Запасной аэродром.

🟢 Небольшая, всего на 44 конфигурации (на момент публикации), подписочка vpn_subs_clash.txt от 1009476063 представлена в форматах текстового файла для clash и простого .txt (base64). Ключи одинаковые, но я советую брать .txt, потому что в конфиге для clash очень много правил маршрутизации для Китая, переписывать их на российские реалии будет слишком долго. 🫤 Качество #keys существенно выше среднего, как видите. Половина конфигураций показывает 100+ mbit/s, а ведь там серверы-то от Индии и дальше на восток, т.е, далеко, поэтому и пинги длинноваты. 🤷🏻 Но пользоваться можно!👍

🟡 Вытащу из комментариев: установлено, что стандартный Яндекс-браузер при установке и обновлениях автоматически устанавливает в систему российские корневые сертификаты от Минцифры. Это открывает дорогу для MITM атак в любой момент, и этот момент определять будете не вы. 😡 Что нужно сделать, чтобы избавиться от этой напасти: 1.1. Нажмите WIN+R и введите certmgr.msc (для управления сертификатами текущего пользователя) или... 1.2. Нажмите WIN+R и введите certlm.msc (для сертификатов компьютера). 2. В левой колонке перейдите по пути: Доверенные корневые центры сертификации → Сертификаты. 3. Найдите в списке сертификаты с именами Russian Trusted Root CA или связанные с Ministry of Digital Development (Минцифры) или в конце списка сертификаты с названиями на русском языке 4. Нажмите на них правой кнопкой мыши и выберите Удалить. 5. Повторите п.п. 2-4 в разделе Промежуточные центры сертификации. 6. Повторите п.п. 2-5 с хранилищем сертификатов компьютера (запустив) certlm.msc. В принципе, всё. 😜 После этого Яндекс-браузер лучше удалить к определенного рода матери. • Что делать, если вам необходимы эти сертификаты (по работе или каким-то иным причинам)? Можно использовать портативный (лучше портативный) Firefox и установить эти сертификаты в него. Но потом проверьте системные хранилища, новые версии браузера могут их туда скопировать от широты душевной. Если найдете их в системе — удалите, на работоспособность сертификатов в хранилище браузера это не повлияет. • Можно ли не жонглировать двумя браузерами, а использовать два разных профиля в обычном установленном Firefox, один с сертификатами, а другой — без них? Ответ: да, можно, вот скриншот. В отдельных профилях можно и разные способы подключения настроить, только не запутайтесь. И, кстати, обратите внимание: страница настроек изменилась, прокси теперь в разделе "приватность и защита".👈 #безопасность и #полезныесоветы

🟣 Всё, что вы не контролируете физически — вам не принадлежит! Компания Sony уведомила пользователей PlayStation Store, что 1 сентября удалит 551 фильм из их аккаунтов из-за изменений в лицензионных соглашениях с компанией StudioCanal. Деньги, разумеется не вернут. 😁 И эти люди хотят победить пиратство?? 🤷🏻Как хорошо заметил один из комментаторов: «Если покупка — это не владение, то пиратство — это не кража.» О, дивный новый мир! 😂 P.S. Черт с ними, с фильмами, их можно где-то еще добыть гораздо хуже одним непрекрасным утром увидеть вместо своих уникальных файлов уведомление о закрытии сервиса.

