fhunter

А самое смешное в этой штуке то, что логин обходится на 2 действия: 1. открываем консоль разработчика/инспектор в браузере 2. удаляем 2 div-a стоящие поверх всего. 3. каким либо образом автоматизируем. 4. ?????? 5. профит.

А, ну и да - что мешает сделать цепочку из 2-х соединений к законопослушным зарубежным VPN провайдерам? клиент -> vpn1 -> vpn2 -> интернет. Первый vpn видит что клиент из России, активирует блокировки. Второй vpn - является легальным сервисом - подключаемся к нему, с точки зрения vpn2 - клиент уже не из России - ведь vpn1 не в России, а пакеты идут оттуда. Даже если vpn2 послушен российскому законодательству, поводов давать блокировку нет. Ждём истерики роскомнадзора, как с блокировкой произвольных доменов через DNS и обучения ревизора построению цепочек произвольной длинны из тоннелей. Also - любая Linux машина - потенциально vpn-сервер при наличии аккаунта на ней и некоторых прав. (SSH, PPP, и прочие варианты, тысячи их + инструментарий для их построения в комплекте) Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-))) Никто. только он не шифрованный. Ну и TCP over TCP как-то грустно. Тогда уж сразу SSTP - https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol (PPP over SSL) <sarcasm>Ну или что-то самописное по вебсокету поверх https</sarcasm>

Мне вот интереснее другое: 1. VPN для M2M - оно как регулируется? А то есть железки, работающие без участия человека, они шлют домой телеметрию и держат обратный канал для возможности их админить в любых условиях. 2. Хм то есть, ssh забанить нафиг (он и прокси позволяет и сеть прокидывать), только православный telnet ?

Элементарно. это ssl, причём не https, со стандартной сигнатурой. С учётом наличия opensource решений который на одном порту мультиплексируют https, openvpn и ssh - думайте сами. Вот UDP-шный - там уже будет всё интереснее

Ок, перечитал внимательнее. С вежливым подходом - согласен. А вот угрозы на грани уголовной ответственности - как-то не то. Тем более которые не будут/не могут быть применены. (380в в клиентскую электрику - это вплоть до пожара при должной "китаистости" того что там стоит (ну или до ~100к ущерба - холодильник, телевизор, компьютер - что там ещё может в дежурном режиме стоять и не выключаться). Из конструктива - имхо, если есть возможность не давать лишним людям доступ к автоматам - лучше этого не делать. Если есть возможность ставить автомат рядом с оборудованием (оно же не в щитке стоит), то это вызывало бы меньше конфликтов подобного рода. Ну и подписанный автомат в общем доступе - слишком уж явная цель.

Вот после таких лекций замки на щиты и вешают. Ну и после оставления кабельных стяжек/изоленты на домофонных магнитах и подобной гадости. Ну и да - после такой лекции в любой гадости с проводкой/сетями/телевизором будут обвинять провайдера, с потенциальной ответной местью. Вам это надо? Учитывая среднестатистический бардак в щитке - опять же - я бы сначала всё выключил при ремонте, а потом разбирался.Девиз всех подписей снаружи щитка: "На заборе тоже написано". Хватило с меня карты автоматов не соответствующей действительности, поверил в то что было подписано, не опытный был. С последующей дугой, взрывом/испарением алюминиевого провода (хорошо что не в лицо) и ожогом руки, в сторону которой это всё летело. Если бы я делал что-то в квартире, не зная схемы проводки - автоматы отключить, щиток закрыть, чтобы не включили на время ремонта. Квартирных пакетников я на картинках сходу не вижу. PS. Какое счастье что у нас весь щиток в квартире, снаружи только вводные автоматы.

Хм... давно я её уже не видел. Когда последний раз видел - история ещё была локальной, и активный коннект был только один. Времена похоже всё-таки поменялись.

"Перестаньте насиловать труп ICQ" и "Ах, ICQ ещё жива?" Ну и финальное - а кто-то пользуется официальными клиентами? Или каким образом фиксировался рост количества установок?

Самостоятельно прочитать - слабо? :-) ------8<------8<------ Знатное количество мест для слива и закладок... Я как раз это прочитал, и отдал для сравнения. (Писать в описании можно что угодно, покажите код). Список разрешений отдельных андроидных софтин вгоняет, мягко говоря, в ступор. (До этапа установки Xposed моя паранойя пока не доросла).

