Роскомназдор решил не дожидаться вторника и прислал уведомления от Генпрокуратуры сразу по пяти статьям: «Битва за Киев (2022)», «Военные преступления в период вторжения России на Украину», «Обстрел больницы в Мариуполе», «Разрушение Мариупольского театра (2022)» и «Резня в Буче». Требуют удалить информацию, но какую именно, не сообщают.
Тексты уведомлений, как всегда, можно прочитать на странице ru.wikipedia.org
_______
Источник | #ru_wikipedia
Тексты уведомлений, как всегда, можно прочитать на странице ru.wikipedia.org
_______
Источник | #ru_wikipedia
Wikipedia
Википедия:Страницы Википедии, запрещённые в России
В Российской Федерации ряд статей Википедии запрещён в судебном или внесудебном порядке. Ниже приводятся списки таких статей.
💥 Huawei отключил партнерские аккаунты из РФ
Друзья, сегодня с коллегами к сожалению обнаружили, что партнерские учётки Huawei заблокированы
Соответственно никакого софта и никакого конфигуратора
Говорят на прошлой неделе учётки еще работали..
#huawei
#импортозамещение
_______
Источник | #RU_Hardware_Soft
Друзья, сегодня с коллегами к сожалению обнаружили, что партнерские учётки Huawei заблокированы
Соответственно никакого софта и никакого конфигуратора
Говорят на прошлой неделе учётки еще работали..
#huawei
#импортозамещение
_______
Источник | #RU_Hardware_Soft
Роскомнадзор добрался до английской Википедии. Сегодня пришли уведомления по статьям 2022 Russian invasion of Ukraine и Rashism.
Претензии предъявлюяются те же, что и обычно: «недостоверная информация о потерях Вооруженных сил Российской Федерации, а также об атаках на гражданское население и объекты гражданской инфраструктуры в ходе специальной военной операции на территории Украины» и «о целях и форме специальной военной операции Вооруженных сил Российской Федерации на территории Украины».
Подробнее смотрите на ВП:ЕР.
_______
Источник | #ru_wikipedia
Претензии предъявлюяются те же, что и обычно: «недостоверная информация о потерях Вооруженных сил Российской Федерации, а также об атаках на гражданское население и объекты гражданской инфраструктуры в ходе специальной военной операции на территории Украины» и «о целях и форме специальной военной операции Вооруженных сил Российской Федерации на территории Украины».
Подробнее смотрите на ВП:ЕР.
_______
Источник | #ru_wikipedia
Wikipedia
Russian invasion of Ukraine
On 24 February 2022, Russia invaded Ukraine in a major escalation of the Russo-Ukrainian War, which had started in 2014. The invasion, the largest and deadliest conflict in Europe since World War II, has caused hundreds of thousands of military casualties…
Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в Китае или какой-то другой похожей на Active Probing технологии.
Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.
При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.
Данные блокировки происходят следующим образом:
При обращении:
- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты
происходит блокировка на 5 минут:
- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. api.abcdef0123456789abcdef012345678900000000.com заблокируется, но api.abc0000123456789222222012345678900000000.com — нет
Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.
Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.
При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.
Данные блокировки происходят следующим образом:
При обращении:
- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты
происходит блокировка на 5 минут:
- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. api.abcdef0123456789abcdef012345678900000000.com заблокируется, но api.abc0000123456789222222012345678900000000.com — нет
Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.
Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
bgp.he.net
AS61280 FGUP GRCHC - bgp.he.net
AS61280 FGUP GRCHC Network Information
Казахстан вновь предпринял попытки MITMовать пользовательский трафик, выпустив новый корневой сертификат. Попытки MITMовать пользовательский трафик были в 2015, 2019 и 2020.
Сертификат уже добавлен в OneCRL, то есть заблокирован для использования в Мозилле.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
Сертификат уже добавлен в OneCRL, то есть заблокирован для использования в Мозилле.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
bugzilla.mozilla.org
1879046 - Add New Kazakhstan Root Certificate to OneCRL
RESOLVED (bwilson) in Core - Security Block-lists, Allow-lists, and other State. Last updated 2024-03-07.
Вот новое университетское исследование, как провайдеры могут эффективнее блокировать OpenVPN в своих сетях. Исследование делали на живом трафике в сети реального провайдера, с которым удалось договориться. То, что OpenVPN несложно блокировать - не новость, но эти исследователи показывают, как делать это еще эффективнее и как обходить стандартные защиты OpenVPN от блокировок.
Система, которую они использовали, не похожа на ТСПУ, а похожа на Великий китайский файрвол, то есть работает в два этапа - сначала пассивно ищет в трафике по фингерпринтам, а потом вторым этапом стучится на подозрительные айпишники проверять, не ответит ли там OpenVPN сервер, или как именно он сбросит соединение. Такие системы (filter + prober) точнее и имеют меньшее количество ложных срабатываний.
Основные результаты:
• Для определения OpenVPN трафика по этой методике нужно около 8 секунд с точностью около 85%.
• XOR-патчи, которыми обычно защищаются от блокировок провайдеры OpenVPN, от этой системы не помогают (34 из 41 реального провайдера получилось определить только пассивным сканированием). Восемь из десяти "обфусцированных" VPN-провайдеров из рейтинга top10vpn.com эта система блокирует.
• tls-crypt и tls-auth от этой системы не помогают, потому что сервера предсказуемо сбрасывают попытки активного сканирования.
• В смысле устойчивости лучше себя показали VPN-провайдеры, у которых OpenVPN только по UDP и у которых весь трафик идет через IDS, из-за чего активное сканирование (probing) не работает.
• А еще некоторые сервера оказалось легко блокировать, потому что у них что-то про VPN написано в сертификате (*.vpn.ipvanish.com), либо в WHOIS и DNS PTR записях.
Что рекомендуют VPN-провайдерам для повышения устойчивости к блокировкам:
• Не совмещать инфраструктуру - разделять обфусцированные и не обфусцированные сервера.
• Мусорить в трафик (рандомизировать паддинги), чтобы пакеты стали не похожи на себя.
• Использовать для обфускации pluggable transports, типа пусть новые способы обхода блокировок разрабатывают специально обученные люди.
Технические подробности на русском на Opennet тыц.
Ссылка на изначальный pdf исследования в PDF тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
Система, которую они использовали, не похожа на ТСПУ, а похожа на Великий китайский файрвол, то есть работает в два этапа - сначала пассивно ищет в трафике по фингерпринтам, а потом вторым этапом стучится на подозрительные айпишники проверять, не ответит ли там OpenVPN сервер, или как именно он сбросит соединение. Такие системы (filter + prober) точнее и имеют меньшее количество ложных срабатываний.
Основные результаты:
• Для определения OpenVPN трафика по этой методике нужно около 8 секунд с точностью около 85%.
• XOR-патчи, которыми обычно защищаются от блокировок провайдеры OpenVPN, от этой системы не помогают (34 из 41 реального провайдера получилось определить только пассивным сканированием). Восемь из десяти "обфусцированных" VPN-провайдеров из рейтинга top10vpn.com эта система блокирует.
• tls-crypt и tls-auth от этой системы не помогают, потому что сервера предсказуемо сбрасывают попытки активного сканирования.
• В смысле устойчивости лучше себя показали VPN-провайдеры, у которых OpenVPN только по UDP и у которых весь трафик идет через IDS, из-за чего активное сканирование (probing) не работает.
• А еще некоторые сервера оказалось легко блокировать, потому что у них что-то про VPN написано в сертификате (*.vpn.ipvanish.com), либо в WHOIS и DNS PTR записях.
Что рекомендуют VPN-провайдерам для повышения устойчивости к блокировкам:
• Не совмещать инфраструктуру - разделять обфусцированные и не обфусцированные сервера.
• Мусорить в трафик (рандомизировать паддинги), чтобы пакеты стали не похожи на себя.
• Использовать для обфускации pluggable transports, типа пусть новые способы обхода блокировок разрабатывают специально обученные люди.
Технические подробности на русском на Opennet тыц.
Ссылка на изначальный pdf исследования в PDF тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
Начиная с 21 марта в России наблюдалась блокировка на ТСПУ протокола TLS 1.2 в сторону Cloudflare.
Зацепило сайты и сервера мобильных приложений за Cloudflare, у которых в настройках самого Cloudflare был выставлен TLS 1.2. Не работали app.plex.tv, hello.vrchat.com, стримы в Twitch через OBS, ShareX и так далее. Блокировка возникала в ответ на предложение сервера при установке соединения установить шифрование ECDHE-RSA-AES128-GCM-SHA256 в сочетании с сертификатом.