🟣 Про корневые сертификаты Минцифры РФ и приготовление лимонада: из-за начавшейся кампании отзыва SSL сертификатов у российских гос- и окологосударственных структур ведущими мировыми центрами сертификации, весьма вероятно, что они начнут, все-таки, ставить отечественные™ сертификаты. Хорошо бы их сайтами совсем не пользоваться, но сами понимаете: это для жителей РФ невозможно.🤷🏻 Это потребует от пользователя устанавливать и корневой сертификат Минцифры РФ, иначе откуда браузер поймет, что конкретному сертификату сайта можно доверять? При этом надо понимать, что установка такого сертификата в систему позволяет другим владельцам* сертификатов Минцифры организовывать прозрачную MITM атаку, расшифровывать ваш трафик, читать его, и снова зашифровывать, передавая дальше. Сами понимаете, радости в этом нет никакой. Что делать? Будем готовить лимонад из подсунутых судьбой кислых лимонов. У нас тут есть для десктопов аж несколько вариантов: • Первый, самый простой — установить Яндекс-браузер, лучше портативный, хотя с ним больше возни. Минусы — он все равно пытается укорениться в системе, просовывает щупальца куда не просят. • Второй способ, который лучше с т.з. безопасности, но сложнее — вкрячить эту [вредную штуку] в портативный Firefox/Firefox-based браузер. Впрочем, для тех, кто уже умеет настраивать VPN (а вы, уважаемые подписчики, умеете, раз уж это читаете) задача не должна быть сложной. В чем тут лимонад? В том, что у вас появляется отдельный браузер для посещения российских сайтов, что существенно упрощает настройку маршрутизации в клиентах VPN. Теперь остаётся только запомнить, что не надо включать в клиентах VPN туннельный режим (и не злоупотреблять системным прокси), а нужно просто прописать в нужном браузере (для иностранного трафика) прямое подключение к клиенту VPN (и тут снова я рекомендую Firefox, в котором это можно настроить отдельно от системы). А на российские сайты пускай ходит другой браузер, заряженный сертификатом Минцифры.🤪 Нехай они сами себя читают. 🔴 ВАЖНОЕ ЗАМЕЧАНИЕ: На мобильных устройствах Яндекс-браузер просто так ставить нельзя! Эта дрянь там ищет не только VPN, но и TOR. Установка Яндекс-браузера на мобильное устройство требует таких же мер предосторожности, что и любых других российских приложений. #безопасность и #полезныесоветы 😉 * — речь идет, конечно, о карателях из ФСБ, они давно мечтают читать вообще весь трафик в стране.

🟢 Небольшой иранский телеграм-канал پروکسی کانفینگ (прокси конференция) не зацикливается на каких-то отдельных методиках, и публикует то пакеты конфигураций VPN на разные протоколы, то прокси-сервера для telegram, а то и, внезапно выкладывает конфигурации OpenVPN в формате .ovpn. В принципе, рабочая концепция, позволяющая прорвать цензурные рогатки не мытьём, так катанием. Качество...🙄 Качество #keys среднее, но в ежедневной порции таблеток рабочие варианты найдутся практически точно. В копилочку добавить можно.

🟣 Без шуму и пыли, Microsoft расширяет программу поддержки Windows 10 еще на год, до октября 2027 года. Условие получения обновлений по программе ESU всё то же: $30 и учетка MS. #безопасность С чем эта щедрость связана непонятно, но предполагается, что причиной стал дефицит DRAM, затрудняющий людям обновление техники.

😈 Й-й-йес-с-с!!! Мерзкая «Телега», подлый проект по перлюстрации переписок в мессенджере Telegram, сдохла! С первого июля перестает работать, совсем, в принципе.🤪 Это отличная новость.👍 Плохо только, что несколько миллионов человек уже прокрутили свои аккаунты через эту дрянь, подставив не только себя, но и своих корреспондентов. ☹️ Что же, первая за долгое время хорошая новость про #безопасность

🟣 «Операторам связи указали на то, что рекламные кампании, посвященные 5G, могут создавать у абонентов ложные впечатления о «возможности пользоваться услугами связи» с использованием 5G, так как технология пока в России не реализована.» Проще говоря, предложено закатить губу обратно. В связи с тем, что для 5G в РФ отдали нигде более не используемый диапазон n79, для которого еще нет оборудования, операторы могут только анонсировать 5G на БС, но не могут его реально использовать. И неизвестно, когда вообще смогу.

🟣 Между тем, на рынке компонентов происходят интересные движения. Позавчера, 23 июня 2026 года одномоментно просели акции южнокорейских SK Hynix и Samsung — больше чем на 12%(!), и американских Micron Technology (на 13%) и SanDisk. А это, на минуточку, вся «большая тройка» производителей кристаллов DRAM и NAND и примкнувший к ним большой сборщик SSD. 👈 Просели и акции других компаний, так или иначе связанных с рынком «искусственного интеллекта», всяких NVidia, AMD и Intel с Google и Alphabet (Google) , хотя и не настолько сильно. К настоящему моменты курсы акций плюс-минус выровнялись, но аналитики начинают внимательно присматриваться к происходящему. Уверенный рост чипмейкеров почти остановился, оценки начинают асимптотическое приближение к некоторому потолку.🧐

🟢 Подписка от donotletmedown-xz в формате .yaml небольшая (93 конфига на момент публикации), но вполне себе качественная. 👍 Правда, формальное тестирование показало какие-то несмешные величины скорости и пинги от 200 ms и выше, (понятное дело: где я, а где Тайвань с Сингапуром?), но на практике все не так страшно, даже формально медленные серверы обеспечивают ровный youtube на 720 и соцсети без фризов. #keys P.S. В подписке есть относительная экзотика, TUIC, и даже AnyTLS попалось. И работают!

