FSCP
17.4K subscribers
30.5K photos
3.54K videos
862 files
77.9K links
another filter bubble канал изначально созданный несколькими друзьями чтобы делиться копипастой, иногда оценочным суждением

технологии, деньги, социум

редакция @id9QGq_bot
реклама @johneditor
в будущее возьмут не всех
выводы самостоятельно

мир меняется
Download Telegram
С 2018 года интерес к интернету вещей снизился примерно на 20%. Sigfox и LORA уже не так часто упоминаются, а визионеры с меньшей охотой делятся перспективами рынка умных вещей.
https://telegra.ph/Interes-k-internet-veshchej-nachal-snizhatsya-11-05
Скорее всего это еще одна технология, которая стартанула не вовремя. А заявления маркетологов были слишком оптимистичны.
Go peer2peer
#RU
Радиосети децентрализуются. Стартап goTenna получил суммарно $40 млн инвестиций и уже успел выпустить не только свой первый продукт goTenna, но и goTenna mesh и goTenna для военных. Суть разработки достаточно проста - сделать радиоудлинитель для мессенджера на обычном коммуникаторе, который через Bluetooth сможет заменить отсутствующую базовую станцию. Сценарий использования несколько ограничен: если вы оказались вне зоны покрытия сотовой связи, но почти в прямой видимости (диапазон радиочастот используемый goAntenna без малого 1 ГГц) то сможете продолжить общаться текстом в привычном коммуникаторе и кажется привычной программе. Удобно если во время наводнения или по команде из вне отключились базовые станции.
Однако у стартапа нет unfair advantage и телеком индустрия заполняет и это пространство с вакуумом: LTE-direct и WiFi-direct, тут положение goTenna пошатнулось.

Причем Apple еще в 2009 году использует в своих телефонах AirDrop для быстрого обмена файлами между устройствами и, кажется, для поиска устройств, но не для желанного обмена сообщениями.
Какие жизнеспособные пиринговые технологии вы знаете?

EN:
Go peer2peer
Radio networks are being decentralized. The goTenna startup received a total of $40 million in investment and has already released not only its first goTenna product, but also goTenna mesh and goTenna for the military. The essence of the development is quite simple - to make a radio extension for the Communicator, which can replace the missing base station via BlueTooth. The usage scenario is somewhat limited: if you are out of the cellular coverage area, but almost in line of sight (the radio frequency range used by goAntenna is almost 1 GHz), you can continue to communicate with text in the usual Communicator and in the usual program. It is convenient if the base stations were disconnected during a flood or on a command from outside.
However, the startup does not have an unfair advantage and the Telecom industry fills this space with a vacuum: LTE-direct and WiFi-direct, here the position of goTenna has been shaken.

And back in 2009, Apple used AirDrop in its phones to quickly exchange files between devices and, it seems, to search for devices, but not for the desired messaging.
What viable peer-to-peer technologies do you know?

#gotenna #peertopeer #mesh
_______
Source: https://t.iss.one/telecom_industry/428
Роскомназдор решил не дожидаться вторника и прислал уведомления от Генпрокуратуры сразу по пяти статьям: «Битва за Киев (2022)», «Военные преступления в период вторжения России на Украину», «Обстрел больницы в Мариуполе», «Разрушение Мариупольского театра (2022)» и «Резня в Буче». Требуют удалить информацию, но какую именно, не сообщают.
Тексты уведомлений, как всегда, можно прочитать на странице ru.wikipedia.org
_______
Источник | #ru_wikipedia
💥 Huawei отключил партнерские аккаунты из РФ

Друзья, сегодня с коллегами к сожалению обнаружили, что партнерские учётки Huawei заблокированы
Соответственно никакого софта и никакого конфигуратора

Говорят на прошлой неделе учётки еще работали..

#huawei
#импортозамещение
_______
Источник | #RU_Hardware_Soft
Роскомнадзор добрался до английской Википедии. Сегодня пришли уведомления по статьям 2022 Russian invasion of Ukraine и Rashism.

Претензии предъявлюяются те же, что и обычно: «недостоверная информация о потерях Вооруженных сил Российской Федерации, а также об атаках на гражданское население и объекты гражданской инфраструктуры в ходе специальной военной операции на территории Украины» и «о целях и форме специальной военной операции Вооруженных сил Российской Федерации на территории Украины».

Подробнее смотрите на ВП:ЕР.
_______
Источник | #ru_wikipedia
Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в Китае или какой-то другой похожей на Active Probing технологии.

Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.

При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

Данные блокировки происходят следующим образом:
При обращении:

- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты

происходит блокировка на 5 минут:

- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. api.abcdef0123456789abcdef012345678900000000.com заблокируется, но api.abc0000123456789222222012345678900000000.com — нет

Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.


Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
Anna Taro bot
Казахстан вновь предпринял попытки MITMовать пользовательский трафик, выпустив новый корневой сертификат. Попытки MITMовать пользовательский трафик были в 2015, 2019 и 2020.

Сертификат уже добавлен в OneCRL, то есть заблокирован для использования в Мозилле.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
Вот новое университетское исследование, как провайдеры могут эффективнее блокировать OpenVPN в своих сетях. Исследование делали на живом трафике в сети реального провайдера, с которым удалось договориться. То, что OpenVPN несложно блокировать - не новость, но эти исследователи показывают, как делать это еще эффективнее и как обходить стандартные защиты OpenVPN от блокировок.

Система, которую они использовали, не похожа на ТСПУ, а похожа на Великий китайский файрвол, то есть работает в два этапа - сначала пассивно ищет в трафике по фингерпринтам, а потом вторым этапом стучится на подозрительные айпишники проверять, не ответит ли там OpenVPN сервер, или как именно он сбросит соединение. Такие системы (filter + prober) точнее и имеют меньшее количество ложных срабатываний.

Основные результаты:
• Для определения OpenVPN трафика по этой методике нужно около 8 секунд с точностью около 85%.
• XOR-патчи, которыми обычно защищаются от блокировок провайдеры OpenVPN, от этой системы не помогают (34 из 41 реального провайдера получилось определить только пассивным сканированием). Восемь из десяти "обфусцированных" VPN-провайдеров из рейтинга top10vpn.com эта система блокирует.
• tls-crypt и tls-auth от этой системы не помогают, потому что сервера предсказуемо сбрасывают попытки активного сканирования.
• В смысле устойчивости лучше себя показали VPN-провайдеры, у которых OpenVPN только по UDP и у которых весь трафик идет через IDS, из-за чего активное сканирование (probing) не работает.
• А еще некоторые сервера оказалось легко блокировать, потому что у них что-то про VPN написано в сертификате (*.vpn.ipvanish.com), либо в WHOIS и DNS PTR записях.

Что рекомендуют VPN-провайдерам для повышения устойчивости к блокировкам:
• Не совмещать инфраструктуру - разделять обфусцированные и не обфусцированные сервера.
• Мусорить в трафик (рандомизировать паддинги), чтобы пакеты стали не похожи на себя.
• Использовать для обфускации pluggable transports, типа пусть новые способы обхода блокировок разрабатывают специально обученные люди.

Технические подробности на русском на Opennet тыц.
Ссылка на изначальный pdf исследования в PDF тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
Начиная с 21 марта в России наблюдалась блокировка на ТСПУ протокола TLS 1.2 в сторону Cloudflare.

Зацепило сайты и сервера мобильных приложений за Cloudflare, у которых в настройках самого Cloudflare был выставлен TLS 1.2. Не работали app.plex.tv, hello.vrchat.com, стримы в Twitch через OBS, ShareX и так далее. Блокировка возникала в ответ на предложение сервера при установке соединения установить шифрование ECDHE-RSA-AES128-GCM-SHA256 в сочетании с сертификатом.