Вчера вечером блокировку откатили и работоспособность постепенно восстановилась.
Обсуждение на форуме поддержки Cloudflare тыц.
Обсуждение на ntc.party тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Зацепило сайты и сервера мобильных приложений за Cloudflare, у которых в настройках самого Cloudflare был выставлен TLS 1.2. Не работали app.plex.tv, hello.vrchat.com, стримы в Twitch через OBS, ShareX и так далее. Блокировка возникала в ответ на предложение сервера при установке соединения установить шифрование ECDHE-RSA-AES128-GCM-SHA256 в сочетании с сертификатом.
Вчера вечером блокировку откатили и работоспособность постепенно восстановилась.
Обсуждение на форуме поддержки Cloudflare тыц.
Обсуждение на ntc.party тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Cloudflare Community
Russia blocks TLS v1.2 requests to cloudflare edges
There is a lot of reports about connection issues from russia when: a) Connecting to a cloudflare-proxied website that has TLS v1.3 explicitly disabled in cloudflare dashboard (examples: app.plex.tv, vrchat.com) b) Using specific network stacks like .NET’s…
Минобороны РФ подтвердили крушение Ту22М3 в Ставропольском крае. https://t.iss.one/federalpress/43979
Самолет потерпел крушение после выполнения боевой задачи при возвращении на аэродром базирования. Предварительно причиной крушения стала техническая неисправность.
Три члена экипажа эвакуировались, идет поиск одного летчика. Боекомплекта на борту самолета не было, разрушений на земле нет.
———
МИД планирует расширять полноценный доступ к госуслугам из-за границы. www.kommersant.ru
———
Парламент Грузии в первом чтении одобрил законопроект об иноагентах https://t.iss.one/tass_agency/244394
———
В Швеции разрешили с 16 лет менять пол юридически, не прибегая к операциям. Для этого достаточно короткой консультации с врачом или психологом и одобрения Нацсовета по вопросам здравоохранения и благосостояния. Для несовершеннолетних также требуется согласие опекуна. https://t.iss.one/rt_russian/197748
———
Власти России ужесточили ограничения на зарубежные поездки чиновников. www.kommersant.ru
———
Braiins анонсировал выплаты через Лайтнинг
Майнинг-пул Braiins сообщил, что их инициатива по выплате прибыли майнерам через сеть Лайтнинг доступна для пользователей.
Использование Лайтнинг позволит майнерам чаще получать выплаты, при этом минимизируя издержки, ранее вызываемые ончейн-комиссиями.
https://pool.braiins.com
21ideas.org
———
Apple удалила из своего магазина приложений в Китае мессенджер WhatsApp и соцсеть Threads по требованию китайских властей, пишет Wall Street Journal.
https://t.iss.one/rian_ru/242034
Также были удалены приложения Signal, Telegram и Line. В самой Apple заявили, что обязаны соблюдать законы стран, в которых работают, даже если не согласны с ними.
———
Кинотеатры отказались от пиратских фильмов после ультиматума прокатчиков, которые пригрозили закрыть доступ к легальным премьерам.
———
Количество компьютерных клубов в РФ за прошлый год выросло на 17%, достигнув 2,7 тысяч, и впервые превысило число кинотеатров.
———
Зеленая растяжка Apple
Вместо восстановления и повторной продажи, Apple направляла айфоны на утилизацию, а там их не перерабатывали, а переправляли в Китай, где их продавали на вторичном рынке. Счет идет на сотни тысяч
Простите, но это очень смешно. Apple так сильно топит за экологию, что оказалась в затруднительной ситуации – либо признать, что врала про экологичность, либо засудить подрядчика, который вместо переработки вполне рабочих айфонов тайно продавал их в Китай. История просто удивительная. https://t.iss.one/contentreview/9225
———
Минторг США расширил экспортные ограничения в отношении РФ, Беларуси и Ирана
———
Tether официально добавила USDT в сеть TON.
———
ChatGPT прямо у вас в наушниках. www.theverge.com
Компания Nothing представила апдейт своих гаджетов: теперь ChatGPT можно подключить к смартфону Nothing и взаимодействовать с нейронкой через наушники. Например, делать перевод в рилтайме или задавать любые вопросы.
Работает только на наушниках Nothing при подключении к телефонам Nothing.
