Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиентаУвидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило… Что такое Teredo?Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем, более-менее выполняет возложенные на нее обязанности. Teredo позволяет получить доступ в IPv6-интернет через публичные Teredo-серверы. Интересно то, что в Windows 7, 8 и 8.1 Teredo настроен и включен по умолчанию, прямо из коробки, и использует сервер Teredo от Microsoft (teredo.ipv6.microsoft.com). Зачем это нам?Веб-сайты, определенные ссылки которых по тем или иным причинам оказались в реестре запрещенных сайтов, могут организовать доступ с использованием Teredo, что позволит вернуть доступ к сайту примерно 80-85% пользователям современных версий Windows без дополнительных настроек и ПО! Доступ через Teredo позволяет обойти все протестированные DPI-решения, применяемые провайдерами. Роскомнадзор не только не может внести такие страницы в реестр, но и не может получить к ним доступ (вероятно, Teredo у них не работает): Здравствуйте
Благодарим Вас за активную гражданскую позицию, однако сообщаем, что Ваша заявка была отклонена по следующим возможным причинам:
— на момент проведения проверки экспертами, указанный в Вашем обращении адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ был не доступен;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ указан неверно, либо идет перенаправление на другой адрес;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ требует обязательной регистрации/авторизации.
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ. К тому же, у Роскомнадзора нет полномочий блокировать страницы, которые перенаправляют на другие страницы, и кнопка «Актуальный Навальный» тому подтверждение. Особенности сервера Teredo от MicrosoftДля доступа в «обычный» IPv6, в Teredo используются Relay-серверы, которые имеют полный IPv6-доступ и работают как прокси-серверы. В свою очередь, relay-серверы Teredo от Microsoft не позволяют получить доступ в «обычный» IPv6 или к другим Teredo-серверам, разрешая только связность Teredo-клиентов, настроенных на сервер Microsoft, и образуя такую большую закрытую сеть из Windows-компьютеров. Особенности реализации DNS в WindowsЕсли в ОС Windows имеется только Teredo IPv6-адрес, резолвер DNS не будет даже пытаться получать AAAA-запись у доменов. Таким образом, просто так зайти на сайт по доменному имени, даже если у него есть только AAAA-запись и нет A-записи, не получится. Это можно отключить специальным параметром в реестре, но это неинтересно, т.к. требует действий на стороне клиента. Что делать?Выход простой и не очень элегантный — использовать домен с доступом по IPv4, который сделает HTTP-перенаправление на Teredo IPv6-адрес. Можно делать как обычное перенаправление кодом 307 или 301, так и через javascript, предварительно проверяя доступность Teredo-адреса или комбинируя с другими решениями обхода блокировки. Как настроить?Чтобы разместить веб-сайт в Teredo под Linux, вам необходимо использовать Teredo-клиент miredo, и обязательно настроить его на использование сервера teredo.ipv6.microsoft.com. Также, чтобы у вас как можно реже менялся Teredo-адрес, рекомендую задать статический исходящий порт в конфигурационном файле miredo ( /etc/miredo/miredo.conf или /etc/miredo.conf, зависит от дистрибутива), т.е. установить параметр BindPort. Убедитесь, что ваш веб-сервер слушает IPv6-адреса. Для nginx, это параметр listen. Мой конфиг выглядит примерно так: server {
server_name 5yo.panty.shot.valdikss.org.ru;
location / {
return 307 http://[2001:0:9d38:90d7:899:d93f:9469:f43e]/;
}
}
server {
listen [2001:0:9d38:90d7:899:d93f:9469:f43e]:80;
server_name [2001:0:9d38:90d7:899:d93f:9469:f43e];
root /usr/share/nginx/html/pantyshot/;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
