|
|
|
Hanabishi
Стаж: 15 лет 5 месяцев Сообщений: 3046
|
Hanabishi ·
10-Окт-24 19:59
(11 месяцев назад)
Balling писал(а):
86822997А какой левый домен, как его выбирает провайдер/серверный хостер/сервак? Я RFC не читал.
Сервер выбирает. Конкретно у клаудфлейра это cloudflare-ech.com.
https://developers.cloudflare.com/ssl/edge-certificates/ech/
|
|
|
|
Balling
Стаж: 11 лет 10 месяцев Сообщений: 333
|
Balling ·
10-Окт-24 23:13
(спустя 3 часа)
"Because Cloudflare controls that domain, we have the appropriate certificates to be able to negotiate a TLS handshake for that server name." То есть реально идет соединение с этим сервером тоже, а потом уже с внутреннем?
|
|
|
|
artenax
Стаж: 3 года 2 месяца Сообщений: 1700
|
artenax ·
18-Окт-24 23:18
(спустя 8 дней)
artenax писал(а):
86776400Пишут, что ECH появился в Firefox в 118 версии, а в 119 включен по умолчанию. Firefox 115 последняя официальная сборка для Win7.
В Firefox 102.13.0 (ESR) ECH тоже работает (включил некоторые опции в about:config по запросу ech и DoH). Но первый коннект выполняется без ECH. Приходится перезагружать страницу, а потом норм. После перезапуска браузера по новой.
|
|
|
|
Krosky
Стаж: 15 лет Сообщений: 187
|
Krosky ·
19-Окт-24 13:05
(спустя 13 часов)
artenax писал(а):
86859957В Firefox 102.13.0 (ESR) ECH тоже работает (включил некоторые опции в about:config по запросу ech и DoH).
В чём сокровенный смысл пользования устаревшей и дырявой версией браузера?
|
|
|
|
artenax
Стаж: 3 года 2 месяца Сообщений: 1700
|
artenax ·
19-Окт-24 17:13
(спустя 4 часа, ред. 19-Окт-24 17:13)
Krosky писал(а):
86862011В чём сокровенный смысл пользования устаревшей и дырявой версией браузера?
Поставил Mageia 9 в виртуалке для небольших тестов. Только с core репозиторием (не updates). Т.е. все пакеты на момент выхода (август 2023). core репозиторий выбрал потому что там всё неизменно, не достаёт обновлениями. Ну, и показать, что даже в старых версиях Firefox работать может. Пользователей win7 заинтересует.
Upd: Вот почему я выбрал виртуалку для тестов. Т.к. в системе всегда включен VPN, я не могу тестировать свой ISP. А в виртуалке можно включить адаптер сетевой мост, который подключается к модему отдельным локальным айпишником без системного VPN. Ну, а в ней по умолчанию старый фокс, заморачиваться с обновлением которого особо не хочется. Когда можно просто написать в терминале sudo urpmi firefox.
Последняя уязвимость затрагивает все версии Firefox?
Но вообще-то у меня и основной браузер (Brave) годовой давности и ничего... Новые версии с дурацким интерфейсом. А старая пока работает, всё устраивает и не трогаю.
|
|
|
|
Krosky
Стаж: 15 лет Сообщений: 187
|
Krosky ·
19-Окт-24 21:44
(спустя 4 часа)
Цитата:
Последняя уязвимость затрагивает все версии Firefox?
ХЗ. Я бы считал априори, что да.
|
|
|
|
Belomorus-2
Стаж: 8 лет 11 месяцев Сообщений: 3398
|
Belomorus-2 ·
20-Окт-24 20:37
(спустя 22 часа)
Krosky писал(а):
86862011устаревшей и дырявой версией браузера?
Дыры не в браузерах, а в юзерских мозгах.
|
|
|
|
Balling
Стаж: 11 лет 10 месяцев Сообщений: 333
|
Balling ·
21-Окт-24 03:33
(спустя 6 часов)
artenax писал(а):
86859957
artenax писал(а):
86776400Пишут, что ECH появился в Firefox в 118 версии, а в 119 включен по умолчанию. Firefox 115 последняя официальная сборка для Win7.
В Firefox 102.13.0 (ESR) ECH тоже работает (включил некоторые опции в about:config по запросу ech и DoH). Но первый коннект выполняется без ECH. Приходится перезагружать страницу, а потом норм. После перезапуска браузера по новой.
У меня первый запрос сразу через ECH, так как запрос HTTPS идет. МТС заблокировала HTTPS запись/ МГТС не может, так как сервер на роутере. Это роутеры придется патчить.
|
|
|
|
Керьян
Стаж: 3 года 11 месяцев Сообщений: 106
|
Керьян ·
21-Окт-24 05:53
(спустя 2 часа 20 мин.)
у мну Лиса последней версии, вин10, Анитизапрет последние дни не работает , а без него по прежнему никуда не заходится пока не включу Браусек, может чтобы этот ECH работал надо что то в настройках включить?
|
|
|
|
yandrey0
Стаж: 18 лет 1 месяц Сообщений: 606
|
yandrey0 ·
21-Окт-24 06:20
(спустя 27 мин.)
Balling писал(а):
86870412МТС заблокировала HTTPS запись
В каком регионе? проверил большинство из списка не попался ни один не отдающий HTTPS запись.
|
|
|
|
artenax
Стаж: 3 года 2 месяца Сообщений: 1700
|
artenax ·
21-Окт-24 06:49
(спустя 29 мин.)
yandrey0
А может это ТСПУ режет.
|
|
|
|
TLP100500
Стаж: 6 лет 6 месяцев Сообщений: 46
|
TLP100500 ·
21-Окт-24 22:01
(спустя 15 часов)
благодаря этой штуке на рутрекер заходишь - как будто и нет блокировок. на днях материал об этом увидел в иноагентской/экстремистской медузе. посмотрел настройки браузеров - лиса и хром - у меня уже и так все было активировано. ради чистоты эксперимента даже плагин рутрекера удалил с браузера и проверил в реестре ркн сайт рутрекера (а вдруг разблокировали?)))
неплохо в общем работает. ряд других заблокированных сайтов тоже стал открываться, но, однако ж - не все, понятное дело.
уже просто привык - хочешь торрент или новости почитать - включай впн/тор/проксю...
|
|
|
|
RogerWilko
Стаж: 15 лет 6 месяцев Сообщений: 11711
|
RogerWilko ·
26-Окт-24 09:03
(спустя 4 дня)
Керьян писал(а):
86870526у мну Лиса последней версии, вин10, Анитизапрет последние дни не работает
Антизапрет в виде расширения или URL в настройках?
https://rutr.life/forum/viewtopic.php?p=86886879#86886879
|
|
|
|
Керьян
Стаж: 3 года 11 месяцев Сообщений: 106
|
Керьян ·
27-Окт-24 05:51
(спустя 20 часов)
RogerWilko писал(а):
86892840Антизапрет в виде расширения или URL в настройках?
в настройках:
настройки сети/, URL автоматической настройки прокси,/ https://antizapret.prostovpn.org:8443/proxy.pac
|
|
|
|
artenax
Стаж: 3 года 2 месяца Сообщений: 1700
|
artenax ·
27-Окт-24 14:04
(спустя 8 часов, ред. 29-Окт-24 15:22)
Пытался собрать (кросскомпиляцией) curl с quic и ech для винды, но ничего не вышло.
Хотя, без openssl пожалуйста.
Upd: в Msys2 (mingw) таже ошибка.
|
|
|
|
RogerWilko
Стаж: 15 лет 6 месяцев Сообщений: 11711
|
RogerWilko ·
27-Окт-24 21:58
(спустя 7 часов)
Керьян
Попробуйте расширение "Обход блокировок Рунета" https://antizapret.prostovpn.org:8443
|
|
|
|
Balling
Стаж: 11 лет 10 месяцев Сообщений: 333
|
Balling ·
30-Окт-24 12:36
(спустя 2 дня 14 часов)
yandrey0 писал(а):
86870580
Balling писал(а):
86870412МТС заблокировала HTTPS запись
В каком регионе? проверил большинство из списка не попался ни один не отдающий HTTPS запись.
mts не использует эти сервера напрямую, скорее всего используется 10. dns сервер на вышке.
|
|
|
|
yandrey0
Стаж: 18 лет 1 месяц Сообщений: 606
|
yandrey0 ·
30-Окт-24 21:08
(спустя 8 часов, ред. 30-Окт-24 21:08)
Balling писал(а):
86912450mts не использует эти сервера напрямую
Прямо эти приходят по dhcp для домашнего инета, все из списка отвечают и с домашнего и мобильного мтса.
|
|
|
|
artenax
Стаж: 3 года 2 месяца Сообщений: 1700
|
artenax ·
05-Ноя-24 21:28
(спустя 6 дней)
РКН заблокировал cloudflare-ech.com. Все Cloudflare сайты с ECH (заблокированные и нет) отвалились в современных браузерах.
Блокировка (замедление) ECH Cloudflare - NTC
|
|
|
|
Hanabishi
Стаж: 15 лет 5 месяцев Сообщений: 3046
|
Hanabishi ·
05-Ноя-24 23:52
(спустя 2 часа 23 мин.)
Забавно, они считай просто отключили пол интернета.
|
|
|
|
artenax
Стаж: 3 года 2 месяца Сообщений: 1700
|
artenax ·
05-Ноя-24 23:55
(спустя 3 мин.)
При этом особого шума-то и нет.
|
|
|
|
Hanabishi
Стаж: 15 лет 5 месяцев Сообщений: 3046
|
Hanabishi ·
06-Ноя-24 00:23
(спустя 27 мин., ред. 06-Ноя-24 00:29)
Самое смешное, что в последних версиях хрома уже даже нельзя отключить ECH. Хотя в принципе можно отключить DoH.
|
|
|
|
artenax
Стаж: 3 года 2 месяца Сообщений: 1700
|
artenax ·
06-Ноя-24 00:52
(спустя 29 мин., ред. 06-Ноя-24 02:50)
Половина интернета это, кстати, гугл. Один представитель домашнего провайдера рассказывал в интервью, что гугл занимал 50% трафика, из них 49% ютуб. То-то все всполошились.
Hanabishi писал(а):
86945731в принципе можно отключить DoH
Поможет ли это на большинстве устройств и включен ли у большинства DoH, вот вопрос.
На линуксе по крайней мере, ECH работает без DoH. Но это <5% десктопа, а десктоп значительно сливает мобильным устройствам.
Статистика от сайтовладельца:
Цитата:
У меня сайт на бесплатном тарифе CF, посещаемость вроде не просела или совсем чуть-чуть, процентов на 10. С ECH не открывается, да. Но видимо достаточно мало народу его использует, у меня 2/3 аудитории - Россия.
|
|
|
|
Shinge
Стаж: 17 лет 2 месяца Сообщений: 50
|
Shinge ·
06-Ноя-24 09:00
(спустя 8 часов, ред. 06-Ноя-24 16:02)
Hanabishi писал(а):
86945647Забавно, они считай просто отключили пол интернета.
В принципе то чего они и добиваются. Нет интернета-нет проблем. Главное что бы ходили, между вкакашой, рутубом и парой маркетплейсов. раковая опухоль интернета блин. кто б слил в сеть списки их сотрудников. в принципе, писали, что нужно отключить tls 1.3 если я не ошибаюсь. или tll   и якобы протокол отключится. Прикол в том, что теперь у меня не открывается сайт айхора, даже личный кабинет. А а они на клаудфайере сидят, капча каждый раз при входе лезет и даже дтф XD
|
|
|
|
TLP100500
Стаж: 6 лет 6 месяцев Сообщений: 46
|
TLP100500 ·
06-Ноя-24 11:25
(спустя 2 часа 25 мин.)
роскомпидрикам одно пожелание - что бы от них камня на камне не осталось. в ближайшее время...
|
|
|
|
sio456wer
Стаж: 12 лет 11 месяцев Сообщений: 881
|
sio456wer ·
06-Ноя-24 16:25
(спустя 5 часов, ред. 06-Ноя-24 16:25)
Игра в догонялки. Если раньше РКН и другие подобные структуры были в роли догоняющего то сейчас даже и не знаю.
Прочитал только что как московский суд назначил штраф на 3,5 Мозилле (из мосгорсуда).
Рыжелис открывает https://www.cloudflare.com/ssl/encrypted-sni/ и показывает хоть и с задержкой что все ok, а в хромиуме краснота.
https://tls-ech.dev/ тоже непонятное показывает.
|
|
|
|
PReTor1aN
Стаж: 13 лет 6 месяцев Сообщений: 351
|
PReTor1aN ·
06-Ноя-24 18:16
(спустя 1 час 50 мин.)
Я вообще ничего и не ждал от ECH и отнёсся к этому очень спокойно, потому что и так было понятно, что заблокируют при первой возможности. Один раз проверил, ну да работает, и вернул как было. Всё равно мне методы с проксированием как-то ближе стали за последние лет эдак десять. А по факту, ну а чего вы хотели? Если вливают в это уже миллиарды и тут вдруг появляется что-то новое и не подконтрольное им, то что несёт в себе "угрозу безопасности" с которой чебурашки так рьяно борются, неужели вы думали что на это глаза закроют? Конечно же нет! Они не остановятся даже если придётся вообще весь интернет заблокировать и плевать какой ценой. В любом случае это цветочки, вот после таких новостей уже становится как-то совсем не весело.
|
|
|
|
scooter
Стаж: 20 лет 4 месяца Сообщений: 703
|
scooter ·
07-Ноя-24 22:45
(спустя 1 день 4 часа)
Shinge писал(а):
86946625в принципе, писали, что нужно отключить tls 1.3 если я не ошибаюсь.
И правда, после отключение TLS 1.3 рутрекер стал доступен без других способов обхода
|
|
|
|
RogerWilko
Стаж: 15 лет 6 месяцев Сообщений: 11711
|
RogerWilko ·
07-Ноя-24 23:23
(спустя 38 мин.)
scooter писал(а):
86954220после отключение TLS 1.3
Как?
|
|
|
|
scooter
Стаж: 20 лет 4 месяца Сообщений: 703
|
scooter ·
08-Ноя-24 18:58
(спустя 19 часов, ред. 08-Ноя-24 18:58)
RogerWilko писал(а):
86954404
scooter писал(а):
86954220после отключение TLS 1.3
Как?
Во флагах браузера
|
|
|
|
