goletsa.log

Статья улетела по 451... #fail

Хроники интранета

РКН триггерится на количество TLS-соединений в единицу времени. Проблема HTTP/1.1: Традиционные прокси (или браузер без оптимизации) для загрузки множества элементов сайта или при передаче пачки данных внутри туннеля открывают от 6 до десятков параллельных TCP/TLS-соединений. Для РКН это выглядит как аномальный всплеск, срабатывает триггер бан на 120 секунд. Спасение (HTTP/2): В HTTP/2 (и HTTP/3) используется мультиплексирование. Браузер или клиент устанавливает всего одно TLS-соединение, а уже внутри него передает сотни запросов одновременно. У нас фильтрующий модицицированный прокси-сервер на Caddy. Он по умолчанию настроен на HTTP/2 и HTTP/3, имеет отличный встроенный TLS-стек (на Go) и заставляет клиента слать всё через один единственный TLS-хендшейк. РКН видит всего 1 соединение, счетчик «подозрительных попыток» не превышает лимит (3 соединения), и блокировка не включается.

Как починить блокировку Вашего сайта от РКН ТСПУ — реальный кейс https://habr.com/ru/articles/1045684/

UPD от 10 июня 2026 года, для тех кто писал - что не работает, попробуйте иначе, есть еще 1 настройка, которая меняет отпечаток JA4. Тесты проводил так, же на Beget. После настройки - пускает. Заходим в chrome://flags/ Ищите Enable benchmarking - включаете Match Field Trial Testing Config

Нужно уточнить, что это может помочь при "сибирской блокировке" в вариации с учитыванием фингерпринта браузера, но не для других случаев (их довольно много). А так любопытная находка, спасибо.

Как починить блокировку легальных сайтов РКН ТСПУ одной строчкой в Chrome https://habr.com/ru/articles/1045438/

Как мы знаем, некоторые VPN‑сервисы маскируют трафик под легальные российские ресурсы, используя для этого мощности отечественных облачных провайдеров. Несколько провайдеров, в том числе Selectel, Beget, Timeweb, подтвердили сбои. Причиной они назвали обновление настроек ТСПУ, которые РКН использует для фильтрации трафика. Поскольку трафик зашифрован, ТСПУ не могут определить его содержание и принимают решения о блокировке по косвенным признакам: диапазону IP-адресов сервера, характеристикам защищённого соединения, частоте подключений и цифровому отпечатку браузера. Из-за этого под ограничения может попадать и обычный, не связанный с VPN трафик, пояснил один из собеседников. К наиболее уязвимым для «случайных» блокировок специалисты относят мобильные приложения, которые постоянно обмениваются данными по защищённому каналу, сервисы с непрерывно открытым соединением в реальном времени, облачные платформы и b2b‑сервисы с множеством API, а также проекты, использующие решения вроде Cloudflare для ускорения и защиты медиаконтента. РКН борется с каскадными VPN-туннелями, когда клиент подключается к серверу в России, а оттуда — к серверу вне России. глава RUVDS Никита Цаплин «"Более логично", если бы РКН информировал провайдера о подозрительной активности на конкретном адресе, а не блокировал адрес без предупреждения. Тогда хостинг мог бы связаться с клиентом и решить вопрос. Такой алгоритм сейчас прорабатывается», — добавил он.

РКН устроил проблемы с доступом российским облачным сервисам и сайтам https://habr.com/ru/news/1046025/ Я кстати думаю, что по последним случаям это уже ИИ-шку натравили

#network #humor

🍒Как CodeFest, только HardFest 17 октября 2026, Екатеринбург, офлайн. Возможно, кто-то помнит, что осенью 2020 года мы делали череду технических конференций онлайн под общим названием HardFest. Так вот, в этом году мы решили объединить технический хардкор в одно событие. HardFest — конференция про реальную инженерию, без абстракций: только код и никаких сладостей. Поговорим про: – разработку: архитектура, перформанс, инструменты – AI/ML: inference, MLOps, data infrastructure – эксплуатацию: инфраструктура, observability, security, реальные инциденты – железо: от микроэлектроники до робототехники и DIY Формат: меньше докладов, больше практики, разборов и инженерных споров. И при этом всём — с той самой улётной атмосферой CodeFest, ради которой возвращаются. Аудитория: сильные инженеры и архитекторы. Всего нас будет не более 800 человек. Регистрацию откроем в июле. Ждём вас в спикерах — Call for Papers открыт, а также в партнёрах. Велком 👉 https://hardfest.ru

Хм...

#humor

# curl -I https://registry.docker.com --max-time 15
curl: (28) Connection timed out after 15000 milliseconds

Новый раунд. Кому какой-то там докер нужен

https://habr.com/ru/articles/1044396/ Неплохой разбор того что в пятницу задеплоили. Кто-то даже со дна стучится. #network #fail

