Перейти к содержимому
Калькуляторы

weirded

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    10

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем weirded

  2. Опубликовано · Жалоба на ответ

    Не надо трогать настройки сетивого стека! Он и так быстрый. Это вам не OpenBSD, где из сетивого стека надо в буквальном смысле все соки выжымать.

     

    Особенно когда он использует одно из 16 ядер с малой частотой всеми сетевыми картами! :)

  3. Опубликовано · Изменено пользователем weirded · Жалоба на ответ

    Я думаю это весьма уместная тема для небольшого самопиара: я недавно допилил набор тулз для мониторинга и тюнинга сетевого стека в Linux.

    Для самопальных софтроутеров - самое оно.

    Буду рад любому фидбэку :)

     

    Описание на русском: https://strizhechenko.github.io/2017/05/31/netutils-linux-1.2.11.html

    Исходники: https://github.com/strizhechenko/netutils-linux

  4. Опубликовано · Жалоба на ответ

    Ну вы что, я там совсем о другом говорил. Обновление/загрузка списков НИКАК не влияет на работоспособность, там немного другая песня.

     

    Блокировка для IP предусмотрена на время обновления "прошивки", то есть модулей фильтрации и завершения рестарта после этого.

     

    Обещаются в новой версии при обновление списков блочить доступ для опред ip или подсети

    https://twitter.com/carbon_reductor

  5. Опубликовано · Жалоба на ответ

    Ревизор со вчерашнего дня шлет вот уже более 12 часов непрерывный поток запросов. До этого почти пять суток молчал как рыба об лед.

     

    Пока пытаемся что-то получить от радиочастотников. А так, походу, редкостное говно получилось.

     

    Думаю, если кто-нибудь присоединится к звонящим в РЧЦ, они быстрее решат эту проблему. Нашу заглушку, которая для того чтобы из коробки демо-версия работала, которую вечно многие клиенты забывают сменить, очень неслабо нагрузили за последний день.

  6. Опубликовано · Изменено пользователем weirded · Жалоба на ответ

    С 15 августа новые рекомендации РКН выкатил.

     

    Кто-нибудь может человечным языком пояснить про "срочные выгрузки"?

     

    Это означает, что выкачивать их надо чуть ли не в бесконечном цикле, чтобы отследить их и весь вопрос только в частоте перезаливки новых выгрузок?

     

    Звучит как какая-то дичь, ибо уже сейчас ближе к xx:00-xx:05 выгрузить реестр довольно тяжеловато из-за кучи серваков долбящихся туда одновременно по крону, видимо (постоянно Connection timeout получается при попытке вытянуть ответ с реестром).

     

    (если кто беспокоится по поводу того, как редуктор будет поддерживать маски доменов - всё норм, он сейчас по умолчанию по маскам банит и в DNS- и в HTTP-матчере, режим точного поиска (exact match) у DNS-модуля уже есть, но пока нельзя включить глобально галочкой в меню).

  7. Опубликовано · Жалоба на ответ

    Подскажите годную чекалку по реестру.

    Сам пользуюсь вот такой https://github.com/poohber/rknscan.

    Еще сам писал на pycurl, но было много проблем с резолвингом хостов.

     

    Можете мои костыли для функционального тестирования за основу взять.

    https://github.com/carbonsoft/reductor_satellite_installer

  8. Опубликовано · Изменено пользователем weirded · Жалоба на ответ

    В чем может быть проблемма?

     

    Проблема в корявости заполнения реестра. На днях подкорректирую код конфигуратора для решения такого рода проблем.

     

    Я что-то такое пилил себе для обхода таких "корявостей" - https://gist.github.com/strizhechenko/179fcbd6541995245cdc63ab3749b6a5. Может пригодится. Но вообще - libcostyl, да и только :(

  9. Опубликовано · Изменено пользователем weirded · Жалоба на ответ

    Понятно. Если пользователь использует 8.8.8.8 то домен открывается :(

     

    Хех, у меня в редукторе наоборот сперва спуфер работающий для 8.8.8.8 и других незащищённых запросов к паблик-DNS'ам появился и только после этого интеграция с bind/unbound. Вроде как для ревизора этого хватает.

     

    --

     

    Сейчас провожу ресёрч по поводу "ревизор && youtube && HSTS && HTTPS && Необходимость фильтровать по URL'ам" и чот ни одного безболезненного для абонентов варианта найти не могу. К тому же даже с проксированием HSTS не позволит принять уже побывавшим на youtube левый сертификат.

     

    Про всякие смарт-тв/айпады/андроиды и прочие и думать даже не хочется - всё ведь поломается.

     

    Единственное из безболезненных решений которые лезут в голову - это контролируемый провайдером Google Global Cache, на котором как-то ограничивать запрещённые ссылки, но как-то я с ним не сталкивался ни разу и не щупал.

     

    Обманывать РКН сквидируя только ревизор - тоже как-то не очень мера. Придёт прокуратура, потыкается, оп - открывается, оп - штраф.

     

    Если кто-нибудь добьётся от РКН или минкомсвязи официального ответа по поводу того, что всё таки с этими ссылками делать и опубликует его - будет очень круто. Хотя бы будет понятно - стоит ли готовиться к китайско-российской народной республике (снова)/играть в лотерею с гринкардами или всё же слегка расслабиться.

  10. Опубликовано · Изменено пользователем weirded · Жалоба на ответ

    Внезапно ворвусь в тред. Я являюсь разработчиком Carbon Reductor.

    Вы ребятам в суппорте про teredo говорили? Если тикет есть, киньте номер, хоть гляну что там и как.

    В принципе, попробовать заколбасить фильтрацию teredo'вских туннелей можем.

     

    (увы, поглядывать на nag постоянно привычку я так и не выработал, хотя часто заставляют, но до меня довольно легко можно достучаться в твиттере).