kravietz 🦇 @kravietz@social.privacytools.io
- OpenPGP
- 6F7B6BB9A9B632555E1A03C132AF1F39C4EE03F2
- Website
- https://krvtz.net
- Matrix
- @kravietz:krvtz.net
Polish expat into UK. Information security engineer. Caver & cave rescuer (thus the bat). NHS volunteer & blood donor.
Joined May 2019
On the other hand, the commercial aspect is a bit of a liability too in such countries - it's one thing to be a part of a "network of honest but naive volunteers" trying to circumvent censorship, and another to "run a money-making circumvention used by paedophiles and terrorists". That's unavoidably how state media will present it 😂
@cjd Precisely, that's why I think that's a viable solution :)
Oh, I haven't mentioned Roscomnadzor also enforced compliance of ~10 major VPN vendors operating in Russia earlier this year by basically threatening them to be blocked if they don't comply. But they are all pretty traditional OpenVPN-based with static IP entry points, so easy to block. So a P2P dynamic VPN like PKT with Yggdrasil suddenly becomes an attractive option.
kravietz 🦇
boosted
hi @cjd I was watching the PKT project and wondering how useful it would be for bypassing the deep packet inspection censorship that Russian gov started rolling out recently?
This suggests that cjdns and Wireguard handshake are completely opaque binary traffic:
https://crypto.pkt.cash/updates/cjdns-version-22-with-wireguard-based-encryption-pt-1/
No plaintext strings is important advantage as DPI specifically uses TLS SNI for target domain detection and blocking. How about entry points, directory servers and other potentially blockable resources?
kravietz 🦇
boosted
I wrote just that back in 2014 based entirely on the analysis of their privacy policy 😉 https://ipsec.pl/protonmail-security-promise.html
А на английском не проще? Все всё ровно поймут. Один нашь писатель пытался усильно перевести на польский целый Интернет и когда придумал для рутеров слово "маршрутовница", ему это до сих пор выпоминают.
@dump_stack
Müller-Lyer illusion is a good demonstration how you should *not* ultimately trust your senses and intuition. Human brain has hardwired heuristics that can be very misleading. Being aware of them and training to avoid bias however allows you to take decisions based on facts, not biased perception.
Это несложно с технической точки зрения. Так сайт (HTML) как и видосы можно хостить на IPFS.
Не знаю Тикток поэтому мне сложно угадать какие требования например по обновлении индекса видосов, на наверное довольно частые - при частых обновлениях может быть лучшый https://hypercore-protocol.org/ это просто файльсысем на которым сидит статический сайт который сам обновляется.
Или Lbry.tv который вообше создан как децентрализованная платформа для видосов.
The YouTubers who exposed an anti-vax plot - BBC News
A mysterious marketing agency secretly offered to pay social media stars to spread disinformation about Covid-19 vaccines
А вот форма 1.1.1.1/0 была бы уже неправильной. Правда тут есть разницы как это обслужить софт - какой то софт такой адрес отбросить и скажет что неправильный, а какой то другой - ради удобства проконвертирует его так, чтобы адрес подходил маске (/0), то есть фактически заменит 1.1.1.1/0 на 0.0.0.0/0. Или вы вот написали 192.168.1.123/24 а он втихаря заменил на 192.168.1.0/24. По моему это уже опасно.
@umnik Если адрес хоста например 1.1.1.1 то правило iptables для исходящего трафика может иметь две формы:
iptables -s 1.1.1.1/32
iptables -s 0.0.0.0/0
В *данном* случае обе версии будут иметь одинаковый результат. Второй правда более открытый с точки зрения безопасности.
> правило с сорсом и дестенейшеном 0.0.0.0/0
iptables берёт пакет от 1.1.1.1 до 2.2.2.2 и каждый из этих адресов будет сравнивать с трассой указанной в правиле. В данном случае и один и второй адрес (от и до) подойдут к 0.0.0.0/0, в последствии правило задействует. То есть это правильное правило. Можно тоже проще, не указуывать вообще адресов от и до, результат будет одинаковым. Но тогда код который это генерирует будет сложнее :)
Что касается адреса 0.0.0.0/32 это корректная трасса, к которой не будет подходить пакет с адресом 0.0.0.0 и никакой другой. Его конечно можно использовать, например для блокирования всяких левых пакетов - и таких адресов много, смотри https://team-cymru.com/community-services/bogon-reference/ . Но использовать его нет смысла поскольку /32 подходить только одному адресу, а неправильная вся класса 0.0.0.0/8.
В рутинге трассы определяются по самому *короткому* подходящему суффикску, поэтому суффикс /0 будет подходить любому адресу, поэтому его используют как "трасса по умышлению".
И носкольку он означает количество битов которое надо сравнить, а в данном случае их ноль, 0.0.0.0 это единственный возможный адрес с этим суффиксом.
Любой другой адрес с /0 неправильный - а вернее неправильный как адрес для рутинга.
Ethereum is *trying* to achieve something like that but is also puzzled by complexity - transactional costs now made Ethereum v1 useless, and they're working on Ethereum v2 which should have lower transactional costs and use proof-of-stake to avoid high energy consumption. Ethereum will remain a commodity by design, but on top of that you can build tokens like DAI which have constant exchange rate.
I don't know what is "obvious" here. You clearly haven't had much to do with services sector (car mechanics, builders etc) who will charge you +20% if you prefer to pay using any method that leaves trace in the system, like bank transfer - the difference being of course VAT, which they don't declare when using cash.
- OpenPGP
- 6F7B6BB9A9B632555E1A03C132AF1F39C4EE03F2
- Website
- https://krvtz.net
- Matrix
- @kravietz:krvtz.net
Polish expat into UK. Information security engineer. Caver & cave rescuer (thus the bat). NHS volunteer & blood donor.
Joined May 2019
kravietz 🦇's choices:
