Кстати, проверьте свои нологи и штрафы на неделе. А то мало ли.
Ну, и домены тож
https://dnsflagday.net/
Ну, и домены тож
https://dnsflagday.net/
Тем временем, во Франции разрабатывают налог на транснациональные интернет-корпорации: https://www.rbc.ru/politics/20/01/2019/5c4441f39a79474fd731cef0
На IGF в Париже Макрон про это много говорил. Целый час. Логика там такая: крупные транснациональные корпорации захватили рынок и тем самым "задушили весь малый инновационный бизнес" в Европе. И нужно как-то уравнивать их возможности.
И правда, назвите хоть одну европейскую транснациональную интернет-корпорацию? Не можете? Вот и я нет.
А дело в том, что во Франции, например, имеется 10 разных видов налога, включая "Налог на профессиональное образование", например.
А в Калифорнии всего четыре.
Ну, ок. Повысят они налоги для крупных корпораций. А для стартапов условия улучшат? Если нет, то и не появится в Европе никаких корпораций, да.
На IGF в Париже Макрон про это много говорил. Целый час. Логика там такая: крупные транснациональные корпорации захватили рынок и тем самым "задушили весь малый инновационный бизнес" в Европе. И нужно как-то уравнивать их возможности.
И правда, назвите хоть одну европейскую транснациональную интернет-корпорацию? Не можете? Вот и я нет.
А дело в том, что во Франции, например, имеется 10 разных видов налога, включая "Налог на профессиональное образование", например.
А в Калифорнии всего четыре.
Ну, ок. Повысят они налоги для крупных корпораций. А для стартапов условия улучшат? Если нет, то и не появится в Европе никаких корпораций, да.
Forwarded from Эшер II A+
Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программно обеспечение, будет внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программно обеспечение, будет внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
Думаю, что все уже читали. Но если кто-то не, то вот:
https://vc.ru/flood/55348-retrospektiva-2018-god-v-cifrah
Лично меня впечатлили цифры по голосовым помощникам. Как владелец Я.Станции - немного подсел на напоминалки и что-то быстро спросить по ходу. Хотя... Может, наиграюсь ещё.
https://vc.ru/flood/55348-retrospektiva-2018-god-v-cifrah
Лично меня впечатлили цифры по голосовым помощникам. Как владелец Я.Станции - немного подсел на напоминалки и что-то быстро спросить по ходу. Хотя... Может, наиграюсь ещё.
vc.ru
Ретроспектива: 2018 год в цифрах — Офтоп на vc.ru
Подборка занимательных статистических фактов за предыдущий год — по мотивам записей из Telegram-канала Groks.
Forwarded from Эшер II A+
#телеграмживи Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Forwarded from Официальный Жаров
Ну что, пора снова пресс-конференцию проводить?
Anonymous Poll
20%
Да, с Климаревым в роли модератора
17%
Да, пусть снова Кулин выбирает вопросы
63%
Нет, просто забаньте Amazon обратно
This media is not supported in your browser
VIEW IN TELEGRAM
Немного ретро-хакерства в ленту