[zdutpdzi]

12 hours ago, s.lobanov said:

@zdutpdzi 

ну как видите, никакого сканирующего бота нет (который тупо перебирает ip/порты). они зачем-то сделали доп. проверку, видимо по регламенту им положено проверять все блокируемые ресурсы, что они и делают

 

как и написано там в комментах, скоро их dpi залезет и внутрь socks5 и заодно пароль захватит (он в открытом виде передаётся)

Не-не-не,я имел ввиду,что похоже тупо скопировали китайскую модель: сначала трафик тора вылавливается dpi (у тора ест четкие сигнатуры),за ней приходит бот,чтобы проверить коннект к ноде ))). В Китае схему эту обходят обфускацией трафика тор (obfsproxy например),здесь же,как видно из комментариев под статьей,можно обходить рандомным пэддингом,изменяющим размер пакета (речь про mtproto) ))).

 

 

11 hours ago, st_re said:

ктото считает прокси сокс5 с плейн текст паролем приватным ВПНом ?

Не знаю,кто эти люди,которые считают древний протокол,передающий все плэйнтекстом,каким-то средством обхода блокировок. ))) Лет двадцать назад он может быть и был,но сейчас,в эру dpi,так очень наивно полагать))).

 

Имхо,сейчас нужно пользовать,все что умеет косить под tls. И чем больше реализация напоминает обычную сессию между браузером и сайтом,тем лучше. )))

Изменено 23 января, 2019 пользователем zdutpdzi

[vodz]

4 часа назад, zdutpdzi сказал:

Не знаю,кто эти люди,которые считают древний протокол,передающий все плэйнтекстом,каким-то средством обхода блокировок. ))) Лет двадцать назад он может быть и был,но сейчас,в эру dpi,так очень наивно полагать))).

 

Имхо,сейчас нужно пользовать,все что умеет косить под tls.

Вот сейчас в rutorrent самый действенный способ качать -- юзать их рекомендованный sock-прокси. А теперь добавим туда tls... Сколько он сможет вытянуть народа и кто за это будет платить?

[Ivan_83]

57 минут назад, vodz сказал:

А теперь добавим туда tls... Сколько он сможет вытянуть народа и кто за это будет платить?

У TLS самое тяжёлое - хэндшейк, он делается при установлении соединения, дальше можно юзать AES-NI из проца или та же чача дольно быстро работает даже в реализациях на си без инстриктов.

Так что вытянут сможет где то на 10% меньше.

[Sergey Gilfanov]

1 час назад, vodz сказал:

Вот сейчас в rutorrent самый действенный способ качать -- юзать их рекомендованный sock-прокси. А теперь добавим туда tls... Сколько он сможет вытянуть народа и кто за это будет платить?

Уже довольно давно была статья от СloudFlare. Вывод - с большой вероятностью добавление tls даже не заметит.

[jffulcrum]

11 минут назад, Sergey Gilfanov сказал:

же довольно давно была статья от СloudFlare

Есть мнение, что политрук лжет - 

 

[vodz]

13 минут назад, Sergey Gilfanov сказал:

Вывод - с большой вероятностью добавление tls даже не заметит.

Ну вот из этой статьи с закрытыми глазами взял цитату: "BoringSSL speed tells us that AES-128-GCM, ChaCha20-Poly1305 and AES-128-CBC-SHA1 can achieve encryption speeds of 3,733.3 MB/s, 1,486.9 MB/s and 387.0 MB/s". То есть от смены алгоритма скорость шифрации падает в два раза и на порядок. Ну нормально, чо. Я вот сделал себе на телефон свой ssh клиент и сервер на основе минималистического dropbear. Изначально там было примерно 2.2 мегабайта кода в сжатом виде и 3.7 в разжатом. Повозившись пару месяцев я смог ужать выкинув всё лишнее до 0.7 мегабайта. И это минималистично! И вы пытаетесь уверить что вот это всё работает c дополнительной загрузкой на уровне +10% ? Да ну нафиг. Помимо процессорной инструкции по одному раунду AES вокруг этого всего куча всякого хлама с длинной арифметикой, где два числа перемножить надо сотню килобайт кода.