🟣 Внезапно™, французский ритейлер LDLC выкатил очень характерно выглядящий продукт Stim Machine — по параметрам практически то же самое, что и Steam Machine от Valve, но с перламутровыми пуговицами: полноценный AMD Ryzen 5 8400F и обычная десктопная видеокарточка AMD Radeon RX 9060 XT 8GB (а вот она гораздо круче того, что предлагает Valve). Правда, если вы присмотритесь к фотографии повнимательнее, то увидите, что это практически полноразмерный microATX корпус, просто кубического дизайна, а не малогабаритный «приставочный» корпус Steam Machine.🤪 Однако, интересная тенденция, стандартные PC в роли приставок — тем более, что использование стандартной комплектухи позволило выкатить цену на это устройство не выше, чем на американскую поделку.

🟣 Уважаемые пользователи iPhone, iPad и десктопов/ноутбуков Apple: вот прямо сейчас скачайте и настройте себе все VPN, какие найдете, обеспечьте себе надежный доступ к репозиториям с конфигурациями и адресами прокси-серверов. Потому что [censored] взбурлило, как от пачки дрожжей и полезло во все стороны. Не исключена полная блокировка ресурсов Apple в РФ (ну и запрет на импорт их техники, чего мелочиться-то). От блокировки ресурсов Apple не поможет виртуальный переезд. Что еще важно сделать? Подстраховаться от автоматического удаления установленных приложений при их удалении из Apple Store или просто из-за редкого использования. • Войдите в «Настройки» • Перейдите в «Экранное время» • Войдите в «Контент и конфиденциальность» • Откройте «Покупки в iTunes и App Store» • Найдите «Удаление приложений и поставьте «Нет» • Отключите функцию «Сгружать неиспользуемые (Offload Unused Apps), чтобы iPhone не удалял редко используемые приложения автоматически. . P.S. Но, при этом я скорее раз шагу Apple. Потому что общаясь в любой российской соцсети или мессенджере вы в любом случае создаете на себя матерьял, и уже не от вас зависит, будет ли это использовано против вас, когда и как. При этом совершенно неважно, какие именно у вас убеждения! Концепция «длящегося преступления» позволяет привлечь к ответственности за старые посты и сообщения при очередном резком вираже «линии партии».

🟣 Если вы хотите знать все подробности нагрузки при запуске LLM и других тяжелых нагрузок на компьютерах Apple Silicon, то стандартный «Мониторинг системы» (Activity Monitor) вам не очень поможет. Он не показывает использование нейропроцессора, нагрузку на оперативную память, деталей нагрева процессора... А вот приложение SiliconScope все это, и не только это, показывает. 👈 Полезный инструмент для понимания происходящего, и оргвыводов. Правда, неизменяемость аппаратуры Apple оставляет мало места для маневров, но хоть продув какой-нибудь прикрутить, если система в тротлинг падает.🙄 #полезныесоветы P.S. скрипач SUDO не нужен.

🟣 «...пусть левая рука твоя не знает, что делает правая, чтобы милостыня твоя была втайне...» (Мтф. 6, 3-4)🤪 Вчера компания Apple лишила жителей РФ доступа к установке популярного клиента VPN HAPP (впрочем, виртуально переехав хоть в Казахстан все можно скачать), а нынче с утра выяснилось, что приложения «Дзен», «VK Video», «VK мессенджер», «VK Music» и «VK знакомства» вообще пропали из Apple Store.😁 При этом, базовое приложение «Вконтакте» на месте.