Вчера вечером блокировку откатили и работоспособность постепенно восстановилась.

Обсуждение на форуме поддержки Cloudflare тыц.
Обсуждение на ntc.party тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
Anna Taro bot
Минобороны РФ подтвердили крушение Ту22М3 в Ставропольском крае. https://t.iss.one/federalpress/43979

Самолет потерпел крушение после выполнения боевой задачи при возвращении на аэродром базирования. Предварительно причиной крушения стала техническая неисправность.

Три члена экипажа эвакуировались, идет поиск одного летчика. Боекомплекта на борту самолета не было, разрушений на земле нет.

———
МИД планирует расширять полноценный доступ к госуслугам из-за границы. www.kommersant.ru

———
Парламент Грузии в первом чтении одобрил законопроект об иноагентах https://t.iss.one/tass_agency/244394

———
В Швеции разрешили с 16 лет менять пол юридически, не прибегая к операциям. Для этого достаточно короткой консультации с врачом или психологом и одобрения Нацсовета по вопросам здравоохранения и благосостояния. Для несовершеннолетних также требуется согласие опекуна. https://t.iss.one/rt_russian/197748

———
Власти России ужесточили ограничения на зарубежные поездки чиновников. www.kommersant.ru

———
Braiins анонсировал выплаты через Лайтнинг

Майнинг-пул Braiins сообщил, что их инициатива по выплате прибыли майнерам через сеть Лайтнинг доступна для пользователей.

Использование Лайтнинг позволит майнерам чаще получать выплаты, при этом минимизируя издержки, ранее вызываемые ончейн-комиссиями.

https://pool.braiins.com

21ideas.org

———
Apple удалила из своего магазина приложений в Китае мессенджер WhatsApp и соцсеть Threads по требованию китайских властей, пишет Wall Street Journal.
https://t.iss.one/rian_ru/242034
Также были удалены приложения Signal, Telegram и Line. В самой Apple заявили, что обязаны соблюдать законы стран, в которых работают, даже если не согласны с ними.

———
Кинотеатры отказались от пиратских фильмов после ультиматума прокатчиков, которые пригрозили закрыть доступ к легальным премьерам.

———
Количество компьютерных клубов в РФ за прошлый год выросло на 17%, достигнув 2,7 тысяч, и впервые превысило число кинотеатров.

———
Зеленая растяжка Apple

Вместо восстановления и повторной продажи, Apple направляла айфоны на утилизацию, а там их не перерабатывали, а переправляли в Китай, где их продавали на вторичном рынке. Счет идет на сотни тысяч

Простите, но это очень смешно. Apple так сильно топит за экологию, что оказалась в затруднительной ситуации – либо признать, что врала про экологичность, либо засудить подрядчика, который вместо переработки вполне рабочих айфонов тайно продавал их в Китай. История просто удивительная. https://t.iss.one/contentreview/9225

———
Минторг США расширил экспортные ограничения в отношении РФ, Беларуси и Ирана

———
Tether официально добавила USDT в сеть TON.

———
ChatGPT прямо у вас в наушниках. www.theverge.com
Компания Nothing представила апдейт своих гаджетов: теперь ChatGPT можно подключить к смартфону Nothing и взаимодействовать с нейронкой через наушники. Например, делать перевод в рилтайме или задавать любые вопросы.

Работает только на наушниках Nothing при подключении к телефонам Nothing.

———
Компания Salad преджлагает возможность сдать в аренду свою видеокарту для генерации ИИ-контента, а взамен обещает владельцу карту пополнения Steam, Xbox, PS и других сервисов. Прайс стартует от 0,02$/час.

———
Коммерсантъ: Autodesk прекращает доступ в России даже к пиратским версиям своей программы

———
Одноклассники внедрили автоматическое скрытие нецензурных слов. Машинное обучение будет определять матюки и скрывать их звездочками ***.

———
@F_S_C_P
-------
поддержи канал
-------
Terraform_инфраструктура_на_уровне_кода,_3_е_изд.pdf
7.8 MB
📔 Title: Terraform. Инфраструктура на уровне кода, 3-е изд.