[Sergey Gilfanov]

3 минуты назад, vodz сказал:

Ну вот из этой статьи с закрытыми глазами взял цитату: "BoringSSL speed tells us that AES-128-GCM, ChaCha20-Poly1305 and AES-128-CBC-SHA1 can achieve encryption speeds of 3,733.3 MB/s, 1,486.9 MB/s and 387.0 MB/s"

С другой стороны оттуда же

Цитата

...BoringSSL consumes just 1.8% of the CPU time. That’s right, mere 1.8%.

 

[Ivan_83]

26 минут назад, vodz сказал:

Помимо процессорной инструкции по одному раунду AES вокруг этого всего куча всякого хлама с длинной арифметикой, где два числа перемножить надо сотню килобайт кода.

Ещё раз: длинная арифметика в ассиметричной крипто, ассимтричное крипто используется только при хэндшейке.

AES-NI - практически нихера не стоит по выполнению, у меня AM1 - 5350 проц на 2 ггц и 4 ядра, это примерно уровень атома, там тдп 25 Ватт, вот он не кастрат и там есть AES-NI и выдать гиг или писать на скорости гигабит на диски с шифрованием ему совсем не напряжно, там на шифрование где то 10% уходит.

 

Вот мой позоррезультаты замеров скорости шифрования с сотфварным AES и софтварной чачей20: https://lists.freebsd.org/pipermail/freebsd-hackers/2015-January/046814.html

102 мб/с для AES и 217мб/с для чачи20.

Щас на райзен 2700х попробовал, получил 870 мб/с, притом что проц грузило на 10%, видимо где то локи в геом подсистеме или ещё что то что не дало разогнаться.

Чистое AES-NI если и может где то в топ вылезти то на 100г интерфейсах на современных то процах, уж по 5гигабит с ядра оно по любому осилит.

[vodz]

47 минут назад, Ivan_83 сказал:

AES-NI - практически нихера не стоит по выполнению,

Раунд AES -- это просто запутанные перестановки байтиков и циклические сдвиги битиков в них. Вот это самое оно ускоряет, в несколько раз, согласно законам сохранения энергии и без всякой магии.

Если вы что-то там насчитали на 10%, то даже не в даваясь в методику, тупо получим 100% нагрузку при 10*ядер одновременных клиентах. А речь именно была о публичном прокси с шифрацией...

[Ivan_83]

1 минуту назад, vodz сказал:

Раунд AES -- это просто запутанные перестановки байтиков и циклические сдвиги битиков в них. Вот это самое оно ускоряет, в несколько раз, согласно законам сохранения энергии и без всякой магии.

А там собстно 10-12 раз вызвать надо для 128-256 шифрования/расшифровки и это почти что всё.

 

1 минуту назад, vodz сказал:

Если вы что-то там насчитали на 10%, то даже не в даваясь в методику, тупо получим 100% нагрузку при 10*ядер одновременных клиентах. А речь именно была о публичном прокси с шифрацией... 

Ещё раз повторю: сеть кончится намного раньше, чем оно упрётся в крипту.

Не веришь - читай статьи во сколько обошлось компаниям из одного вебсайта переехать в https, из тех кто делал это в последние 3-5 лет.

[zdutpdzi]

4 minutes ago, vodz said:

А речь именно была о публичном прокси с шифрацией...

Нет,речь была о приватном ))). Так же по многим отзывам,shadowsocks не сильно грузит систему,гуглите.

Изменено 23 января, 2019 пользователем zdutpdzi

[vodz]

13 минут назад, zdutpdzi сказал:

Так же по многим отзывам,shadowsocks не сильно грузит систему,гуглите.

Ну вот тут прикинули: 10% ядра при на один поток. Не надо мне ничего гуглить, я знаю как оно работает, что ускоряет, во сколько и каков результат. Я умею это программировать на ассемблере, моими патчами для cpu-miner-ов народ даже пользуется для вычислений альткоинов. А результат: при шифрации скорость по scp заметно в разу меньше, чем по ftp и совершенно понятно почему --  потому что магии не существует, как ни ускоряй в два-десять раз саму шифрацию (цифры взяты из предложенного тут гугления) она именно добавочна по сравнению с отсутствием шифрации.