} Я сделал тестовую страницу, на которой вы можете послушать замечательный трек Panty Shot от Mindless Self Indulgence. Думаю, можно считать его незаконным, учитывая кучу отмененных концертов бездуховных групп. 5yo.panty.shot.valdikss.org.ru/ Страница должна открываться только в том случае, если у вы используете Windows 7, 8 или 8.1 и не имеете других IPv6-подключений (нативное, 6to4, 6in4). ЗаключениеПо моему мнению, эта технология значительно повлияет на доступность заблокированных сайтов. Источник: http://habrahabr.ru/post/252611/
|
|
|
|
Японцы хоронят робособакРоботы-собаки Aibo (Artificially Intelligent Robot) появились в продаже в Японии и США в 1999 году. Они продавались по цене от $600 до $2000 и были не просто сложными электронными игрушками. Согласно пресс-релизу Sony, Aibo (или ERS-110) мог не только вести себя как живая собака, двигая всеми четырьмя ногами, головой и хвостом, а и выражать различные эмоции, зависящие от поведения его владельца. До окончания продаж Aibo в 2006 году робособаки были проданы в количестве 150 000 штук. Выглядела Aibo примерно так: http://www.youtube.com/watch?v=2l2P8Uz0LkAВладельцы Aibo во многом повторили известную историю с «Тамагочи», ставшей популярной в конце 90-х годов прошлого века. Поскольку робособака во многом превосходила примитивную игрушку и вела себя «как живая», её владельцы стали стали относиться к ней примерно также, как относятся к обычным домашним животным. Роботов стали персонализировать, давая им имена, ухаживать за ними как за щенками, выгуливать, шить им домашнюю и праздничную одежду. Пожилая семейная пара без детей завещала кремировать их робособаку по имени Ai вместе с тем из супругов, кто покинет этот мир в последнюю очередь. Ai была не против. В Sony посчитали бизнес по продаже робособак нерентабельным, но продлили срок их технической поддержки до июля 2014 года. Вероятно, у многих экземпляров слабым местом оказался сустав одной из лап, так что многие Aibo стали обнаруживать дефект — робот не мог ни подняться с пола, ни двигаться. Благодаря этому, один из бывших инженеров Sony, ныне живущий неподалёку от Токио, приобрёл себе неплохой дополнительный заработок. Хотя за ремонт Aibo он берёт примерно 200$, он также часто слышит что-то вроде «Отремонтируйте мне собаку за любые деньги!». Тех Aibo, которые остались без хозяев, не оставляют без внимания. Недавно в древнем буддистском храме Кофуку-Дзи прошла церемония «воссоединения душ умерших роботов и их хозяев». Были похоронены 18 Aibo, церемонию возглавил главный священник храма Бунген Ои. На каждой Aibo прикреплён свиток с именем владельца и местом, где робот жил до своей «смерти».  Источник: http://geektimes.ru/post/246974/
|
|
|
|
Японские «кибер-бомжи», живущие в интернет-кафеЧто такое «кибер-бомжи» (англ. Net Cafe Refugees или Cyber-Homeless)? Это люди, не имеющие собственного (или даже арендованного) дома, квартиры или комнаты, но снимающие в интернет-кафе (!) совсем крохотное помещение размером метр на два, где они едят, ночуют, смотрят телевизор, бесплатные для «постояльцев» фильмы на DVD, сидят в интернете, читают комиксы, в общем, по-своему живут и существуют.  Довольно интересно и «выпукло» показала «кибер-бомжей» фотожурналистка из Японии – Шихо Фукада (Shiho Fukada), занимающаяся проектом “Disposableworkers” («одноразовые работники»), рассказывающим о людях, могущих трудоустроиться только до определенного «срока годности», после чего они становятся никому не нужными и часто теряют жилье, возможность нормальной жизни и средний/высокий статус в социуме.  Фукада как раз специализируется на таких необычных прослойках общества, как, например, «барные леди» (в Японии это целая индустрия) или «кибер-бомжи».  Шихо начинает рассказ о «работающих бедняках» с описания жизни среднестатистического представителя этого класса по имени Фумия. Парню 26 лет и первую свою ночь в круглосуточном интернет-кафе он описывает как ужасный опыт – множество раз за ночь он просыпался от шагов проходящих по коридору людей.  Через десять месяцев жизни в интернет-кафе Фумия перестал замечать шаги, возню и прочий шум по ночам. Ему даже перестал мешать свет дневной лампы, которая не выключается круглые сутки – Фумия просто накрывается одеялом с головой. Приспособившись к обстоятельствам, парень считает, что жизнь в интернет-кафе – «не такая уж и плохая».  