———
Компания Salad преджлагает возможность сдать в аренду свою видеокарту для генерации ИИ-контента, а взамен обещает владельцу карту пополнения Steam, Xbox, PS и других сервисов. Прайс стартует от 0,02$/час.
———
Коммерсантъ: Autodesk прекращает доступ в России даже к пиратским версиям своей программы
———
Одноклассники внедрили автоматическое скрытие нецензурных слов. Машинное обучение будет определять матюки и скрывать их звездочками ***.
———
@F_S_C_P
-------
поддержи канал
-------
Самолет потерпел крушение после выполнения боевой задачи при возвращении на аэродром базирования. Предварительно причиной крушения стала техническая неисправность.
Три члена экипажа эвакуировались, идет поиск одного летчика. Боекомплекта на борту самолета не было, разрушений на земле нет.
———
МИД планирует расширять полноценный доступ к госуслугам из-за границы. www.kommersant.ru
———
Парламент Грузии в первом чтении одобрил законопроект об иноагентах https://t.iss.one/tass_agency/244394
———
В Швеции разрешили с 16 лет менять пол юридически, не прибегая к операциям. Для этого достаточно короткой консультации с врачом или психологом и одобрения Нацсовета по вопросам здравоохранения и благосостояния. Для несовершеннолетних также требуется согласие опекуна. https://t.iss.one/rt_russian/197748
———
Власти России ужесточили ограничения на зарубежные поездки чиновников. www.kommersant.ru
———
Braiins анонсировал выплаты через Лайтнинг
Майнинг-пул Braiins сообщил, что их инициатива по выплате прибыли майнерам через сеть Лайтнинг доступна для пользователей.
Использование Лайтнинг позволит майнерам чаще получать выплаты, при этом минимизируя издержки, ранее вызываемые ончейн-комиссиями.
https://pool.braiins.com
21ideas.org
———
Apple удалила из своего магазина приложений в Китае мессенджер WhatsApp и соцсеть Threads по требованию китайских властей, пишет Wall Street Journal.
https://t.iss.one/rian_ru/242034
Также были удалены приложения Signal, Telegram и Line. В самой Apple заявили, что обязаны соблюдать законы стран, в которых работают, даже если не согласны с ними.
———
Кинотеатры отказались от пиратских фильмов после ультиматума прокатчиков, которые пригрозили закрыть доступ к легальным премьерам.
———
Количество компьютерных клубов в РФ за прошлый год выросло на 17%, достигнув 2,7 тысяч, и впервые превысило число кинотеатров.
———
Зеленая растяжка Apple
Вместо восстановления и повторной продажи, Apple направляла айфоны на утилизацию, а там их не перерабатывали, а переправляли в Китай, где их продавали на вторичном рынке. Счет идет на сотни тысяч
Простите, но это очень смешно. Apple так сильно топит за экологию, что оказалась в затруднительной ситуации – либо признать, что врала про экологичность, либо засудить подрядчика, который вместо переработки вполне рабочих айфонов тайно продавал их в Китай. История просто удивительная. https://t.iss.one/contentreview/9225
———
Минторг США расширил экспортные ограничения в отношении РФ, Беларуси и Ирана
———
Tether официально добавила USDT в сеть TON.
———
ChatGPT прямо у вас в наушниках. www.theverge.com
Компания Nothing представила апдейт своих гаджетов: теперь ChatGPT можно подключить к смартфону Nothing и взаимодействовать с нейронкой через наушники. Например, делать перевод в рилтайме или задавать любые вопросы.
Работает только на наушниках Nothing при подключении к телефонам Nothing.
———
Компания Salad преджлагает возможность сдать в аренду свою видеокарту для генерации ИИ-контента, а взамен обещает владельцу карту пополнения Steam, Xbox, PS и других сервисов. Прайс стартует от 0,02$/час.
———
Коммерсантъ: Autodesk прекращает доступ в России даже к пиратским версиям своей программы
———
Одноклассники внедрили автоматическое скрытие нецензурных слов. Машинное обучение будет определять матюки и скрывать их звездочками ***.
———
@F_S_C_P
-------
поддержи канал
-------
Telegram
ФедералПресс
Минобороны РФ подтвердили крушение Ту22М3 в Ставропольском крае.
Самолет потерпел крушение после выполнения боевой задачи при возвращении на аэродром базирования. Предварительно причиной крушения стала техническая неисправность.