🟢 Я много раз повторял и повторять буду: любая потенциально опасная для вас сетевая активность должны проходить через сеть TOR, и в этом вам может здорово помочь программа OnionHop V3, которая умеет всё тоже самое, что предыдущая версия, OnionHop V2, про которую я писал пару месяцев назад — плюс еще кое что: • Smart Connect — это своего рода «мозг» для офлайн-цензуры, который автоматически выбирает оптимальную стратегию подключения для вашей сети и страны: он знает, где заблокирован Tor, отдает предпочтение каналам передачи данных, которые там работают, предварительно проверяет доступность мостов, сравнивает стратегии параллельно, быстро отказывает на неработающих каналах и запоминает, что работало в каждой сети, чтобы следующее подключение было мгновенным. • Дополнительные источники мостов — официальный сервис мостов Tor, устойчивый к цензуре OnionHop Bridges Collector (создан на основе Delta-Kronecker/Tor-Bridges-Collector ), встроенные мосты от сообщества и тонкое пополнение, благодаря которому крошечный запрос в реальном времени автоматически поддерживается пакетами мостов. • Браузер ретрансляторов — поиск в списке действующих ретрансляторов Tor по нику, стране, роли, флагам и пропускной способности, а также закрепление предпочтительного входа/промежуточного/выходного узла. А вот что использовать нужно с осторожностью, так это движок ArtiHop (сокращенные двухшаговые цепи Guard→Exit для снижения задержки). В принципе, это тоже TOR, но уровень анонимизации ниже, чем в классической трехшаговой схеме. Но, с другой стороны, если server-side анонимность не критична, нормально. Если вам нужна «просто #VPN, чтобы обойти цензуру», то ArtiHop улучшает конкурентное положение #TOR. В общем, обратите внимание на OnionHop V3 — это хороший продукт для прорыва цензурных рогаток и для технической защиты вашей анонимности в Сети. * – именно технической. Если вы заходите через TOR куда-то под используемом вами много-много лет аккаунтом (который еще и с вашим телефоном связан) и выкладываете там личные фоточки вперемешку и "экстремизмом", то вас никакой OnionHop не спасет.

🟣 Мне тут поставили задачу создать систему для локальной генерации максимально длинных видеороликов FHD без апскейлинга, и в ходе изучения вопроса я узнал, что нынче максимальная конфигурация Apple Mac Studio включает всего 96GB памяти (на M3 Ultra), а конфигурации со 128, 256 и 512 GB RAM более не доступны.🤷🏻 Виноват дефицит DRAM, цены на старшие модели рабочих станций улетели за облака, практически прекратив спрос на них. Точно так же, пропали модели видеоадаптеров с большими объемами памяти, а те что есть, типа кастомной NVidia RTX4090 48GB Turbo стоят около $7500.😳 Поузнавал, что можно сделать — ничего. Даже б/у A100 с 80GB HBM2 в исправном состоянии где-нибудь на e-bay стоят под $15000. В общем, получилось так, что собирать сегодня систему для локальной генерации серьезных видео в принципе нерентабельно.🫤 Не окупится никогда. И вот я тут думаю: а как будут окупаться нынешние мощности гиперскейлеров, за которые отваливают деньги не глядя на цифры?

🟡 Компания LastPass подтвердил, что в ходе атаки на цепочку поставок, злоумышленники получили доступ к данным из CRM среды Salesforce, используя токены OAuth компании, украденные во время атаки на цепочку поставок Klue. Сохраняемые пароли, вроде бы, не пострадали (специалисты Klue не имели к ним доступа, разумеется, да и сами пароли зашифрованы), но сама ситуация очень неприятная. Цепочка атак становится всё длиннее, поверхность атаки растет по экспоненте, и предусмотреть все варианты становится невозможно. Я полез выяснять, что произошло и вот что выяснил: В базах Salesforce хранят данные CRM многие компании, так что пострадала не только LastPass, но и другие клиенты Klue, для которых компания работала, в частности известно про Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social, и Tanium. Злоумышленники получили доступ к стандартным данным CRM, включая имена, электронную почту, физические адреса, номера телефонов, в некоторых случаях данные по поддержке и информацию о продажах.  Хакеры использовали скомпрометированное приложение Klue Battlecards, используемые в котором токены аутентификации не были отозваны вовремя. Через кого именно произошла утечка, и почему не были отозваны утекшие токены в настоящее время не раскрывается. В расследовании принимают участие специалисты компании CrowdStrike (ну, помните, которая два года назад чуть не устроила репетицию апокалипсиса, выкатив в принципе нерабочее обновление без проверки?) ...что? Да-да-да: всё, что вы не контролируете физически — вам не принадлежит. Даже если вы крутая компания из сектора кибербезопасности.🤷🏻