#book #Terraform #RU

🌐 Lang.: Russian
🧔 Author: Е. Брикман
🕘 Year: 2024
📑 Pages: 464
#️⃣ ISBN: 978-601-08-3642-6

📝 Description: Terraform — настоящая звезда в мире DevOps. Эта технология позволяет управлять облачной инфраструктурой как кодом (IaC) на облачных платформах и платформах виртуализации, включая AWS, Azure и др. Третье издание было полностью переработано и дополнено, чтобы вы могли быстро начать работу с Terraform.

Евгений (Джим) Брикман знакомит вас с примерами кода на простом декларативном языке программирования Terraform, иллюстрирующими возможность развертывания инфраструктуры и управления ею с помощью команд. Умудренные опытом системные администраторы, инженеры DevOps и начинающие разработчики быстро перейдут от основ Terraform к использованию полного стека, способного поддерживать трафик огромного объема и большую команду разработчиков.

@bzd_channel
Когда неделю назад вышел IOS 17.5, у пользователей iPhone в галереях неожиданно появились давно удаленные фотографии. Apple сообщила, что случилась "порча базы данных", быстро выпустила обновление до 17.5.1 и фото снова исчезли.

Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.

В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.
_______
Источник | #ru_tech_talk
@F_S_C_P

Узнай судьбу картами Таро:
Anna Taro bot
У меня для вас Новость о matrix.org, которую вы скорее всего пропустили.
Дефолтный и самый крупный сервер для регистрации аккаунтов в сети matrix - matrix.org сломал федеративность. А именно нарушил обмен ключами шифрования со всеми остальными серверами.

Юзеры с аккаунтами на matrix.org могут общаться между собой. Но не могут расшифровать сообщения от юзеров с аккаунтами на любых других серверах. Ошибка “unable to decrypt message” в Element и “message could not be decrypted due to missing key” в Nheko.
При этом нет никаких проблем с ключами между юзерами любых других серверов.

То есть, matrix.org окуклился. Вынуждая всех остальных (кто поднимал собственные серверы или регистрировался на маленьких серверах компаний, например) заводить учётки в matrix.org, чтобы не потерять связь с большей частью людей в сети.

Разрабы молчат, как шпионы: github.com
Хотя проблема наблюдается минимум с конца июля.

Я считаю, что на волне борьбы с e2e шифрованием в англии, германии и франции к ним просто напросто ПРИШЛИ. И попросили создать загон, чтобы люди не расползались по неконтролируемым серверам.
Думаю, вам стоит хотя бы упомянуть об этом событии в одном из выпусков.

PS Проблема проверялась на разных клиентах (и на ПК, и на андроиде) в разных ОС, с разными серверами, под ВПН и без, у разных провайдеров по всей РФ. Пробовалась команда /discardsession. -Однозначно это не что-то у меня лично поломалось.

_______
Источник | #ru_tech_talk
@F_S_C_P

Стань спонсором!
Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.

А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).

Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).

Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:

- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.

Что говорит Cox:

- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.

Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.

_______
Источник | #ru_tech_talk
@F_S_C_P

-------
Секретики!
-------
Фиксирую недоступность сетей OVH и Hetzner https://t.iss.one/digital_observer/52
Проверить работоспособность у себя - relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)

По моим тестам недоступность у Эртелеком (ДомРу), Билайн LTE, МТС LTE

UPD: В комментариях пишут также недоступность у РТК
UPD 2: И да, опять выборочно и не везде
UPD 3: Соединения, которые были установлены ДО - работают. Например соединения недельной давности висят и функционируют в сторону Hetzner и OVH

_______
Источник | #digital_observer

______________________

В России наблюдается недоступность подсетей у многих хостинг-провайдеров.


О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.

С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission

Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.

_______
Источник | #ru_tech_talk
@F_S_C_P

Стань спонсором!