Три члена экипажа эвакуировались…
Самолет потерпел крушение после выполнения боевой задачи при возвращении на аэродром базирования. Предварительно причиной крушения стала техническая неисправность.
Три члена экипажа эвакуировались…
Forwarded from BZD • Книги для программистов
Terraform_инфраструктура_на_уровне_кода,_3_е_изд.pdf
7.8 MB
📔 Title: Terraform. Инфраструктура на уровне кода, 3-е изд.
#book #Terraform #RU
🌐 Lang.: Russian
🧔 Author: Е. Брикман
🕘 Year: 2024
📑 Pages: 464
#️⃣ ISBN: 978-601-08-3642-6
📝 Description: Terraform — настоящая звезда в мире DevOps. Эта технология позволяет управлять облачной инфраструктурой как кодом (IaC) на облачных платформах и платформах виртуализации, включая AWS, Azure и др. Третье издание было полностью переработано и дополнено, чтобы вы могли быстро начать работу с Terraform.
Евгений (Джим) Брикман знакомит вас с примерами кода на простом декларативном языке программирования Terraform, иллюстрирующими возможность развертывания инфраструктуры и управления ею с помощью команд. Умудренные опытом системные администраторы, инженеры DevOps и начинающие разработчики быстро перейдут от основ Terraform к использованию полного стека, способного поддерживать трафик огромного объема и большую команду разработчиков.
@bzd_channel
#book #Terraform #RU
🌐 Lang.: Russian
🧔 Author: Е. Брикман
🕘 Year: 2024
📑 Pages: 464
#️⃣ ISBN: 978-601-08-3642-6
📝 Description: Terraform — настоящая звезда в мире DevOps. Эта технология позволяет управлять облачной инфраструктурой как кодом (IaC) на облачных платформах и платформах виртуализации, включая AWS, Azure и др. Третье издание было полностью переработано и дополнено, чтобы вы могли быстро начать работу с Terraform.
Евгений (Джим) Брикман знакомит вас с примерами кода на простом декларативном языке программирования Terraform, иллюстрирующими возможность развертывания инфраструктуры и управления ею с помощью команд. Умудренные опытом системные администраторы, инженеры DevOps и начинающие разработчики быстро перейдут от основ Terraform к использованию полного стека, способного поддерживать трафик огромного объема и большую команду разработчиков.
@bzd_channel
Когда неделю назад вышел IOS 17.5, у пользователей iPhone в галереях неожиданно появились давно удаленные фотографии. Apple сообщила, что случилась "порча базы данных", быстро выпустила обновление до 17.5.1 и фото снова исчезли.
Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.
В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.
В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
9to5Mac
Security Bite: Here's the iOS 17.5 bug that resurfaced deleted photos - 9to5Mac
After reports of deleted photos resurfacing years later following the installation of iOS 17.5, Apple released iOS 17.5.1 last week...
У меня для вас Новость о matrix.org, которую вы скорее всего пропустили.
Дефолтный и самый крупный сервер для регистрации аккаунтов в сети matrix - matrix.org сломал федеративность. А именно нарушил обмен ключами шифрования со всеми остальными серверами.
Юзеры с аккаунтами на matrix.org могут общаться между собой. Но не могут расшифровать сообщения от юзеров с аккаунтами на любых других серверах. Ошибка “unable to decrypt message” в Element и “message could not be decrypted due to missing key” в Nheko.
При этом нет никаких проблем с ключами между юзерами любых других серверов.
То есть, matrix.org окуклился. Вынуждая всех остальных (кто поднимал собственные серверы или регистрировался на маленьких серверах компаний, например) заводить учётки в matrix.org, чтобы не потерять связь с большей частью людей в сети.
Разрабы молчат, как шпионы: github.com
Хотя проблема наблюдается минимум с конца июля.
Я считаю, что на волне борьбы с e2e шифрованием в англии, германии и франции к ним просто напросто ПРИШЛИ. И попросили создать загон, чтобы люди не расползались по неконтролируемым серверам.
Думаю, вам стоит хотя бы упомянуть об этом событии в одном из выпусков.