Такой «новый тип» японских интернет-кафе, не совсем понятный не-японским читателям, возник довольно давно – он существует уже почти десятилетие и начал набирать популярность под конец «двухтысячных». У нас, не-японцев, понятие «интернет-кафе» ассоциируется исключительно с рабочим местом в общем помещении, оснащенным компьютером, подключенным к интернету. Интернет-кафе в Японии, тем временем, предоставляют возможность «гостиничного», долгосрочного размещения людей. Такие интернет-кафе, представляющие собой, по факту, общежития с маленькими индивидуальными «берлогами», имеют небольшое общее пространство, душевые, прачечные и автоматы с бесплатными напитками. Что больше всего привлекает посетителей (и жильцов) таких заведений, так это низкие по меркам Японии расценки.  Фумия переселился в интернет-кафе после того, как потерял работу, на которой ему предоставляли дормиторий (койку в общей спальне). Сначала он собирался снять квартиру, но цены на квартиры в столице оказались неприлично высокими и парень был просто не в состоянии позволить себе расходы на аренду жилья и расходы на коммунальные услуги. Единственным выходом для него стала аренда мини-комнаты в интернет-кафе на 12 часов (чтобы банально поспать), но со временем Фумия «втянулся» и понял, что он может остаться там жить. За один день Фумия платит 1 920 йен (820 рублей или 25 $) – это оплата со скидкой, скидку дают тем, кто платит сразу за весь месяц вперед (24,5 тыс. рублей или 750 долларов, соответственно). Если платить посуточно, цена будет выше.  За эти деньги Фумия получает чистую комнату размером примерно 1,8 х 1,2 метра, безлимитный доступ к напиткам типа «Кока-Колы» и интернету, компьютер и телевизор, бесплатные одеяла и подушки. Правда, существует плата за дополнительные услуги, например – за возможность помыться, которая оценивается в три доллара.  Комната оснащена отдельной дверью, так что имеется некоторое подобие «личного пространства». Особенно Фумия рад тому, что может спать вытянувшись, не сгибая ног в коленях.   На данный момент парень работает по 8 часов в день, шесть дней в неделю в охранной фирме и зарабатывает около 230 000 йен (95 тыс. рублей или 2 900 $) в месяц. Для того, чтобы взять квартиру в Токио в ипотеку ему нужно, живя в интернет-кафе, работать от двух до пяти лет. А потом еще выплачивать взносы по основному кредиту за квартиру. С такой нестабильной работой Фумия боится что-то планировать на будущее и просто живет в интернет-кафе, не особо задумываясь о том, что будет завтра.  Согласно Министерству здравоохранения, труда и социального обеспечения, уже в 2007 году 60 900 человек регулярно ночевали в интернет-кафе, тогда как 5400 человек жили в этих заведениях постоянно, потому как не имели другой крыши над головой. Около половины из «постоянных жильцов» имели временную работу как Фумия, тогда как вторая половина была вообще безработной.  Рынок бурно растет и развивается: на сегодняшний день только в одном Токио насчитывается около десяти тысяч постоянных жильцов интернет-кафе – всего за три года их количество выросло в два раза.    Источник http://fishki.net/1452183-japonskie-kiber-bomzhi-zhivuwie-v-internet-kafe.html
|
|
|
|
Прощаю тебя Exdeath!
|
|
|
|
Зачем банить, он очень старается, способствует наполнению.
Пора переводить в палату повышенного комфорта к мудрецам.
За то, что отсутствует элемент общения. Мудрому общение без надобности.  Сила не в количестве букв, а в количестве постов!  У меня про количество ничего не сказано. А вот когда робо-кун переходит границы сквернословия и оскорблений, переход на личности, за это везде полагается православный бан. Зевс его таки покарает (нельзя есть маленьких детей!), предупреждение было. Не хочет - пусть не общается, его право. У меня вообще было предложение выделить ему целый раздел, пусть там один и мудрствует  |
|
|
|
Зачем банить, он очень старается, способствует наполнению.
Пора переводить в палату повышенного комфорта к мудрецам.
За то, что отсутствует элемент общения. |
|
|
|
TLS в HTTP/2Я написал обзор «http2 explained» и сделал несколько выступлений по поводу HTTP/2. После я получил много вопросов по поводу связки TLS и HTTP/2, поэтому я хотел бы ответить на некоторые из них в данной статье. TLS не обязателен В одобренной спецификации HTTP/2, которая скоро станет официальным RFC, нет ничего об обязательном использовании TLS. Наоборот, там рассказывается, как можно передавать данные открытым текстом TCP, и как – через TLS. По факту TLS будет использоваться всегда Несмотря на предыдущий абзац, представители разработчиков Firefox и Chrome объявили, что они будут реализовывать поддержку HTTP/2 только через TLS. Поэтому, HTTP/2 будет поддерживаться только для URL типа HTTPS://. Разработчики IE говорили, что они внедрят поддержку и по TCP, но в их технологическом превью Windows 10 браузер поддерживал только HTTP/2 через TLS. Большинство существующих серверов поддерживают HTTP/2 через TLS Нужно понять разницу между тем, что разрешает спецификация и тем, что реально поддерживается браузерами. Если вы разрабатываете сервер для HTTP/2, то вам, в общем-то, придётся реализовывать его для HTTPS, чтобы у вас были какие-то пользователи. А реализация без шифрования не будет особенно сильно тестироваться… Конечно, агентами могут быть не только браузеры, но их доля будет превосходить все остальные. Более строгая реализация TLS При описании HTTP/2 через TLS, спецификация выдвигает более жёсткие требования, чем те, что были сделаны для HTTP 1.1 через TLS. Например, TLS обязана быть версии не ниже 1.2. Спецификация запрещает сжатие и ренегоциации. Определяет минимально возможные размеры ключей. Проще говоря, в HTTP/2 будет использоваться более безопасная версия TLS. Кроме прочего, в спецификации обязательна поддержка ALPN – относительно нового расширения TLS, RFC 7301, которая помогает определять новую версию HTTP без потерь времени или отправки лишних пакетов. Обязательность TLS поощряет HTTPS Поскольку браузеры будут использовать только HTTP/2 через TLS, сайтам придётся принимать пользователей по HTTPS. Это небольшое давление на владельцев сайтов с тем, чтобы они начинали предоставлять HTTPS. Больше людей переходят на защищённые соединения. Я считаю, что это хорошо и правильно – и так же считают все, кто заботится о пользователях и об их праве на приватность, и праве избегать массовой слежки. А почему не сделать TLS обязательным? При создании спецификации мы не достигли соглашения по вопросу обязательности этого протокола. Многие были против. До этого TLS никогда не был обязательным. Люди объясняли свои возражения по-разному. 1. Возможная необходимость отслеживания трафика Некоторые говорят о том, что иногда нужно отслеживать трафик. Тюрьмы, школы, антивирусные программы, защита копирайта, законные требования, и т.д. Кроме того, иногда необходимо кеширование – нельзя сделать прилично работающий интернет в самолёте или через спутник и т.п. бещ кеширования, а значит, без перехвата трафика. Конечно, прокси MITM, которые встраиваются в SSL-трафик, и сейчас встречаются, поэтому HTTP/2 может сделать немногое в плане ограничения таких механизмов. 2. Вспомните про малышей «Миниатюрные устройства не смогут справиться с дополнительной нагрузкой в виде шифрования». Либо из-за нагрузки на CPU, либо из-за необходимости обрабатывать кучу сертификатов, которые к тому же периодически устаревают. 3. Сертификаты – это дорого Стоимость сертификатов всегда приводилась в качестве аргумента против TLS – даже без отношения к HTTP/2. Сейчас уже есть такие CA, которые предлагают бесплатные или дешёвые сетификаты, а в будущем инициативы вроде letsencrypt.com сделают жизнь ещё проще. 4. Система CA не работает Сегодня для работы TLS требуется инфраструктура открытых ключей, где есть организации, подписывающие сертификаты. В результате браузеры доверяют нескольким сотням организаций. Не думаю, что всем это нравится, и что это – наилучшее решение для безопасности. Некоторые считают, что эту проблему надо решать через DANE (DNSSEC), другие работают над заплатками вроде Certificate Transparency OCSP. Лично я считаю, что отвергать TLS потому, что он не совершенен – это слабый аргумент. Лучших способов для обеспечения безопасности сайтов, чем TLS и HTTPS, у нас пока нет. Я не против улучшения этих способов, но не делать же теперь всё по незащищённым каналам, пока мы не придумаем следующее, лучшее поколение протоколов, которые заменят TLS. Как насчёт «безопасности по возможности» (opportunistic security)? В IETF сейчас идёт работа над вводом такой возможности в протоколы. Она также была включена в черновик HTTP/2, хотя потом для простоты мы её оттуда убрали. В любом случае, она не обязана входить в основную спецификацию. Кроме того, далеко не все считают такую возможность хорошей идеей. В данный момент безопасность по возможности сейчас разрабатывают для HTTP вне спецификации HTTP/2. Она позволяет клиенту апгрейдить обычное соединение по TCP до «неавторизованного TLS». Да, и конечно, не нужно обозначать такое соединение, как безопасное — никакой «иконки с замочком» или другого индикатора безопасности показывать не следует. В Firefox будет включена поддержка таких соединений для HTTP по умолчанию, начиная с версии 37. Копипаст из:http://habrahabr.ru/post/252491/Ещё по теме: HTTP/2 готовhttp://habrahabr.ru/post/250901/Разъяснение http2http://habrahabr.ru/post/221427/
|
|
|
|
Считаю несправедливым, что сообщество решает за Exdeath (может он не хочет), пусть сам скажет, что с ним делать. Выделить ему персонально разделы: Exdeath Робо-тян и т.п... Обратиться в раздел "Кодеры" за помощью в создании сайтов: ExdeathTalk.org, роботян.рф, знакомства.роботян.рф и.т.п. Он же просто творческая личность, а вы не цените... Надо дать ему возможность самореализоваться! А потом забанить.Возможно, в его постах есть какой-нибудь смысл? (для альтернативно одарённых) А мы просто не ценим и не понимаем этого? Лучик добра: |
|
|
|
Предлагаю запретить ему посылать на йух, обзывать шлюхой (от слов: шлюхай сюда?), есть наших маленьких детей. Как вариант подарить ему феникса:  Дар: нейтрализация артефактов Владельцы: Томас Лермонт, Дед Вилен Чижиков, Нестор-Нефёдов. Описание: Это очень сложный предмет, его не просто приручить. Он не любит хозяев и не терпит никакого влияния по отношению к себе. Многим своим владельцам он пытался причинить боль, испугать, внушить отчаяние. Бывало, люди умирали от ужаса или сходили с ума, едва прикоснувшись к Фениксу. И только потом, если не поможет - забанить! (зачем трупу феникс?) . |
|
|
|
Как вариант для именования воркеров или чего-нибудь.
А зачем их такими заковырками называть? Чем проще, тем лучше.  |
|
|
|
Штука прикольная, но думаю лучше не использовать в разговоре с японцами. А то, получится, он тебе, как зовут, а ты ему, иди нах.й. ну или типо того. Немного перепутали... Это не в японском, а в китайском много похожих созвучий. |
|
|
|
|
Как вариант для именования воркеров или чего-нибудь.
|
|
|
|
 Биток - зукичимоме Лайт - такакичи Нова - томорука Некст - томэймэаричи |
|
|
|
Полное название статьи: "Глава Google предсказал скорое исчезновение интернета" обрезается на движке этого форума, получается некрасивое название. Если назвать: "Глава Google предсказал ...", будет не так интересно и мало кто читать будет. А главное, что? - правильно, привлечь читателя Было время, когда мне приходилось заниматься рекламой/продажами, время ушло, а навыки и привычки остались. "В наше время всё товар, и успешность зависит от умения продавать" (для меня есть исключения). Меня учили продавать песок арабу в пустыне, если прижмёт - продам! Всё честно, обмана нет. И как же "вы" без интернета жить то будете? Совсем одичали, а на самом деле, "жить без интернета" - очень полезный навык, который учит людей выживать и общаться друг с другом. |
|
|
|
Бла, как проверить системные библиотеки, т.е. знать, что винда не портачит? хотя помойму с виндой это нереально видимо))))
Что касается "винды": https://ru.wikipedia.org/wiki/CryptGenRandomИспользование RtlGenRandom
«Исторически, мы всегда говорили разработчикам не использовать такие функции как rand() для генерации ключей и паролей. Гораздо лучше использовать функции вроде CryptGenRandom, которые являют криптографически устойчивыми генераторами случайных чисел. Проблема с использованием именно CryptGenRandom связана с подключением CryptoAPI (CryptAcquireContext и подобные), хотя остальные функции работают с CryptoAPI нормально. По умолчанию в Windows XP CryptGenRandom вызывает функцию ADVAPI32!RtlGenRandom, которая не требует подключения все набора CryptAPI. На самом деле, новая функция Whidbey CRT rand_s() вызывает RtlGenRandom»[5]
Использование RNGCryptoServiceProvider
Программисты, пользующиеся .Net, должны использовать класс RNGCryptoServiceProvider.[6]
Языки программирования
рекомендуется использовать функцию rand_s из библиотеки Microsoft С++ (основана на RtlGenRandom).[7]
функция os.urandom() языка Python в операционных системах Windows вызывает CryptGenRandom.[8]
https://docs.python.org/2/library/os.html#os.urandom os.urandom(n)
Return a string of n random bytes suitable for cryptographic use.
This function returns random bytes from an OS-specific randomness source. The returned data should be unpredictable enough for cryptographic applications, though its exact quality depends on the OS implementation. On a UNIX-like system this will query /dev/urandom, and on Windows it will use CryptGenRandom(). Далее, логичным будет поставить питон или визуал студио под "винду", погуглить примеры rand_s или os.urandom() (чтобы самому не писать) и запустить... |
|
|
|
Инет вообще надо запретить! Дома он не нужен, на работе нужен (и то не всегда). |
|
|
|
|
Show Posts
