РКН заблочил ECH

А если ты платишь за услугу, то ты товар, который платит. Бредик не пиши больше.

никаких массовых блокировок в РФ тогда еще не было.

Не гони, свой первый VPN я поставил в 2012 году.

Ваша аватара мне по нраву

Ну я как бы не в этих странах живу, не могу подсказать.

Сейчас походу все поуехи вылезут. Давайте, расскажите мне за качество и стоимость баренского интернета в Штатах и Великобритании в сравнении с Россией.

Я вот тоже поуех, но так-то говорить нечего. В Чехословакии интернет в целом хороший, но дорогой относительно того, к чем тут привыкли (я плачу 35 эуров за 1000/300 + IPv4 статику). В Канаде - тоже неплохой, но адски дорогой (смело умножаем на 2-3, в зависимости от локации. А в Калифорнии аццкое говнище, например. И тоже дорого.

В Крыму интернет сильно дешевле и неплох (я из Крыма поуех, ибо с айтишечкой там было не очень, а кушац надо). В Киеве интернет сильно зависит от провайдера, говнища хватает. Но цены бросовые.

По новым ЖК везде +/- одно и то же, если застройщик не чудак на букву М, в комплекс заведено несколько провайдеров, они конкурируют и качество годное. Если застройщик нехороший человек, провайдер (как правило аффилированный), и качество - как в Калифорнии.

я решил проблему кардинально

Вот и другие люди решили проблему кардинально. Они, вместо того чтобы заниматься мамкиным борцунством в виде обмазывания VPN’ами и SNI’аями, решили поднять свой уровень жизни и перебраться туда где сайты которые они привыкли посещать не будут подвергаться экзекуциям любой из сторон конфликта. Вправе ли ты осуждать их выбор и превозносить свой путь «мамкиного борцуна»?

А твоя желчь в сторону поуехов с которой ты пришёл в этот тред выглядит так, будто бы ты трепетно переживаешь о том, что сделанный тобой выбор был неправильным.

Виноват ты, что ходил за булкой в ларек у дома и не нашел другой, когда этот с бандитами за крышу не договорился.

firkax тебя тоже касается, а то клоунов на вас всех не хватает.

ходил за булкой в ларек у дома

Скатывание в примитивные аналогии - признак тупизны, сорян.

и полностью перешел на него в 14м, до этого мотался туда сюда.

Блоки с этой стороны меня не беспокоят: отсутствие фейсбука я переживу - будет тяжело о нём не думать, но я справлюсь!

Странно, а я думал круг твоих интересов не заканчивается Facebook’ом.

Я вот тоже поуех

Нормальный, человеческий поуех, ловите его, жмите ему руки! :)

Это был сарказм.

Чехословакии

Это где?

Я вот тоже поуех

У меня нет претензий к поуехам, просто они обычно так забавно рвутся, пишешь одно сообщение и они тебе десяток в ответ, мирок то трещит. Рад что вы можете описать ситуацию спокойно, не скатываясь туда или сюда.

В Чехословакии интернет в целом хороший, но дорогой относительно того, к чем тут привыкли (я плачу 35 эуров за 1000/300 + IPv4 статику).

В Крыму будет примерно в два раза дешевле подобный пакет, но с привкусом демократических санкций. Вообще, я намерено написал про штаты и ВБ тк там ситуация аховая как по мне.

поднять свой уровень

Мне казалось, что поднятие уровня жизни - это покупка недвижимости для улучшения жилищных условий, а не посещение сайтов.

решили поднять свой уровень жизни

ахахаха, ну как, подняли? Рад за вас.

Из того что я наблюдаю, если человек нормально жил в России то он и на Западе нормально устроится (а тогда зачем было переезжать?). А если у него тут не получилось, то там - тем более.

А твоя желчь в сторону поуехов с которой ты пришёл в этот тред выглядит так, будто бы ты трепетно переживаешь о том, что сделанный тобой выбор был неправильным.

Я лишь подставил зеркало после ваших сообщений:

ТСу нужно было действовать немного наперёд и строго следовать 9,5 правилам ведения безопасного IT-бизнеса в России, но так как какой-то фактор в прошлом ему помешал следовать подобным правилам, сегодня вот и появился этот тред, а ТС вынужден посыпать голову пеплом.

@

когда-то умеренные московские патриоты мне хвастались самым продвинутым, скоростным и дешёвым доступом в Интернет в мире, а теперь они могут лишь похвастаться самым быстрым доступом в Госуслуги и попросить/купить у меня средство обхода блокировок.

@

довольно трудно найти более парашный интернет чем тот что существует сегодня в РФ.

Как вам на вкус? Бревно в глазу не чешется? :)

Советую снять утопичные розовые очки и выйти в реальный мир с его законами и особенностями … И научиться думать немного наперёд.

веревку свою приносить или РКН обеспечит?

Я не думаю что человеку, который весь октябрь посещал форум Linux.Org.Ru в режиме 24/7 нужно объяснять то, что Интернет очень плотно проник в нашу жизнь и фактор его доступности и свободности сегодня является одним из основополагающих, как и покупка недвижимости.

Так уж получилось, что Российская Федерация по этому фактору показала довольно хреновенькие результаты в последние годы, что и сподвигло многих её жителей стать «поуехами». Не думаю что это был один из основополагающих факторов для принятия важного решения, конечно. Но он точно был один из тех кирпичиков в стену принятия такого решения.

является одним из основополагающих

Не является.

что и сподвигло многих её жителей стать «поуехами»

Я ещё могу понять причину, что они посчитали там себя более востребованными специалистами и хорошо, если это оказалось так. Но «поехать» (кукухой, видимо) из-за интернета крайне странно.

Не думаю что это был один из основополагающих факторов

Сомневаюсь, что это вообще во внимание принималось.

Бухаха… человек едет «повышать качество жизни», чтобы побираться по торрентам.

что Интернет очень плотно проник в нашу жизнь и фактор его доступности и свободности сегодня является одним из основополагающих, как и покупка недвижимости.

Ну да, реально snowflake…

Интернет является одним из основополагающих факторов

Не является.

Странно слышать это от человека с онлайном на ЛОРе близкому к 24/7/365, который явно зависим от Интернета гораздо больше чем он считает.

Что же ты будешь делать если РКН внезапно заблокирует тебе ЛОР? Неужели всё-таки предашь свои принципы и купишь у меня включишь VPN? Или забьёшь и перестанешь посещать этот сайт? А может быть блокировка любимого ресурса станет той самой последней каплей, которая заставит тебя как некоторых в этой теме задуматься?

Что же ты будешь делать если РКН внезапно заблокирует тебе ЛОР?

Заниматься своими делами. Я не настолько привязан к ЛОР, чтобы бросить всё остальное. До 2009 года же жил как-то. И во время заморозки меня здесь как-то жил, на стены не лез.

К тому же, когда я регистрировался, было больше технических тем и новостей.

зависим от Интернета

от рунета между прочим.

зависим от Интернета

от рунета между прочим.

Не люблю, когда люди обманывают себя. Твой труд и твоя работа как мейнтейнера различных проектов, ссылки которых заботливо перечислил в своём профиле, происходит в первую очередь в информационном поле Интернета, а не Рунета.

И именно в Интернете она будет сохранена, независимо от того что решит РКН «изнутри» или иностранные запрещаторы «снаружи».

А какая-такая принципиальная разница между TLS 1.3 и ECH? Где доведение до абсурда?

Мне кажется, ты в этом треде немного не прав.

Нет, виноват ты что ходил за булкой в ларёк, ворующий их с соседнего хлебозавода, и продающий из-за этого по сниженным ценам, о чём ты прекрасно знал, но решил что сэкономленные деньги не пахнут. А потом этот ларёк накрыли правоохранительные органы и посадили всех участников.

А какая принципиальная разница между TLS 1.1 и TLS 1.2? Я вот не вспомню без просмотра rfc, но очевидно разниц там много. Так же и TLS 1.3 от 1.2 имеет много отличий, и опциональная поддержка ECH только одно из них.

Если ты про баны, то ECH мешает работе DPI, а TLS1.3 сам по себе по сравнению с 1.2 ничего нового не привносит.

А какая-такая принципиальная разница между TLS 1.3 и ECH?

ECH (а до этого и ESNI) - расширение TLS1.3.

Я понимаю, зачем его включили, понимаю, почему это хорошо, понимаю, почему это плохо. Понимаю также, почему без его включения плохо, понимаю, почему до его включения было хорошо на TLS1.3 с обычным SNI

https://wiki.openssl.org/index.php/TLS1.3#Server_Name_Indication

Интернет очень плотно проник в нашу жизнь

Приобретение наркотической зависимости - повод её лечить, а не защищать своё право приобретать вещества.

Речь была совсем не о том, почему это хорошо и/или плохо.

Что же ты будешь делать если РКН внезапно заблокирует тебе ЛОР?

С чему бы ему ЛОР блокировать? Разве что по ошибке, которую быстро исправят. А впн не поможет, тут нечего обходить, ЛОР в России хостится.

Ок, уберу лишнее. Есть TLS1.3 (ЕМНИП в котором обязан быть SNI в каком-нибудь виде), а есть его расширение ECH, которое включили 20 октября CF у себя, до этого использовали обычный SNI.

Блокировка CF вообще не означает блокировку TLS1.3 целиком.

P.S. О, пишут, что можно в панели CF отключить ECH, пойду проверю.

P.P.S. А нет, для бесплатных нельзя, только для платных, собственно, ещё понятнее стало, зачем это всё :)

вообще я подозреваю на какой то гиперкуки от гугла и что он теперь не дает мне смотреть ютуб не важно как я на него захожу

Если попробуешь методики обхода DPI, то все гиперкуки от гугла сразу же отвалятся.

причем у меня он не «тормозит» а просто не открывается если напрямую

Не, он просто настолько замедлен.

ютуб у меня не работает ни с впном ни через v2ray

YouTube требует авторизации при подключении с известных серверных IP-адресов. Так радикально борются с автоматизированными запросами (ботами).

ни с правкой и пересборкой пакетов

Значит, неправильно это делаешь.

P.P.S. А нет, для бесплатных нельзя, только для платных, собственно, ещё понятнее стало, зачем это всё :)

Cloudflare договорились с ркн поднять бабла?

Нет, просто платящие за услугу имеют несколько другое мировоззрение и не поднимают такой вой об ущемлениях, в отличие от халявщиков :)

когда этот с бандитами за крышу не договорился.

потом этот ларёк накрыли правоохранительные органы и посадили всех участников.

Это другое, да?

виноват митмфлар, решивший зажать от конкурентов коммерчески ценные списки посещённых доменов. Ведь он хочет их продавать, а кто ж их купит если они в открытом доступе

Это предложение настолько лишено смысла, что в этом что-то есть.

Чистотекстовые SNI – это список доменов? Кто этот «список» может видеть? MITM?
Почему MITM – это конкуренты Cloudflare? Да и чтобы составлять какой-то список у ТСПУ Роскомнадзора не хватит вычислительных мощностей (и так идёт фильтрация огромного потока данных в режиме реального времени), да и не очень-то и нужно.

Ну да, у нас тут на техническом сайте ни у кого впна-то нет, сидим страдаем без ютупчика

Этот список может видеть любой пассивный сниффер у твоего провайдера, на магистрали или у провайдера сайта. И никаких особых мощностей для его ведения не нужно. А с ECH - только провайдер сайта.

сниффер у твоего провайдера, на магистрали или у провайдера сайта

Т.е. MITM. Это конкуренты Cloudflare?

И никаких особых мощностей для его ведения не нужно.

Ведь I/O (запись на носитель) не занимает никакого времени, а потому всегда можно поспеть за терабайтами в секунду.

Ели ты не знаешь что такое митм (сниффер в этой роли никаким образом не подойдёт) то сначала проясни для себя этот вопрос. И никаких терабайтов в секунду там разумеется нет.

приём демагога «доведение до абсурда»

Reductio ad absurdum — это не «приём демагога», а формально-логический приём, доказывающий нелепость и несостоятельность позиции путём выведения из него через прямое следствие явно ложных и невозможных заключений. Его иногда ещё называют апагогическим доказательством. Не путай и не подменяй этот логический приём с демагогическим приёмом некорректного доведения до абсурда с помощью логической ошибки (зачастую с помощью non sequitur).

Reductio ad absurdum

Можно проще: «Credo, quia absurdum est» :)

Можно проще: «Credo, quia absurdum est»

Нет, это совершенно разные вещи.

https://blog.micromarketing.ru/advice/9-point-5-rules-fot-it-business-in-russia/

10. Уезжайте за границу

ABBYY? :)

Думаю техника [1] с маскировкой хендшейка TLS под microsoft.com (а по факту далее кастомный протокол) ещё будет жить.

[1] https://habr.com/ru/articles/731608/

Да нет, все серьёзные российские организации после этого инцидента с клаудфлара свалят в течение небольшого времени, после чего его можно будет уже, в случае неисполнения требований РКН о прекращении создания технических условий для обхода блокировок, блокировать более грубыми методами, не боясь навредить нужным сайтам.

Стоило конечно забанить его до того, как он в релиз вышел

его стоило сделать в первой версии SSL

какого чёрта провайдер должен знать какие сайты я посещаю? ИП ещё ладно, можно стерпеть или ну или включить впн, но имена сайтов в открытом виде зачем?

В нормальных местах ip-адрес однозначно определяет к какому сервису ты подключаешься. И только в вебе (подозреваю, во многом благодаря нищебродским шаред-хостингам) придумали виртуальные пачки якобы разных хостов на одном адресе. Эта практика сама по себе плохая, а завязываться на неё в плане имитации безопасности - ещё хуже.

Авторы первоначального SSL манией неадекватных пряток не страдали, они решали вполне утилитарную задачу: защитить пароли и прочие конфиденциальные данные от кражи, а просто информацию - от подделки.

какого чёрта провайдер должен знать какие сайты я посещаю?

Клаудфлаеру можно а прову нельзя?