ИМХО - если вводить ограничения по трафику - честно вводить - не больше 25% от максимально возможного объёма информации скачиваемой на данном тарифе. (У того провайдера которым я пользуюсь, одно время в глубинах договора данная строчка присутствовала, на ограничение не нарывался ни разу).

Ну хоть что то у нас появилось для участия в криптовойне. На фоне венды, гугля с андройдом и мака это всё равно оч мало. Ну ловите для аудита тот что лежит в f-droid: https://github.com/Telegram-FOSS-Team/Telegram-FOSS Вот оригинал: https://github.com/DrKLO/Telegram PS. Дочитал ветку...

Вроде нет. Важно сейчас что: это профконцепт того что чат можно п2п: без реги, серверов и расходов, а заодно и точек куда давить могут. антокс там, файлики и текст вроде работают, остальное у меня глючит. Батарею жрёт. Да и хер с ней, мне ради такого не жалко, один хер телефон с андройдом не для голосовых звонков через опосов брал. Ну написал бы про приватность, обходы блокировок, тор, и2п, битмесадж, магнетссылки и прочая. О меш бы чегонить. Антокс исторически у меня красиво падал на этапе создания ключа. С тех пор желания повторять не возникало. Ну и очевидные "удобства" - есть телефон, есть компьютеры (рабочий/домашний), есть планшет/ноутбук. Насколько я помню - проблему синхронизации сообщений между ними так и не решили, и вроде бы, не собирались решать. По крайней мере явных методов решения данной проблемы не было, когда я последний раз смотрел. Ну и возникает очевидный вопрос начальной аудитории (зачем нужен мессенджер, если там никого нет?) PS. Батарею любое p2p/mesh приложение в традиционных сетях и ОС будет жрать по определению. Просто потому что сетевые соединения нужно держать и обрабатывать. Так-то это не единственный распределённый чатик. Только они все плюс-минус мертвы. Лучше уж смотреть на что-либо поддерживающее нормальное шифрование + федеративность, как производные того же jabber, или matrix. всё исключительно ИМХО. PPS. За рассказ про обход блокировок сейчас можно и самому под блокировку попасть. (<sarcasm>Первый канал традиционно исключение</sarcasm>).

Больше грамотности, больше реальных шифрованных чатиков, больше новых поделок в направлении шифрования и меш, больше инсталяций тора/и2п и прочего. Это же хорошо. Нет. Просто мне нравится токс и не нравится всё остальное, ибо прошлый век. А на токс уже делали аудит по криптографии? На signal и производные от его протокола (TextSecure, Signal, Whatsapp и не только) - делали, и он безопасен при правильной реализации распределения ключей (в whatsapp есть дыра с новыми устройствами, которую закрывать отказались). На telegram - делали и были претензии местами к криптографии На tox? Насколько я знаю - нет. То что оно до сих пор на андроиде работает через одно место... Ну в общем - комментариев не будет.

Скорее стоит задавать вопрос - "как именно считали?"

Впаривали PON имени Ростелекома, почему говорю впаривали - потому что: "и переведём дом на PON и всех у кого остался обычный телефон отключим" - вот уж 6? 7? лет прошло, а телефон всё работает. Уже не помню на какие именно роутеры ругались знакомые, это было довольно давно. Ругались на проблемы с телефонией/тормоза, решавшиеся перезагрузкой устройства. Возможно это именно то что описываете вы.

Часто у вас абоненты выбирают роутеры? Это проблема провайдера, но никак не клиента. Да и роутеры сейчас стабильно работают. Ну лично у меня - ни разу провайдерского не стояло. У родственников - как следствие - тоже. С учётом неумения отдельных производителей (D-link? Cisco? ауууу?) и провайдеров писать не дырявые прошивки и нормально настраивать роутеры - и не будет. Но я пример не типичный. Глючный роутер - это как раз проблема клиента (а с учётом написанного про обратный канал - потенциально не одного клиента, а всей ветки). PS. Так про обратный канал и общую среду до нескольких клиентов возражений нет?

Исторически, когда впаривали в СПб - были весьма глючные роутеры. Проблема в том, что с ethernet - роутер выбирается из весьма большого ассортимента на любой вкус. С gpon - есть варианты? Ну и тот факт, что там временное разделение на обратном канале, если мне память не изменяет и поиск заглючившего устройства в дереве будет очень интересным занятием.

Стоп. Они отжали дом у себя же???? Или там что-то ещё есть?

