РКН заблочил ECH

можно тем, кому я или владелец сайта разрешит, остальным нельзя

В нормальных местах ip-адрес однозначно определяет к какому сервису ты подключаешься.

таких нормальных мест на ipv4 уже почти не осталось

Остались конечно. Виртуальные имена хостов только в http есть.

Почтальон должен знать кому адресовано письмо, которое он несёт. Выражаться в виде «отнеси туда, не скажу куда» - нелепо.

даже на почте есть (ну лет 20 назад точно были) ящики до востребования, чтобы несущий почтальон не знал кому он письмо несёт

Виртуальные имена хостов только в http есть

как минимум в xmpp есть, в неявном виде есть и в imap и в smtp

благодаря всяким sni-proxy они считай что есть и во всех протоколах, основанных на tls

вот когда все ipv6 переедут, тогда пусть ркн по ИП всех и банит)

Это детектится на раз 🤷 Так что вопрос времени

И научиться думать немного наперёд.

В Пятницу занимать очередь на изнасилование по Субботам?

ABBYY и трактористы (комментарий)

Говорят, можно TLS 1.2 включить.

Так разреши прову, велика сложность.

Нет, Cloudflare не такой, он честный и стремится обеспечить приватность во всём мире, борется с авторитарными режимами, блокирующим информацию. Очень хорошая и достойная компания, нужно их уважать и всячески приветствовать.

Вон в Казахстане попытались решить проблему через госмитм, но поезд уже слишком далеко ушел.

Казахстанский MITM забанили в гугле и в мозилле. Для России это не проблема, у россиян всегда есть возможность использовать яндекс-браузер. Просто Казахстану надо было перед митмом сделать свой браузер.

от фаната зонд-ОС эту лапшу слышать неудивительно

По их логике не исключено, что все наоборот. Без ECH они могут блочить доступ только к отдельным сайтам, а не всем на одном IP-адресе из-за одного «виноватого».

Поэтому надо заблокировать HTTPS, что позволит блокировать отдельные страницы, а не, к примеру, целую википедию из-за одной статьи.

Заодно и firkax сможет продавать не просто списки посещённых доменов, но и списки URL-ов, в которых куда больше информации. У меня уже даже бизнес-план появился - смотришь на URL-ы на порнохабе и присылаешь SMS типа плати бабло или разошлю всем друзьям, что ты смотришь фурри фута порнуху.

Гигабитный интернет стоит меньше чем час моей работы.

В частном доме в деревне.

Есть способ отключить конкретно ECH через запрос к API. С утра апдейтну пост инструкцией.

Это странно, из чтения хабра я понял, что отключение ECH это фича для энтерпрайз клиентов, а бесплатникам она не должна быть доступна. Или они в интерфейс её забыли добавить, или в API забыли проверку добавить.

Забавная аналогия. Вы в курсе, что обычное письмо не сверяется действительно ли живёт по этому адресу Василий Пупкин, а просто кладется в ящик?

знать кому адресовано письм

«бабушке»

И отправителя можно какого угодно написать.

Приобретение наркотической зависимости - повод её лечить, а не защищать своё право приобретать вещества.

А вы от электричества откажитесь.

Или у вас наркотическая зависимость от которой вы не хотите лечиться?

Вместо жтого будете рассказывать, как наркотик вам необходим для бла-бла-бла.

Гигабитный интернет стоит меньше чем час моей работы.

У меня также, но я не считаю это поводом для переезда.

Не хочу.

Теперь страдайте.

Последнее чем вы кичились протухло.

А где у вас в деревне в частном доме в Крыму гигабитный 1/1 интернет?

В любом случае, это наиболее лучший вариант, чем понижение версии TLS или срочный уход с CloudFlare.

Если что-то где-то и останется, это не значит, что у меня именно от этого зависимость. Сопровождение - всего-лишь хобби, я этими программами даже пользоваться давно уже не успеваю, за исключением lazygit и то пользуюсь в рамках сопровождения других.

я могу помочь оформить тебе хороший и надёжный VPN

купишь у меня VPN

Совсем тяжко жить там, что уже на ЛОРе пытаешься свои услуги продавать?

Поэтому надо заблокировать HTTPS, что позволит блокировать отдельные страницы, а не, к примеру, целую википедию из-за одной статьи.

Так именно это и происходит. Если (благодаря https) нет возможности точечно заблочить одну страницу, то блочится целиком весь сайт. Если (благодаря ech) нет возможности точечно заблочить один сайт, то блочится тупо всё.

Совсем тяжко жить там, что уже на ЛОРе пытаешься свои услуги продавать?

Не буду скрывать – рубить копеечку на очередном российско-государственном идиотизме, особенно с тех кто ещё вчера с пеной у рта везде бахвалился самым-самым в мире интернетом, а теперь вынужден пользоваться подобными услугами – я нахожу всё это очень забавным.

на баквит с диками хватает?

Что же ты будешь делать если РКН внезапно заблокирует тебе ЛОР?

Заниматься своими делами. Я не настолько привязан к ЛОР, чтобы бросить всё остальное.

Сопровождение - всего-лишь хобби,

Ну что же, печально наблюдать что откровенно анти-народные и анти-российские блокировки Роскомнадзора ты поставил выше своих собственных увлечений и готов «взять под козырёк» любые решения этого судилища.

Зато я не удивлён наблюдать, что внешние блокировки ты в который раз проигнорировал, опять упомянув только РКН.

оно так выглядит, когда в голове причинно-следственная связь не вяжется?

со стороны вызывает противоречивые ощущения.

Motorola C350

Худший из моих телефонов. Дорогой, непрочный, тихий и морально устаревший.

любители сапога ИТТ перешли уже к возгласам «порите нас жёстче!»

Только в следующий раз когда митмфлар заблокируют уже целиком - не ной что тебя не предупреждали о необходимости уходить с него.

Теперь страдайте.

Зачем? У меня все хорошо. А потом мне пишут что я желчью исхожу на поуехов.

Последнее чем вы кичились протухло.

Я кичился? Нет, это поуехи обычно начинают убеждать всех вокруг что они не сделали одну из самых больших ошибок в своей жизни. У вас очень сильное когнитивное искажение как и у большинства подобным вам. «последнее», «протухло», осталось еще добавить «развалится», главное в это верить.

А где у вас в деревне в частном доме в Крыму гигабитный 1/1 интернет?

Окрестные поселки вокруг Севастополя окучивает Севстар, заодно и Балаклаву и ее окрестности. Около Симферополя всякие Фарлайны и Трителы кто куда дотянется. За остальные не скажу, знаю что в труднодоступных участках Крыма Волна дает 500 мегабит. Дает ли она 1Гбит - не знаю.

Ладно, на этом закончим, вы очередная жертва информационной войны которая не выдержала вала пропаганды с запада и потеряла способность рационально мыслить. Всего вам доброго, надеюсь, у вас получится объяснить самому себе по итогу что все что вы пережили и еще переживете было не зря.

FF «всё норм», если отключить DNS over HTTPS (по дефолту он не включен), или добавлять сайты в exceptions.

Ну и да. Если бы HTTPS был придуман сейчас, его бы забанили как «средство обхода блокировок».

Нужны новые сети/протоколы, устойчивые к цензуре и вот это всё.

А вот и официальное предупреждение для совсем уж дубовых, кто намёков не понимает.

Если бы HTTPS был придуман сейчас, его бы забанили как «средство обхода блокировок».

Да нет. Если сайт содержит нежелательные страницы и не хочет их убирать - то бан сайта целиком вполне закономерное последствие и никто кроме него от этого не страдает.

А вот попытки прятать свой сайт за сайтами других людей, которые ни в чём не виноваты - это уже явно вредительская деятельность, и инструменты её реализации надо пресекать.

Вредительская деятельность - это как раз любые попытки цензуры и запрета на распространение информации.

Принимающие решения люди считают иначе, так что твоё мнение не учитывается.

Захоти, чё как маленький.

Если бы я был один ;)

было наверно уже

Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).

Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак.

В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА). За время ее работы (с марта 2024 года) отражено более 10,5 тыс. DDoS-атак на различные организации страны.

Обращаем внимание, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет

https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/

Его использование нарушает российское законодательство

Этот момент мне особенно понравился. Они так любую технологию могут начать блочить, которую не смогут обуздать.

Этот момент мне особенно понравился. Они так любую технологию могут начать блочить, которую не смогут обуздать.

TLS сам по себе нарушает российское законодательство, как и вся opensource криптография.

криптог….

Математическое преобразование ^.^ Я это у астры видал.

Каким образом?

Каким образом?

Вся сильная криптография зарегулирована и просто так ее распространять и использовать нельзя. Практика применения законов сейчас такова, что криптографией считаются только алгоритмы семейства ГОСТ, а все остальное – кодирование, маскирование и т.п. Но чисто формально TLS вне закона в его текущем виде.