Savely Krasovsky @savely@krasovs.ky

@mntmn so we can now try to use VA-API with MNT Reform? https://bugzilla.mozilla.org/show_bug.cgi?id=1752494

@Revertron подскажи, как долго обычно майнится домен на Alfis?

А, подождите, то есть теперь АЭС это хорошо?
https://www.washingtonpost.com/business/interactive/2022/nuclear-power-fear

Серьёзно?

Совершенно не понимаю всей этой левой истерии в связи с покупкой Твиттер. Илон декларирует вещи, про которые уже начали забывать. Понаблюдать бы хотя бы годик, а потом уже выводы делать.

Похоже пора искать неплохой Android, эта история с удалением приложений из AppStore и отсутствием альтернативного стора (или хотя бы просто возможности легально установить IPA) начала напрягать…

Последнее время смотрю на Fairphone 4, но думается там много подводных камней.

@kravietz кстати, хотел у тебя спросить! Я рассматриваю Польшу, как одну из стран для миграции.

Отец по понятным причинам запугивает русофобией, мол поляки и украинцы в Польше сейчас спят и видят как бы русню порезать в ночи.

Очевидно это не так, но думаю какой-то градус накалённости в обществе может присутствовать.

От знакомых в Чехии слышал, что действительно есть нездоровые проявления русофобии местами, но у них там исторические травмы более свежие.

Нашёл отличную на мой взгляд privacy-aware аналитику -- GoatCounter.

Сразу же поднял на своём сайте, выглядит удобно, минималистично, красиво.

https://goatcounter.krasovs.ky/

@mastohost, hi, are there any news on 3.5.0 update?

Исходя из описания Trojan его действительно нельзя отличить от обычного HTTPS. Проксификация начинается только если приходит правильная структура согласно протоколу. До тех пор сервер отдаёт обычную страничку. То есть защита от активного пробинга есть.

А для пассивного DPI вы совершенно легитимно зашли на какой-то HTTPS-сайт и что-то там с него скачиваете.

Наконец я считаю это самый элегантный, лаконичный и красивый протокол.

4. Trojan. У него хорошая документация на английском, он умеет работать с UDP, есть в репозиториях всех популярных Linux-дистрибутивов, даже Debian.

По существу он просто заворачивает весь ваш трафик в обычный HTTPS (желательно настроить http/2), а если туда приходит браузер, то отдает http-сайт, который вы настроить.

Вебсокеты при этом не используются, поэтому через CDN завернуть не получится.

https://trojan-gfw.github.io/trojan

Из других плагинов не могу не отметить v2ray-plugin.

3. Shadowsocks over V2Ray. Наверно это самый простой способ отправить трафик через какой-нибудь CDN типа Cloudflare. В итоге получается схема:
ss <-tcp-> v2ray <-wss-> cdn <-wss-> v2ray <-tcp-> ss

В теории это защищает также от активного DPI, который ходит сам на ресурс и смотрит что из себя представляет. А там на вид обычный совершенно обычный HTTPS-сервер, да ещё и на серверах Cloudflare.

https://krasovs.ky/2022/03/19/shadowsocks-and-v2ray-and-cloudflare.html

Для Shadowsocks есть плагины, однако механизм плагинов не поддерживает UDP, поэтому ситуация с VoIP приложениями становится достаточно грустной. Тем не менее:

2. Shadowsocks over Cloak. Cloak позволяет замаскировать ваш трафик под обыкновенный HTTPS. Это позволяет отлично обмануть пассивный DPI который просто сканирует пакеты, насколько я знаю в РФ пока именно такой.

https://krasovs.ky/2022/03/08/shadowsocks-and-cloak.html

Из того, что я для себя приметил:

1. Shadowsocks. Многие про него слышали, но проблема в том, что он использует обычную топорную обфускацию и ни под что не маскируется. В Китае его уже вполне успешно банят без всяких проблем. В России наверно пока можно использовать. Есть готовые one-click реализации типа Outline, про который сейчас многие говорят. Есть поддержка UDP.

В условиях непрекращающихся блокировок решил глянуть что там вообще китайцы накурили за это время.

С одной стороны увидел массу решений, с другой стороны все проекты выглядят очень велосипедными и наколеночными. Качество кодовой базы как правило низкое, тестов нет, документация только на китайском, но вроде работает.

@kravietz oh, found your new account, hope this instance will be more reliable 😀