zdutpdzi Опубликовано 23 января, 2019 (изменено) · Жалоба 12 hours ago, s.lobanov said: @zdutpdzi ну как видите, никакого сканирующего бота нет (который тупо перебирает ip/порты). они зачем-то сделали доп. проверку, видимо по регламенту им положено проверять все блокируемые ресурсы, что они и делают как и написано там в комментах, скоро их dpi залезет и внутрь socks5 и заодно пароль захватит (он в открытом виде передаётся) Не-не-не,я имел ввиду,что похоже тупо скопировали китайскую модель: сначала трафик тора вылавливается dpi (у тора ест четкие сигнатуры),за ней приходит бот,чтобы проверить коннект к ноде ))). В Китае схему эту обходят обфускацией трафика тор (obfsproxy например),здесь же,как видно из комментариев под статьей,можно обходить рандомным пэддингом,изменяющим размер пакета (речь про mtproto) ))). 11 hours ago, st_re said: ктото считает прокси сокс5 с плейн текст паролем приватным ВПНом ? Не знаю,кто эти люди,которые считают древний протокол,передающий все плэйнтекстом,каким-то средством обхода блокировок. ))) Лет двадцать назад он может быть и был,но сейчас,в эру dpi,так очень наивно полагать))). Имхо,сейчас нужно пользовать,все что умеет косить под tls. И чем больше реализация напоминает обычную сессию между браузером и сайтом,тем лучше. ))) Изменено 23 января, 2019 пользователем zdutpdzi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 23 января, 2019 · Жалоба 4 часа назад, zdutpdzi сказал: Не знаю,кто эти люди,которые считают древний протокол,передающий все плэйнтекстом,каким-то средством обхода блокировок. ))) Лет двадцать назад он может быть и был,но сейчас,в эру dpi,так очень наивно полагать))). Имхо,сейчас нужно пользовать,все что умеет косить под tls. Вот сейчас в rutorrent самый действенный способ качать -- юзать их рекомендованный sock-прокси. А теперь добавим туда tls... Сколько он сможет вытянуть народа и кто за это будет платить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 января, 2019 · Жалоба 57 минут назад, vodz сказал: А теперь добавим туда tls... Сколько он сможет вытянуть народа и кто за это будет платить? У TLS самое тяжёлое - хэндшейк, он делается при установлении соединения, дальше можно юзать AES-NI из проца или та же чача дольно быстро работает даже в реализациях на си без инстриктов. Так что вытянут сможет где то на 10% меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 23 января, 2019 · Жалоба 1 час назад, vodz сказал: Вот сейчас в rutorrent самый действенный способ качать -- юзать их рекомендованный sock-прокси. А теперь добавим туда tls... Сколько он сможет вытянуть народа и кто за это будет платить? Уже довольно давно была статья от СloudFlare. Вывод - с большой вероятностью добавление tls даже не заметит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 23 января, 2019 · Жалоба 11 минут назад, Sergey Gilfanov сказал: же довольно давно была статья от СloudFlare Есть мнение, что политрук лжет - Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 23 января, 2019 · Жалоба 13 минут назад, Sergey Gilfanov сказал: Вывод - с большой вероятностью добавление tls даже не заметит. Ну вот из этой статьи с закрытыми глазами взял цитату: "BoringSSL speed tells us that AES-128-GCM, ChaCha20-Poly1305 and AES-128-CBC-SHA1 can achieve encryption speeds of 3,733.3 MB/s, 1,486.9 MB/s and 387.0 MB/s". То есть от смены алгоритма скорость шифрации падает в два раза и на порядок. Ну нормально, чо. Я вот сделал себе на телефон свой ssh клиент и сервер на основе минималистического dropbear. Изначально там было примерно 2.2 мегабайта кода в сжатом виде и 3.7 в разжатом. Повозившись пару месяцев я смог ужать выкинув всё лишнее до 0.7 мегабайта. И это минималистично! И вы пытаетесь уверить что вот это всё работает c дополнительной загрузкой на уровне +10% ? Да ну нафиг. Помимо процессорной инструкции по одному раунду AES вокруг этого всего куча всякого хлама с длинной арифметикой, где два числа перемножить надо сотню килобайт кода. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 23 января, 2019 · Жалоба 3 минуты назад, vodz сказал: Ну вот из этой статьи с закрытыми глазами взял цитату: "BoringSSL speed tells us that AES-128-GCM, ChaCha20-Poly1305 and AES-128-CBC-SHA1 can achieve encryption speeds of 3,733.3 MB/s, 1,486.9 MB/s and 387.0 MB/s" С другой стороны оттуда же Цитата ...BoringSSL consumes just 1.8% of the CPU time. That’s right, mere 1.8%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 января, 2019 · Жалоба 26 минут назад, vodz сказал: Помимо процессорной инструкции по одному раунду AES вокруг этого всего куча всякого хлама с длинной арифметикой, где два числа перемножить надо сотню килобайт кода. Ещё раз: длинная арифметика в ассиметричной крипто, ассимтричное крипто используется только при хэндшейке. AES-NI - практически нихера не стоит по выполнению, у меня AM1 - 5350 проц на 2 ггц и 4 ядра, это примерно уровень атома, там тдп 25 Ватт, вот он не кастрат и там есть AES-NI и выдать гиг или писать на скорости гигабит на диски с шифрованием ему совсем не напряжно, там на шифрование где то 10% уходит. Вот мой позоррезультаты замеров скорости шифрования с сотфварным AES и софтварной чачей20: https://lists.freebsd.org/pipermail/freebsd-hackers/2015-January/046814.html 102 мб/с для AES и 217мб/с для чачи20. Щас на райзен 2700х попробовал, получил 870 мб/с, притом что проц грузило на 10%, видимо где то локи в геом подсистеме или ещё что то что не дало разогнаться. Чистое AES-NI если и может где то в топ вылезти то на 100г интерфейсах на современных то процах, уж по 5гигабит с ядра оно по любому осилит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 23 января, 2019 · Жалоба 47 минут назад, Ivan_83 сказал: AES-NI - практически нихера не стоит по выполнению, Раунд AES -- это просто запутанные перестановки байтиков и циклические сдвиги битиков в них. Вот это самое оно ускоряет, в несколько раз, согласно законам сохранения энергии и без всякой магии. Если вы что-то там насчитали на 10%, то даже не в даваясь в методику, тупо получим 100% нагрузку при 10*ядер одновременных клиентах. А речь именно была о публичном прокси с шифрацией... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 января, 2019 · Жалоба 1 минуту назад, vodz сказал: Раунд AES -- это просто запутанные перестановки байтиков и циклические сдвиги битиков в них. Вот это самое оно ускоряет, в несколько раз, согласно законам сохранения энергии и без всякой магии. А там собстно 10-12 раз вызвать надо для 128-256 шифрования/расшифровки и это почти что всё. 1 минуту назад, vodz сказал: Если вы что-то там насчитали на 10%, то даже не в даваясь в методику, тупо получим 100% нагрузку при 10*ядер одновременных клиентах. А речь именно была о публичном прокси с шифрацией... Ещё раз повторю: сеть кончится намного раньше, чем оно упрётся в крипту. Не веришь - читай статьи во сколько обошлось компаниям из одного вебсайта переехать в https, из тех кто делал это в последние 3-5 лет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 23 января, 2019 (изменено) · Жалоба 4 minutes ago, vodz said: А речь именно была о публичном прокси с шифрацией... Нет,речь была о приватном ))). Так же по многим отзывам,shadowsocks не сильно грузит систему,гуглите. Изменено 23 января, 2019 пользователем zdutpdzi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 23 января, 2019 · Жалоба 13 минут назад, zdutpdzi сказал: Так же по многим отзывам,shadowsocks не сильно грузит систему,гуглите. Ну вот тут прикинули: 10% ядра при на один поток. Не надо мне ничего гуглить, я знаю как оно работает, что ускоряет, во сколько и каков результат. Я умею это программировать на ассемблере, моими патчами для cpu-miner-ов народ даже пользуется для вычислений альткоинов. А результат: при шифрации скорость по scp заметно в разу меньше, чем по ftp и совершенно понятно почему -- потому что магии не существует, как ни ускоряй в два-десять раз саму шифрацию (цифры взяты из предложенного тут гугления) она именно добавочна по сравнению с отсутствием шифрации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 23 января, 2019 · Жалоба 5 minutes ago, vodz said: Ну вот тут прикинули: 10% ядра при на один поток. Не надо мне ничего гуглить, я знаю как оно работает, что ускоряет, во сколько и каков результат. Я умею это программировать на ассемблере, моими патчами для cpu-miner-ов народ даже пользуется для вычислений альткоинов. А результат: при шифрации скорость по scp заметно в разу меньше, чем по ftp и совершенно понятно почему -- потому что магии не существует, как ни ускоряй в два-десять раз саму шифрацию (цифры взяты из предложенного тут гугления) она именно добавочна по сравнению с отсутствием шифрации. Никто не спорит с тем,что выше законов физики вы не прыгните ))). Но какое ваше предложение? Сокс уже не спасает,mtproto вроде еще спасает (который тоже кстати использует крипту),что делать вы предлагаете,просто руки опустить или что? ))). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 23 января, 2019 · Жалоба 2 минуты назад, zdutpdzi сказал: что делать вы предлагаете Да это не секрет. 99.9% всего не требует никакой шифрации. А почему не нужен Телеграмм тут я согласен с Ivan_83. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 23 января, 2019 · Жалоба 5 minutes ago, vodz said: Да это не секрет. 99.9% всего не требует никакой шифрации. А почему не нужен Телеграмм тут я согласен с Ivan_83. Ну вам не нужен - кому-то нужен ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 января, 2019 · Жалоба 1 минуту назад, zdutpdzi сказал: Ну вам не нужен - кому-то нужен ))) Вот вы и пилите :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 23 января, 2019 · Жалоба 18 minutes ago, Ivan_83 said: Вот вы и пилите :) Зачем пилить? ))) Усе уже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 25 января, 2019 · Жалоба On 1/23/2019 at 2:50 PM, vodz said: А почему не нужен Телеграмм тут я согласен с Ivan_83. Тут такое дело,понимаете... Как бы извиняться бы не пришлось ))). P.S. Интересно,а он тоже проксю юзает? ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 25 января, 2019 · Жалоба 4 часа назад, zdutpdzi сказал: Как бы извиняться бы не пришлось Это о чём и почему мне отписано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 25 января, 2019 · Жалоба Шутка это была,смайлики там стоят.))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 января, 2019 · Жалоба 19 часов назад, zdutpdzi сказал: Тут такое дело,понимаете... Как бы извиняться бы не пришлось ))). P.S. Интересно,а он тоже проксю юзает? ))) Если ты про извинения перед общественностью, то это наше частное мнение. Пусть извиняются те, кто гадит обществу, занимаясь дурью в законотворчестве и слишком рьяном исполнении этой дури. Тут такие тоже есть, в разделе ПО всё пилят блокировки. Как видно у госов своих умных мало, а тех что есть пресует тупое начальство. А комерсы всё об откатах никак не договорятся. Вот этому любой у кого есть интерес может показывать факи и предоставлять сервис не смотря ни на что. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 26 января, 2019 · Жалоба Да нет,я иронизурую просто. Одной рукой телеграм официально блочат ибо борьба с терроризмом и бла-бла-бла,другой - пишут в сми,что "некий чиновник написал в своем телеграм. Нормальная такая шизофрения,уже обыденная. В России,похоже,за последние 4-5 лет амбивалентное мышление стало нормой,никто уже не обращает внимание ))). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 31 января, 2019 · Жалоба В 23.01.2019 в 00:25, zdutpdzi сказал: Через час-полтора после прихода сканера некоторые провайдеры начинают блокировать доступ к просканированному серверу: это МГТС, МТС, Мегафон, Yota, Билайн и др. Ещё через час-полтора IP-адрес появляется в «выгрузке» и «дельтах». ХабрОта такая хабрОта. Мне доставляет веселье баттхерт хабротных экспертов с того факта, что блокирование начинается после ~1 часа после обнаружения. Эти поцы считают, что только по факту получения выгрузки ИМИ должно начинаться блокирование? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 31 января, 2019 · Жалоба 5 minutes ago, taf_321 said: ХабрОта такая хабрОта. Я доставляет баттхерт с того факта, что блокирование начинается после ~1 часа после обнаружения. Эти поцы считают, что только по факту получения выгрузки ИМИ должно начинаться блокирование? Почему бы вам не задать вопрос там в комментариях? On 1/25/2019 at 11:00 PM, Ivan_83 said: слишком рьяном исполнении этой дури Жариковщина Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 31 января, 2019 · Жалоба 24 минуты назад, zdutpdzi сказал: Жариковщина Зачем ты даешь линки с отслеживающими идентификаторами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...