PS Проблема проверялась на разных клиентах (и на ПК, и на андроиде) в разных ОС, с разными серверами, под ВПН и без, у разных провайдеров по всей РФ. Пробовалась команда /discardsession. -Однозначно это не что-то у меня лично поломалось.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Дефолтный и самый крупный сервер для регистрации аккаунтов в сети matrix - matrix.org сломал федеративность. А именно нарушил обмен ключами шифрования со всеми остальными серверами.
Юзеры с аккаунтами на matrix.org могут общаться между собой. Но не могут расшифровать сообщения от юзеров с аккаунтами на любых других серверах. Ошибка “unable to decrypt message” в Element и “message could not be decrypted due to missing key” в Nheko.
При этом нет никаких проблем с ключами между юзерами любых других серверов.
То есть, matrix.org окуклился. Вынуждая всех остальных (кто поднимал собственные серверы или регистрировался на маленьких серверах компаний, например) заводить учётки в matrix.org, чтобы не потерять связь с большей частью людей в сети.
Разрабы молчат, как шпионы: github.com
Хотя проблема наблюдается минимум с конца июля.
Я считаю, что на волне борьбы с e2e шифрованием в англии, германии и франции к ним просто напросто ПРИШЛИ. И попросили создать загон, чтобы люди не расползались по неконтролируемым серверам.
Думаю, вам стоит хотя бы упомянуть об этом событии в одном из выпусков.
PS Проблема проверялась на разных клиентах (и на ПК, и на андроиде) в разных ОС, с разными серверами, под ВПН и без, у разных провайдеров по всей РФ. Пробовалась команда /discardsession. -Однозначно это не что-то у меня лично поломалось.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
GitHub
Matrix.org has broken the federation connection · Issue #2483 · matrix-org/matrix.org
The default and largest server on the Matrix network has broken the key exchange between messenger users. Users with accounts on matrix.org do not receive the key from their contacts with accounts ...
Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
Torrentfreak
Cox Asks Supreme Court to Reject Record Labels' Petition over ISPs 'Piracy Profits' * TorrentFreak
Cox Communications opposes the writ of certiorari to the U.S. Supreme Court, filed by several record labels.
Фиксирую недоступность сетей OVH и Hetzner https://t.iss.one/digital_observer/52
Проверить работоспособность у себя - relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком (ДомРу), Билайн LTE, МТС LTE
UPD: В комментариях пишут также недоступность у РТК
UPD 2: И да, опять выборочно и не везде
UPD 3: Соединения, которые были установлены ДО - работают. Например соединения недельной давности висят и функционируют в сторону Hetzner и OVH
_______
Источник | #digital_observer
______________________
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Проверить работоспособность у себя - relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком (ДомРу), Билайн LTE, МТС LTE
UPD: В комментариях пишут также недоступность у РТК
UPD 2: И да, опять выборочно и не везде
UPD 3: Соединения, которые были установлены ДО - работают. Например соединения недельной давности висят и функционируют в сторону Hetzner и OVH
_______
Источник | #digital_observer
______________________
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Telegram
Цифровой Наблюдатель
Фиксирую недоступность сетей OVH и Hetzner
Проверить работоспособность у себя - https://relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком…
Проверить работоспособность у себя - https://relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком…
Google теперь внедряет рекламу прямо в страницы сайтов, маскируя её под обычные ссылки.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
_______
Источник | #ru_tech_talk
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
_______
Источник | #ru_tech_talk
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Telegram
Tech Talk
Google теперь внедряет рекламу прямо в страницы сайтов, маскируя её под обычные ссылки.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста…
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста…
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Telegram
Tech Talk
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают…
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают…
С 1 марта 2025 года приложение Keenetic и сервис удалённого управления (rmm.keenetic.com) прекращают работу в России из-за изменений в законодательстве. На смену приходит Netcraze, новая платформа, специально разработанная для пользователей в странах Евразийского экономического союза.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Хабр
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления перестанут работать в РФ
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления Keenetic (rmm.keenetic.com -> миграция на rmm.netcraze.ru ) перестанут работать...
Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS (Terms of Service) данного сервиса?
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Хабр
TOS DeepSeek: IP-адрес, user-agent, шаблоны нажатий клавиш, информация об устройстве, удаление аккаунта оставляет данные
Согласно DeepSeek Privacy Policy и Terms of Use , ИИ-сервис собирает, хранит и обрабатывает на своих серверах в Китае данные пользователей, включая IP‑адреса, user‑agent, шаблоны нажатий...