в этом деле) но и "локальных siloviki" не нужны, и плевать на вас они хотели?
Вы, тащмайор, очень убого работает. Вот давайте возьмём ваш пример за рабочий:
И как же так получилось, что не нужны и плевать хотели, но при этом хлопнули мамкиного шатателя реЖыма?
Вот взяли, блин, и сами признались, что даже прыщавые мамкины шататели очень даже нужны, и их хлопают. "Палки" и премия сами себя не нафпармят, да?
Вот так "изящно" взял и всем потдвердил, что как раз от локальных siloviki и имеет смысл что-то прятать. А то могут просто так "хлопнуть", даже если "шататель" совсем "мамкин" (а то и вовсе не шататель, просто выходная нода или слабый пароль вафли). Главная задача локальных siloviki (если настоящих шатателей нет) - изображать собственную нужность и "находить" "шатателей". А потом показывать унылые сюжеты с "молотовыми" в пластиковых бутылках и обязательно портрет Бандеры и 2 пакетика с белым порошком (всегда одних и тех же пакетика).
> Ну пока вы сами же на себя состав статей нажористее не накопите.
Был бы человек, а статья найдёться. (с) местные siloviki

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #276

331. Сообщение от Аноним (187), 09-Окт-23, 16:32 +/–

> Наоборот. У кого надо - она была. У 99% ленивого скота - не была. Поэтому её даже не блочили.
Ну то есть не было примерно ни у кого. Я так сразу и сказал.
> Давно есть поддержка в серверах.
Объясняю второй раз. но проще, чтобы даже тебе понятнее было: Если есть, но не включено - это значит нету.
> Владельцы сайтов узнают, что им это включили, когда их авторитарные параши уже заблокируют.
Если параши примут такое решение и заблокируют, помешать этому всё равно владельцы напрямую никак не смогут. Ни владельцы сайтов, ни ты помешать очебурнечиванию чисто техническими способами не можешь.
> Сами же они трудиться, DNS прописывать, ради кучки маргиналов, которым большая приватность нужна, чтобы за действия в интересах этой кучки маргиналов их заблокировали в авторитарных парашах, не будут.
Про httpS точно так же когда-то говорили. А теперь еще пойди найди, где еще осталось просто http.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #308

332. Сообщение от Golangdev (?), 09-Окт-23, 21:44 +1 +/–

Ну правильно, меньше нужно бухать.
Алкашка ещё никого до добра не доводила.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

333. Сообщение от Электрон (?), 17-Окт-23, 07:30 +/–

> А на чём там фронтенд если не на плюсах?
Поздний ответ. Я про интерфейс Лисы и всё большую перепись подинтерфейсных компонентов на web-стек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230

334. Сообщение от Аноним (334), 10-Ноя-24, 15:07 +/–

ты знал

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Евгений (??), 04-Окт-23, 11:21	+4 +/–
Роскомнадзор будет недоволен ))
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #32, #334

3. Сообщение от Аноним (3), 04-Окт-23, 11:24 Скрыто ботом-модератором	+10 +/–
Кстати, все в курсе последних инициатив ? https://vc.ru/legal/865273 https://vc.ru/services/864522
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4, #8, #62, #115, #121, #151

4. Сообщение от Аноним (4), 04-Окт-23, 11:32	+6 +/–
ну зачем ты так? opennet не для политикии и тут за полит. высказывания банят пусть людям будет сюрприз!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5, #131

5. Сообщение от Аноним (5), 04-Окт-23, 11:43	+1 +/–
Правда, непонятно, при чём тут политика. Но всё равно забанят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Аноним (6), 04-Окт-23, 11:46	+18 +/–
действительно, всем известно что законы появляются сами собой случайно, как квантовые флуктуации вакуума
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #43

7. Сообщение от Аноним (7), 04-Окт-23, 11:51	+9 +/–
хотел бы я посмотреть в глаза тому человеку, который придумал палить имя хоста в https
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #38, #49, #119

8. Сообщение от Ivan1986 (?), 04-Окт-23, 11:56	+/–
ну с первым - как будто яндекс такси до этого не сливало все а со вторым, их магазины пошлют в пешее эротическое, так что это просто их очередная хотелка
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #60, #75

10. Сообщение от Чи (?), 04-Окт-23, 12:03	+1 +/–
Ничего не понял, но пусть будет
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

12. Сообщение от Аноним (12), 04-Окт-23, 12:10	+2 +/–
Ты лучше вопросом задайся, какого хрена ESNI была свёрнута до внедрения ECH, оставив всех без защиты на переходный период, а сам переходный период растянули на несколько лет после фактической готовности всего.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #158

14. Сообщение от Аноним (14), 04-Окт-23, 12:15	+1 +/–
Кажется пора озаботиться памятью в роутере - скоро списки банов по IP расширятся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #102

16. Сообщение от Аноним (16), 04-Окт-23, 12:20	+/–
С этой штукой некоторые заблокированные сайты открываются. Например, рутрекер
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27, #177

17. Сообщение от Аноним (17), 04-Окт-23, 12:20	+/–
cf в россии не жить, переносите сайты у кого там днс
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25

18. Сообщение от Аноним (18), 04-Окт-23, 12:20	+/–
>Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Перевод: если вы хотите что-то скрыть, надо сначала это отдать провайдеру этого самого DNS over HTTPS. А что что это вы? Скрываете что-то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #21, #22, #30, #33, #134, #160

19. Сообщение от Анонэнэнэ (?), 04-Окт-23, 12:24	+/–
Провайдер теперь не будет видеть, на какие сайты я захожу? А в какой версии это включат?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23

20. Сообщение от пох. (?), 04-Окт-23, 12:24	–2 +/–
Угу, вся суть их борьбы. ВРАГИ могут (а могут и не) видеть твои dns запросы! Поэтому отдавай-ка их нам, чтобы их видели МЫ (мы хорошие! мамой клянемся!) После этого можешь уже включать свою ненужно ech - мы и так знаем уже, куда ты собрался и зачем. (а клаудшмарь присмотрит, чтоб чего лишнего там не подсмотрел)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #90

21. Сообщение от Аноним (21), 04-Окт-23, 12:24	+/–
Это в мозилле неадекватные/вредоносные решения приняли. К счастью обходится локальным DNSCryptProxy.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 04-Окт-23, 12:25	+2 +/–
А что мешает пользоваться десятками DoH-апстримов, владельцам которых похер на тебя? Никто не заставляет пользоваться именно Cloudflare или Google DNS.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #24, #46

23. Сообщение от Аноним (21), 04-Окт-23, 12:25	+/–
Можешь прямо сейчас включить через about:config. Даже не блокируется через ТСПУ пока.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #146

24. Сообщение от Аноним (24), 04-Окт-23, 12:27	+/–
То, что oblivious-версии DNSCrypt и DOH никто не поддерживает - работа серверов стоит денег, а себе в убыток никто не работает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #91

25. Сообщение от Аноним (14), 04-Окт-23, 12:39	+/–
А ведь их не только как DNS используют... Времена нынче в сети не спокойные - за них много кто перебрался, кто не готов тянуть лямку БОЛЬШОГО платного антидоса и/или WAF.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #190, #311

26. Сообщение от Пряник (?), 04-Окт-23, 12:40	+1 +/–
Открой Wireshark, настрой показ только HTTPS и открой сайт. Хм, вроде бы трафик шифруется, окда, но почему имя сайта прямым текстом? О, ужас! Все видят, как я захожу на непотребные сайты?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #31, #79, #87, #88, #125, #133

27. Сообщение от Пряник (?), 04-Окт-23, 12:42	–2 +/–
Дак он и так открывается. Там же атомикхарт выложен.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #130

29. Сообщение от Аноним (29), 04-Окт-23, 12:55	+/–
а впн-провайдеры тоже что-ли теперь не увидят как я на иксхамстер хожу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #174

30. Сообщение от Аноним (16), 04-Окт-23, 12:56	+1 +/–
У Cloudflare больше пользователей, чем у местного провайдера. Легче "затеряться в толпе". Да и к тому же, что будет, если они узнают на какие сайты я захожу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #47

31. Сообщение от Чи (?), 04-Окт-23, 13:01	+/–
Непонятно назначение поля SNI Outer
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #37, #155

32. Сообщение от Аноним (32), 04-Окт-23, 13:01	+/–
Роскомнадзор уже себя показывал слоном в посудной лавке. Если что, блокируем всё, что на этом IP.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

33. Сообщение от Аноним (33), 04-Окт-23, 13:20	+/–
Ага Надо отдать А провайдером DoH выступаю я сам... Представляешь какая штука?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #36, #56

34. Сообщение от Аноним (34), 04-Окт-23, 13:20	+/–
Другая сторона всех этих защит - проблемы с фильтрацией рекламных и вредоносных доменов средствами PiHole и т.п. Пришлось все эти протоколы банить, чтобы смартфоны, телевизоры и т.п. в обход локального DNS не ходили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #40

36. Сообщение от Аноним (18), 04-Окт-23, 13:28	–1 +/–
А для тебя ECH не включается, лол. Попробуй.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33 Ответы: #39, #93

37. Сообщение от Егор (??), 04-Окт-23, 13:31	–1 +/–
Для того чтобы DPI клиента не расстраивались что не могут узнать имя хоста. Ну тот кто надо — знал куда пойти чтобы узнать имя хоста ))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #111