Тренды современного массажа: виды и их преимущества 
Мандрагора, овеянная легендами 
Унесенные покемонами 
Миллерово 
Широка страна моя родная! 
Кружок умелые ручки. 
Поколение ничейных мужчин 
Мужчина, хороший для всех, кроме жены 
Бижар и отряд Жорж Фото irondragonfly и lindal . Ключевая точка Махабхараты – игра царя Юдхиштхиры, который на тот момент почти уже стал императором индийской Ойкумены, и коварного Шакуни. Юдхиштхира проигрывает, унижен он, унижены его братья и их общая жена Драупади. Праведные ...
Без названия
13 — 11.11.2024
Кстати аз кажется разобрался, почему у меня неожиданно самовосстановился сетевой доступ к забаненному в Беларуси
ЖЖ: его блокировка была сделана на скорую руку, без
жесткого бана IP-адресов*, поэтому простое включение в браузере
поддержки протокола DNS over HTTPS (DoH) решило проблему.Дело в том, что сам веб-сервис ЖЖ походу нынче поддерживает все фичи протокола TLS v1.3**, а используемый мною браузер Firefox также по умолчанию пытается использовать все приватные расширения протокола, включая криптование передаваемого серверу в процессе т.н. "рукопожатия" списка имен хостов, поэтому единственный вариант успешной блокировки для системы контроля и управления трафиком это анализ нешифрованных клиентских DNS-запросов по UDP и дропанье/перенаправление последующих попыток установки TCP-сессий к выловленным в запросах резольвера IP-адресам хостов. Включение же DoH в браузере приводит к тому, что разрешение имен начинает происходить внутри шифрованной HTTPS-трубы, поэтому системе становится нечего анализировать, она видит лишь установку защищенного подключения между двумя "безымянными" хостами.
Так что если кому-то из братьев и сестер белорусов надоело маятся со всякими VPN-ами, просто включите в настройках своего браузера функцию DNS over HTTPS.
* Сейчас во время всеобщего cloud-изеца это не самая лучшая идея, поскольку легко можно навредить самому себе, как когда-то в России Роскомнадзор "успешно" забанил хосты, на которых были размещены точки публикации списков отозванных сертификатов одного из крупных мировых удостоверяющих центров, из-за чего российские клиенты не могли проверить валидность сертов на множестве внутренних сайтов;
** предполагаю, что дело именно в этом, однако "инструментально" не проверял, поскольку было лень возится с Wireshark-ом, вспоминая синтаксис его фильтров, а по-быстрому не вышло - встроенный в Файрфокс дебаггер (вызываемый клавишей F12) не показывает в деталях весь процесс "рукопожатия".
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
До какого возраста для вас человек - ребенок? Не свой, посторонний. Не "до какого возраста человек может быть ребенком". Не "до какого возраста его стоит законодательно воспринимать, как ребенка", а вот вы, читая про Машу Иванову стольких-то лет, считаете, что речь идет о ребенке. Кстати, ...
Новый доклад генерального инспектора казначейства по вопросам налоговой администрации (TIGTA) выявил отсутствие в налоговом органе США налогового управления, а также то, что его процедурами являются не определение всех исполнителей, которые ...
1. Ставим на самый верх исторической науки заведомую жертву. Лучше если это будет доброволец, но можно и дурака 2. Сообщаем, что подлинные историки (здесь, внизу) давным-давно уже готовы сказать новое слово, система вот - косна 3. Главный обвиняемый: радиоуглеродный метод; все остальные ...
Ай да наглосаксы! Развели на том же и сэкономили. Теперь Турция - брат-близнец внаУкраины. В XVIII веке в Османской империи изобрели ракеты и подводные лодки, сообщил научный сотрудник Британского центра изучения исламской культуры Салим Айдуз. Как передает Anadolu со ссылкой на Айдуз ...