Мем-предсказание на сегодня

Выбираю Thinkpad T14 G6 а выбора то и нет нифига 😢 #hardware #fail

Вышел новый релиз 86Box - v6.0 86Box - это низкоуровневый эмулятор x86 ретрокомпьютеров. В отличие от того же VirtualBox он заточен на эмуляцию именно старой периферии, в том числе звуковых и видеокарт той эпохи. В этом релизе как всегда появилась поддержка новых моделей оборудования, собственный виртуальный сетевой свитч, позволяющий соединить несколько виртуальных компьютеров между собой и с локальной сетью вашего компьютера. Туда же можно зацепить и другие эмуляторы, например QEMU (в данный момент только он и поддерживается). Также был переработан интерфейс, например выбор видеокарты теперь основывается не на названии конкретной модели, а на чипе. Появилась поддержка MDS-файлов от Daemon Tools - но придется подкинуть соответствующую библиотеку самостоятельно, так как она не совместима по лицензии с проектом. Виртуалки теперь можно "перематывать вперёд" - запустить турбо режим, в котором виртуалка работает настолько быстро, насколько потянет ваш компьютер, без ограничений по частотам от оригинала - это может помочь с некоторыми слишком долгими операциями. Появилась поддержка ARM-хостов, в том числе Windows 11 on ARM. Поддержка macOS уже была ранее. Ну и из забавного - появилась эмуляция звуков флопповода и жёстких дисков, а то вдруг вам аутентичности не хватает 😅 #новости #эмуляция #pc

Коллеги, День защиты детей. Я, как CISO, хочу напомнить, что дети единственные, кто не открывают фишинговые письма, не сливают базы и не используют слабые пароли в нашей компании. Просто потому что у них нет доступа к корпоративной сети. Дай бог, чтобы через несколько лет они не стали такими как вы. С праздником, родители! Остальным просто хорошего дня.

Эх... #games

А ведь хорошие были времена, когда можно было взять трансивер и, хитро прищурившись, понять, кто он и что он. Теперь, пока не прочитаешь всю клинопись на нём и не сверишься с даташитами, хрен поймёшь, что это перед тобой. Однако доклад не об этом. Там о любимой всеми теме: о расхождении практики с теорией. https://www.youtube.com/watch?v=9AZAPskhCv0

Если не вывожу задачу, значит я... вывожу себя погулять / в спортзал / или хотя бы из-за рабочего стола

🧠🔥 Мы чувствуем усталость, когда из-за интенсивной нагрузки "перегреваются" определенные сети мозга В случае с когнитивными задачами — исполнительная сеть, отвечающая за концентрацию, принятие решение и рабочую память А смена деятельности (на ту, где эта зона мозга менее активна) — как раз возможность дать ей "остыть"

Замечали же, что после такого переключения часто приходят решения, которые вы не могли придумать, пока напрягались и заставляли себя думать?💡 Поэтому сформулировала себе вот такое #дружеское_напоминание А вы подставьте то, что восстанавливает именно вас! ❤️, если сегодня попробуете!

#humor

По неизвестной причине на плакате сегодняшнего концерта Metallica центральное место занимает модульный коммутатор. Должно быть, исполнят хиты NATting else matters, и Sad but true - про бэкапы конфигураций сетевого оборудования.

PS2 Launcher Новый лончер для PS2 на основе кода OPL. Отличается полным редизайном внешнего вида, с целью сделать интерфейс более современным. Пока поддерживает запуск только с USB и HDD, надеюсь поддержку сети также притащат. #ps2 #полезное

Ну раз уж неделька началась с баз данных, давайте ими и продолжим😊 Я тут нашел отличный доклад Аксёнова, которому уже больше 10 лет (еще до всех этих ваших ИИ, бай зе вей), но актуальности не потерял ни на грош Он не про базы данных совсем, но Аксёнов, вообще, довольно неплохо в них разбирается (он автор поискового движка Sphinx, на котором лично я делал поиск еще в лохматом 2012, а сейчас весь поиск Авито на нем работает например) Доклад охуительный, как и всегда, впрочем. В целом, это про learning path обычного задрота из 90-х😁 В наше время без этих знаний даж игры не заводились. А если хотелось не просто гамать, а что-нибудь программировать прости господи, то приходилось не просто знать, а глубоко понимать в чем разница между реальным и защищенным режимами, на какое прерывание вешается саундбластер и почему ксорить [тогда было] зачастую быстрее, чем делать mov eax, 0 Быстрее, ебать! Я вот написал и подумал, что тут речь идет про такты процессора, такты! Кто их сейчас вообще считает?) Ну а если overall, то Аксенов наваливает вечную базу про то, чем инженер-программист отличается от кодера-недоучки. Рекомендую к просмотру всем, кто боится ИИ😊 Важно понимать, что Андрей говорит много страшных слов и сейчас можно легко возразить, что зачем все это знать, когда есть чатджипити, который разжует все. И вот тут главное, с чего весь доклад, собственно, начинается и про что он весь, по сути своей Все это надо знать и понимать, как оно там друг с другом взаимодействует, ровно для того, чтобы строить эффективные системы. Чтобы построить, например, эффективную инфраструктуру, мало скачать линукс и уметь залогиниться в облако, надо выполнить еще кучу приседаний на области меж дисциплин (и это мы еще не говорим про продуктовую составляющую и проектный менеджмент). А для того, чтобы эти приседания выполнить результативно, в смежные области надо хотя бы заглядывать из истинного интереса, а не по служебной необходимости. Чатджипити не может найти смысл, потому что смыслами оперировать оно не умеет, а знания как мертвый груз, скорее, вредны И да, я обычный недоменеджер, утопающий в презрении Настоящих Инженеров, до сих пор могу обжать RJ-45, что-то понять в листинге дизассемблера, отдебажить тупящий сервер или поговорить за си-плюс-плюс не на уровне "это такой си, только с объектами". Я не пользуюсь напрямую этими знаниями каждый день в работе, но они мне сильно помогают иметь кругозор, не схлопнутый в точку зрения 〰️〰️〰️〰️〰️〰️〰️ 🔃 @boombah_in_da_house