Ну как как... жил был Bit-mini, который 100мб в день без ограничений, потом со скоростью 64кбит/с. В общем-то для целей - новости почитать и тд - хватало.Теперь вот нет его, а c 14 апреля оказались включены - "интернет XS" - ну ок, цена та же, лимиты те же. только вот после 100мб в день интернет отключается и оплачивается по общим тарифам. И, внимание, "автоматическое продление интернет XS" - это ещё по 100мб за раз до 15 раз в день. Автоматически по окончанию 100мб. С остальным - примерно так же, видимо.

Странный ты человек. Зачем мобиле таймзоны знать? Задал время, дату и оффсет=таймзону=чтобы от опсоса правильно время брать и всё, больше ничего не надо. Затем что: 1. на мобиле есть календарь. И при совместной работе начинаются очень интересные вещи в этом самом календаре, когда стоят разные временные зоны. 2. я прекрасно знаю про опсосов и смещение/время оттуда. Если бы эта фигня нормально работала. А то я лично видел - мегафон - нифига не работает (проверялось где-то 2 года назад). Финляндия - всё ок. Итог - при пересечении границы - пару раз время улетало совсем не туда куда надо. Так что нет, спасибо - я буду ставить временную зону и не надеяться на прямоту рук у опсосов. 3. Собственно ответили про NTP

В железяках ? Нюню. Вы ни разу не перестраивали время например в кассах крупного ТЦ, оттого что они древние... Медведево решение перетянуть часовые пояса напрягло довольно сильно. Ну и фридиистрибуты - иногда в песочнице живут, без инета и обновлений, как и винда. И это требование безопасников например. Безопасники и ИТ - непараллельны. Я имею в виду, что обновление временных зон - это один файл, и оно меняется довольно редко. Медведево решение... давайте не будем о печальном - меня оно встретило громкими воплями - "у нас время не правильное - мы его переставили - теперь у нас логин не работает, но мы же всё правильно поставили!?!?!?!!" (Kerberos, 10 минут расхождения unixtime (которое в GMT) - и нет смены паролей и логина). Итог - обновлять примерно 50 компов (автообновлений естественно нет). Хорошо что это был как раз linux - там просто два пакета нужно было обновить. А уж сколько радостей это принесло в офисе ("спасибо" M$ за ОТДЕЛЬНУЮ временную зону под это... - разъехавшиеся события в календаре, не везде обновлённая винда и т.д. - лихорадило практически до отмены этого самого решения). А телефоны... (хорошо тем, у кого есть root или нормально обновляемая прошивка). В общем - в парламентских выражения я не могу выразить всю боль.

Не, регулировки по мощностям wi-fi и временные зоны - они на всех влияют, хотя бы из-за совместной работы. Это как раз понятно. Я имею в виду - как выбирать эту опцию? PS. Таймзоны обновляются во всех linux дистрибутивах и для всего мира, это как раз меньшая из проблем.

Что-то меня сомнения берут что это верно, если формально подходить к формулировкам. Буквоедством заниматься сейчас лень, но паранойя подсказывает, что при определенной интерпретации я таки должен сам себя фильтровать. Или весь сервис хостинга виртуалок должен подписаться следить и тебя со своей виртуалки на запрещенные адреса не пускать. А с чего этот сервис вообще должен следовать российскому законодательству, если он вне юрисдикции. И тем более - как отличать клиентов из России и из других стран? Или просто добровольная опция - "следовать российскому бешеному принтеру законодательству" в настройках виртуалки?

Ждём следующий шаг - запрет на программное обеспечение и требование добавить блокировку в браузеры. И запретить! Запретить! Запретить все браузеры которые этого не делают. А разрешить только те, которые сообщают сразу в ФСБ одобрены депутатами. Если что - табличка Sarcasm была вывешена в самом начале :)

Сегодня посмотрел сетку - итог: 1) Fing говорит что cisco. судя по маку. 2) телефон за одну станцию воспринимать это как сеть куда нужно авторизоваться - отказался. попытка стукнуться до яндекса, чтобы получить редирект - ни к чему не привела. 3) сеть - 10.97.0.0/22 PS. Во второй заход я там был единственным. Тупит. Реально тупит. До авторизации дошёл, дальше не полез. Скажу проще - мегафоновский 3g в метро работает вроде быстрее. PPS. Там было две точки почему-то. Делать traceroute наружу не пробовал.