🟣 О том, как правильно читать новости: уже несколько источников написали, со ссылкой на статью «24 billion records, including usernames and passwords, exposed in colossal data leak: What does that mean for you?» с Cybernews, рассказывая про «утечку из Telegram». На самом деле, если прочитать саму статью, выяснится что Telegram — это один из источников, откуда собиралась утекшая коллекция, причем далеко не главный. Так что оснований для паники нет. То же, что 30 из 36 источников — каналы телеграм... Ну да, только «большинство источников» ≠ «большая часть данных», из Telegram собраны всего около 1,7 миллиардов записей из 24. Отдельно не надо дергаться потому, что все эти 24 миллиарда записей — сборка из утечек за последние годы, ничего радикально нового там нет, да и еще очень большой вопрос, сколько там останется строк после дедупликации...🙄 Интерес представляет только размещение этой сверхколлекции на серверах в общедоступном кластере Elasticsearch без какой-либо защиты, откуда ее и стащили. Кто это такой был продвинутый, что держал такие данные в облачных сервисах..? Я даже придумать не могу логику, в рамках которой бы так поступил. Подведу итог: • Если у вас подключена везде двухфакторная аутентификация и вы не склонны вводить свои облачные пароли и «коды из SMS» где попало, то отдельно из-за «утечки на 24 миллиарда строк» переживать не нужно. • Если у вас где-то второй фактор не подключен — подключите. Вот прямо сейчас. • Если у вас где-то ничего двухфакторного вообще не предусмотрено (скажем, на роутере), то можете поменять пароль #теория и #безопасность P.S. И не делайте себе нервы на основании громких заголовков. Принятые в панике решения гораздо чаще создают больше проблем, чем решают.

🟢 Слишком много хорошо — это тоже не всегда хорошо. Вот, к примеру, в полном списке ключей репозитория Gh0st_WhiteList от ewecrow78-gif их 28643 штуки (на данный момент). Резать на ломтики предлагаю вручную, разом загружать их не советую даже владельцам мощных компьютеров, про телефоны и не говорю (там есть TOP50, начните с них). Но если вы думаете, что это всё на сегодня, то вы ошибаетесь.😁 У того же ewecrow78-gif есть репозиторий whitelist2.0, который позиционируется как «Элитный агрегатор и чекер VPN-конфигураций», и вот тут уже ситуация менее безумная. Прошедших тестирование конфигураций 411 (на данный момент), и есть сортировки по критериям, странам и протоколам. К сожалению, я не могу подтвердить заявленное высокое качество выкладываемых конфигураций, но годные попадаются достаточно часто и много, чтобы добавить этот ресурс в свои копилочки. Если сейчас не нужен, то потом может пригодиться.☝️ #keys

🟢 Появились первые снимки внутренностей Steam Machine, и они интересные. Во-первых, обратите внимание: видеоадаптер у ней все-таки дискретный, с 8GB памяти, как и обещали, уровня Radeon RX 7600. Вопросы есть к использованию канала PCIe® 4.0 x8 вместо x16, но это можно пережить. Оперативная память выполнена в виде двух модулей SO-DIMM DDR5 5600, но предустановлен только один. Это, конечно, не здорово, и если вы хотите выжать всё возможное, то имейте в виду эту точку модернизации. Не всегда, но в некоторых играх говорят про прирост до 25% от перехода на два канала. Впрочем, кастомный CPU, содержащий два ядра Zen 4 и четыре Zen 4c избыточной мощностью не страдает — зато, потребляет всего 30 ватт на частоте до 4,8/3,5 ГГц. Если присмотреться, то это простой советский AMD Ryzen™ 5 8540U, чуть-чуть зарезанный по частотам, из которого вырезали видеоадаптер. В общем, вполне годная система, соответствующая технике примерно середины парка игроков, и поэтому есть основания полагать, что играть (и не только играть) на ней можно будет вполне комфортабельно. Надеюсь, она все-таки поможет притормозить разогнавшишся сверх всякой меры игроделов, как я уже говорил. #теория P.S. Есть уже и предварительный обзор производительности Steam Machine, и результаты в играх показаны тоже вполне ожидаемые и неплохие. Осталось понять, сколько это счастье будет стоить.