[zdutpdzi]

5 minutes ago, vodz said:

Ну вот тут прикинули: 10% ядра при на один поток. Не надо мне ничего гуглить, я знаю как оно работает, что ускоряет, во сколько и каков результат. Я умею это программировать на ассемблере, моими патчами для cpu-miner-ов народ даже пользуется для вычислений альткоинов. А результат: при шифрации скорость по scp заметно в разу меньше, чем по ftp и совершенно понятно почему --  потому что магии не существует, как ни ускоряй в два-десять раз саму шифрацию (цифры взяты из предложенного тут гугления) она именно добавочна по сравнению с отсутствием шифрации.

Никто не спорит с тем,что выше законов физики вы не прыгните ))). Но какое ваше предложение? Сокс уже не спасает,mtproto вроде еще спасает (который тоже кстати использует крипту),что делать вы предлагаете,просто руки опустить или что? ))).

[vodz]

2 минуты назад, zdutpdzi сказал:

что делать вы предлагаете

Да это не секрет. 99.9% всего не требует никакой шифрации. А почему не нужен Телеграмм тут я согласен с Ivan_83.

[zdutpdzi]

5 minutes ago, vodz said:

Да это не секрет. 99.9% всего не требует никакой шифрации. А почему не нужен Телеграмм тут я согласен с Ivan_83.

Ну вам не нужен - кому-то нужен )))

[Ivan_83]

1 минуту назад, zdutpdzi сказал:

Ну вам не нужен - кому-то нужен )))

Вот вы и пилите :)

[zdutpdzi]

18 minutes ago, Ivan_83 said:

Вот вы и пилите :)

Зачем пилить? ))) Усе уже есть.

[zdutpdzi]

On 1/23/2019 at 2:50 PM, vodz said:

А почему не нужен Телеграмм тут я согласен с Ivan_83.

Тут такое дело,понимаете... Как бы извиняться бы не пришлось ))). P.S. Интересно,а он тоже проксю юзает? )))

[vodz]

4 часа назад, zdutpdzi сказал:

Как бы извиняться бы не пришлось

Это о чём и почему мне отписано?

[zdutpdzi]

Шутка это была,смайлики там стоят.)))

[Ivan_83]

19 часов назад, zdutpdzi сказал:

Тут такое дело,понимаете... Как бы извиняться бы не пришлось ))). P.S. Интересно,а он тоже проксю юзает? )))

Если ты про извинения перед общественностью, то это наше частное мнение.

Пусть извиняются те, кто гадит обществу, занимаясь дурью в законотворчестве и слишком рьяном исполнении этой дури. Тут такие тоже есть, в разделе ПО всё пилят блокировки.

 

Как видно у госов своих умных мало, а тех что есть пресует тупое начальство. А комерсы всё об откатах никак не договорятся. Вот этому любой у кого есть интерес может показывать факи и предоставлять сервис не смотря ни на что.

[zdutpdzi]

Да нет,я иронизурую просто. Одной рукой телеграм официально блочат ибо борьба с терроризмом и бла-бла-бла,другой - пишут в сми,что "некий чиновник написал в своем телеграм. Нормальная такая шизофрения,уже обыденная.  В России,похоже,за последние 4-5 лет амбивалентное мышление стало нормой,никто уже не обращает внимание ))).

[taf_321]

В 23.01.2019 в 00:25, zdutpdzi сказал:

Через час-полтора после прихода сканера некоторые провайдеры начинают блокировать доступ к просканированному серверу: это МГТС, МТС, Мегафон, Yota, Билайн и др. Ещё через час-полтора IP-адрес появляется в «выгрузке» и «дельтах».

ХабрОта такая хабрОта. Мне доставляет веселье баттхерт хабротных экспертов с того факта, что блокирование начинается после ~1 часа после обнаружения. Эти поцы считают, что только по факту получения выгрузки ИМИ должно начинаться блокирование?

[zdutpdzi]

5 minutes ago, taf_321 said:

ХабрОта такая хабрОта. Я доставляет баттхерт с того факта, что блокирование начинается после ~1 часа после обнаружения. Эти поцы считают, что только по факту получения выгрузки ИМИ должно начинаться блокирование?

Почему бы вам не задать вопрос там в комментариях?

 

On 1/25/2019 at 11:00 PM, Ivan_83 said:

слишком рьяном исполнении этой дури

Жариковщина

[Ivan_83]

24 минуты назад, zdutpdzi сказал:

Жариковщина

Зачем ты даешь линки с отслеживающими идентификаторами?