Поддержка проекта
-
Это вы на каком-то жидомасонском языке заклинания читаете все?
-
Пользователь @ilya-antipin написал в Поддержка проекта:
То, что вы не шифруете и DNS-запросы, это уже ваша проблема, могли бы шифровать, тот же 1.1.1.1 от CF поставить
Добавлю своих 5 копеек, если можно. Не пинайте за оффтоп, но может людям пригодится.
Надо не просто поставить 1.1.1.1 (или любой из списка по нужному протоколу), а включить “только шифрованные запросы”. Через DoH (DNS-over-HTTPS) или DoT (DNS-over-TLS). Как включить DoH на windows 10 и выше - можно посмотреть тут. Иначе да, трафик по HTTPS будет зашифрован, а вот имена доменов, к которым обращается пользователь - будут утекать…
Для POSIX-совместимых систем можно использовать stub resolver. Например пакет stubby, с вот таким конфигом:
resolution_type: GETDNS_RESOLUTION_STUB dns_transport_list: - GETDNS_TRANSPORT_TLS tls_min_version: GETDNS_TLS1_2 tls_authentication: GETDNS_AUTHENTICATION_REQUIRED tls_query_padding_blocksize: 128 edns_client_subnet_private: 1 idle_timeout: 9000 listen_addresses: - 127.0.0.1@53 round_robin_upstreams: 0 appdata_dir: "/var/cache/stubby" upstream_recursive_servers: - address_data: 1.1.1.1 tls_auth_name: "cloudflare-dns.com" tls_pubkey_pinset: - digest: "sha256" value: V6zes8hHBVwUECsHf7uV5xGM7dj3uMXIS9//7qC8+jU= tls_port: 853 - address_data: 1.0.0.1 tls_auth_name: "cloudflare-dns.com" tls_pubkey_pinset: - digest: "sha256" value: V6zes8hHBVwUECsHf7uV5xGM7dj3uMXIS9//7qC8+jU= tls_port: 853
А уже системный resolv.conf натравить на 127.0.0.1. Тогда весь софт сам того не зная будет использовать защищенные запросы.
У кого совсем паранойя - я бы рекомендовал аккуратнее ставить “отечественный” софт (или потом проверять). А то поставят вместе с собой “нужный” корневой сертификат удостоверяющего центра и вы даже не узнаете, что ваш HTTPS трафик проходит через чье-нибудь ведомство. Ни один браузер (из обычных) даже не пикнет. Кроме Firefox, у которого “по умолчанию” отключено доверие к системным корневым сертификатам (параметр “security.enterprise_roots.enabled” в about:config).
-
@некто однако, в обозримом будущем и это может быть бесполезным. https://theins.ru/politika/248511
-
@ilya-antipin вилами по воде (в данной статье). Пока будет физическое соединение до зарубежных ASN - будут и способы выйти в мир. DPI не всесилен. А то что слушают (ну или пытаются), так это уже давно. СОРМ с 1996 года существует и мало кто об этом вообще слышал.
Им бы пока организовать устойчивую работу своих сервисов. Полностью собственный (отечественный) 1-й уровень модели OSI, внутри страны. А то иногда отправишь traceroute до соседнего города, а он через соседнюю страну идёт. А то и не раз. Как посылка с алиекспресса.
Так что не так уж и в обозримом. Но, когда-нибудь - возможно. Как говорится: “смех-смехом, а пилотка кверху мехом”.
-
Пользователь @некто написал в Поддержка проекта:
Полностью собственный (отечественный) 1-й уровень модели OSI, внутри страны
Мб таки третий? 1 - провода и электричество/свет/т.п. А перемычки есть между всеми крупными провами
-
@stuppy не, я именно про первый (физический). Не везде есть прямой линк по стране. А иногда, вроде как есть, но “стоимость” такого пути по “ребрам взвешенного графа” выше, чем через соседнюю страну. Поэтому трафик и идёт наружу, а потом внутрь страны. Ибо маршрут быстрее. Пока они всё это соберут в кучу, чтобы “наша” сеть не сказала “ой, всё” из-за санкций - пройдёт очень не мало времени. А ради галочки уронить то, что есть - это надо быть совсем альтернативно-одарённым.
Основной посыл той статьи как раз в том, что они замыкают страну в свою ASN. Чтобы внутренний трафик не выходил наружу. BGP конечно выручит, перекинув маршрут в случае отключения. Но в отдалённых местах родины иногда такие сети можно встретить, что кровь из глаз идёт.
И тесты на “отключения” они забавно проводят. “Мы провели отключения, у нас (в больших городах) всё работает”. А то, что города поменьше отвалились от тех же госуслуг на час-другой - так это мелочь. Ножками дойдут.
-
Пользователь @некто написал в Поддержка проекта:
Не везде есть прямой линк по стране. А иногда, вроде как есть, но “стоимость” такого пути по “ребрам взвешенного графа” выше, чем через соседнюю страну. Поэтому трафик и идёт наружу, а потом внутрь страны.
Ну явно его проще как минимум в точках обмена, на М-9 и пр., заворачивать. А линки между магистралами наверное между всеми должны быть.
-
Пользователь @stuppy написал в Поддержка проекта:
Ну явно его проще как минимум в точках обмена, на М-9 и пр., заворачивать
С учетом размеров страны и кто там и чем владеет во всей цепочке… Кто-то одним куском кабеля, кто-то другим. Оборудование вообще третьим принадлежит, а то и нескольким ЮР лицам. Всё это надо согласовать и бумажкой закрепить. Пока всё это пройдёт по всем “заинтересованным” по цепочке в стиле “друг подруги тёлки брата”. Не быстро в общем.
Тема просто модная, вот её и мусолят. А по факту…
-
In light of the unwarranted and unprovoked invasion of Ukraine, Cogent is terminating all of your services effective at 5 PM GMT on March 4, 2022. The economic sanctions put in place as a result of the invasion and the increasingly uncertain security situation make it impossible for Cogent to continue to provide you with service.
All Cogent-provided ports and IP Address space will be reclaimed as of the termination date. For any colocation customers, your equipment will be powered off and kept in the rack for you to collect.
If not collected within thirty days, the equipment will be removed from the rack and stored. For any utility computing customers, you will not have access to your servers after the termination of service. The servers will be disconnected and kept in storage by Cogent for an indeterminate period.”
Regards,
Cogent TerminationsМагистральных порубят, вероятно, но, если так, то все не встанет, сразу, но, похоже, цели такой и нет, им достаточно замедлить все до полной невозможности рутинного комфортного использования. Тайные тропы будут работать долго, наверно.
-
Пользователь @ilya-antipin написал в Поддержка проекта:
In light of the unwarranted and unprovoked invasion of Ukraine, Cogent is terminating all of your services…
Предлог просто. Скорее не от нежелания сотрудничать, а из-за давления контролирующих органов. Невозможности приема оплаты, например. Кошмарят бизнес в угоду своим интересам.
Плохо конечно, что переезжать приходится. Да и явно стоимость содержания увеличивается. Курс подрос весомо. Помогаю проекту чем могу. Не великие деньги конечно…
Кстати. В районе 15:00 по МСК (GMT+3) словил 503-ю ошибку. Видимо ресурсов не хватает.
-
-
Да, писал об этом выше, как о возможном. Государственный MITM, так сказать. Перенимаем опыт Казахстана. У них не взлетело - отменили в 2019г. Посмотрим как у нас. Пока что хранят тонны пользовательского трафика без возможности его расшифровать.
-
@alexm здравствуйте. Почему у меня платёж не принимает через сбер? Захожу поддержка проекта, забиваю карту и никак дальше(
-
@galka действительно, почему вдруг. Ни с того ни с сего
-
@galka Все работает
-
Пользователь @galka написал в Поддержка проекта:
Почему у меня платёж не принимает через сбер?
Мне один на Юмани сегодня хотел со Сбера перевести и чето у него не вышло.
-
Пользователь @galka написал в Поддержка проекта:
Почему у меня платёж не принимает через сбер?
В России возможно кратковременное замедление работы Системы быстрых платежей из-за повышенного фона DDos-атак на каналы телеком-провайдеров, сообщает ЦБ РФ.
@rt_russian
Может поэтому.
-
Пользователь @васьвась написал в Поддержка проекта:
Может поэтому.
@galka У сбера иногда отваливается 3-D Secure - после ввода карты не появляется форма с одноразовым паролем. Вводишь карту, жмешь оплатить и тишина. Обычно лечится повторной попыткой через *цать минут.
-
Все три ключевых компонента инфраструктуры проекта (CDN, хостер и сервисы Amazon) недоступны для оплаты из РФ более. Плюс к тому регистратор домена тоже попросил на выход. Последнее решили сменой администратора на человека не из РФ. Первые три вопроса также в процессе решения.
Базовые расходы возросли в два раза из-за падения рубля. Подкрутили расходы, где могли, чтобы не в ущерб, но такое…
Пока живем. Ищите VPNы. На какое-то время этого будет достаточно. Все равно придется, без VPN, насколько я понимаю, сетью в РФ будет пользоваться сложно, скорее всего, в некотором неопределенном будущем. Если это еще можно назвать будущим. -
@ilya-antipin если других способов не придумается, как временный вариант, можно быстренько переехать на Диджитал Оушен - там можно авансом закинуть денег на несколько месяцев, в отличии от счетов Амазона.