Старая тема… Очень старая тема.
Щас предпочтительно не давать ДНС течь и подменять
Суть не в подмене, а что на час заблочили 8888. Ну или хз что это было. Если бы у гугла упало, наверное об этом бы написали где-то. Больше народу заметило бы.
По твоим скриншотам прекрасно видно, что провайдер успел поиграться с твоими ДНС запросами.
Все сайты это какие? Подавляющее большинство зарубежных этого делать не собирается.
Напишите им и попросите для русских, китайцев и других авторитарных стран отключить ECH. Покажите как. В идеале нужна зарубежная статья с описанием происходящего.
Скорее будет прокся и редирект на сайт без ECH по GEO 
Проблемы индейцев шерифа не трогают
лольнул
Дайте определение термину “простой пользователь”?
Это - кто?
Индивид, платящий в течение дня картой в магазинах/кафешках, а вечером включающий соловьиный помёт?
Отвечаю - для такого пользователя это ничем не грозит.
Повышать интелектуальный уровень народных избранников. Порой принудительно.
Сейчас логика кристальна для мозга 4-х летнего ребёнка: Ага, условный Цензор.Нет хостится в Акамаях? Заблокировать Акамаи!! Ату!
Я даже коментировать это не берусь. )
Вы всё не так перевели, “переводчик” из вас так себе.
Ну так ответ очевиден убирают, те которые на русскоязычную аудиторию вещают, а не убирают западные, потому, что им все равно.
Да даже больше скажу убирают даже те которые заблокированные (в реестре). Я с этого больше ржу. Будто если они отключат у просто обывателя в РФ заработает. А отключать по сути нет смысла им.
Да вот только казус это в обратную сторону работает. Эти блокировками убивают последнюю каплю патриотизма в людях.
При этом человек может вообще этот шлак западный против РФ не смотреть и слушать, а потреблять тот который ему нравится.
В общем мысль такая моя сами себе сук рубят. Правительство против меня враждебно настроено.
Тем, что он после рабочей смены не то что YouTube не посмотрит, а в Лампе на балансировщике фильмы не посмотрит все эти сайты по просмотру используют CDN сервисы. А молодёжь в Стиме свои игрушке не поиграет Steam полностью висит на Akamai и на других.
Причём лол
community.cloudflare.steamstatic.com
avatars.cloudflare.steamstatic.com
Другой вопрос изначально у них было выключено или Роскомнадзор их предупредил и они выключили.
Хе-хе-хе вот бы щас визгу было бы)
Так и случилось бы, если бы адопция была выше. Cloudflare правильно сделал что включил ECH всем по-умолчанию, это шаг в правильную сторону. И браузеры не просто так убирают эту настройку. Если у пользователей не будет выбора (браузер) и у хостера не будет выбора (Cloudflare), то задача исполнима. Это фактически насильная адопция безопасности и анти-цензура по отношению к пользователям в общем. Жаль что компаний которые могут и хотят быть на фронтире технологий так мало. Если бы достаточно высокий процент российского интернета был за ECH, то черные ящики действительно могли бы уйти в закат. К сожалению мы опоздали - РКН начало блокировать раньше чем это было бы фатально. Теперь весь долгий и мучительный прогресс в сторону более безопасного и свободного интернета будет откачен руками сисадминов у которых не будет выбора. Грустно это все…
думаете, это прям проблема заставить всех владельцев сайтов в России перейти на локальный хостинг? Если даже не одним днём, то постепенно
Скорее отказаться от ECH в целом. Вопрос же не в локации хостинга, блокируется не IP CF, а именно технология, хоть и только к Cloudflare, как самому большому распространителю. Скрыть сайт за CF очень просто, подозреваю что это также одна из причин этой блокировки. Конечная цель ECH - полностью скрыть намерения пользователя на HTTP/TLS уровне. Да, постепенно внедрение ECH станет невозможно если оно будет так агрессивно блокироваться. Сама идея ECH противоречит целям РКН. Учитывая что сейчас еще и нормальных имплементации для ECH с гулькин нос, самостоятельная раскатка выглядит маловероятной. Да и зачем это компаниям? Как упражнение для сисадминов? Большой пользы от ECH для хостеров или компаний нет, тратить человеко-часы и деньги на это особого смысла нет.
Вообще кажется что обязательность определенного cleartext host в обертке это уязвимость самой технологии в том числе. Интересно может ли Cloudflare разрешить указывать любой host, тогда опять можно было бы обходить ТСПУ мусором или легитимными хостами которые за CF и не заблочены…
Ну я к тому, что даже если, как было упомянуто выше, ECH бы внедрялось намного активнее, и повсеместно бы использовалось, это всё равно бы никак не отразилось на ситуации, ибо это решается законодательно, обязуя всех использовать только угодные системы.
В стиме было три сдна когда я логгировал его коннекты “just in case” после слухов его блокировки. Там: *.akamaihd.* *.cloudflare.* *.fastly.*
Вообще все это и так следовало ожидать после санкций. Только полный кретин сейчас до сих пор играет в онлайн дрм клауд игры. Я думал что для большенства санкции будут поводом чтобы переходить на оффлайн игры без дрм которые никто у тебя не отнимет больше. А в недавних новостях сам габен подьвердил, что все что ты “покупаешь” в стиме, на самой деле нибуя не покупаешь. Собственно какие еще доказательства нужны что весь этот дрм клауд говно?
2010е вас сделали мягкими, диванными соплежуями. Вы думали что “купиь игру за 20р на распродаже было проще” чем быть русским воспитаным на бутлегах 90х и п2п сетях 2000х. А сейчас нас насильно пихнули на 25 лет назад в прошлое, поэтому все это возвращается.
1 Like
После добавление cloudflare-ech.com в обход. заметил что часть сайтов на ECH всё равно не открывается, забил и убрал поддержку в хроме, но потом чё то решил посмотреть дебаг запрета.
В логах заметил обращение к a.nel.cloudflare.com, добавил его в обход, сайты стали открываться.
После добавления cloudflare-ech.com в list-general.txt с сайтами проблем не наблюдается, но один ни в какую не работает - http://rustorka.com/forum/index.php . Самое странное то, что даже после отключения сервиса запрет очень изредка получается попасть на сайт, один раз из 20-ти наверно. При подключении просит поставить чекбокс проверки на человека от cloudflare, но не пускает ни в какую. На другом устройстве где запрета никогда не устанавливался (как и другие способы обхода блокировок) - всё отлично. Попробовал добавить в txt сайт a.nel.cloudflare.com о котором упомянул easyone11 - результата не дало. Что может помочь в данной ситуации?
Достаточно одного сетевого мейнстримера для форса технологий. И все эти ящики станут бесполезны. Только реконструкция tcp, а в текущих условиях в масштабах государства это не то, что нереально, этого в принципе существовать не может ближайшие много десятилетий.
у меня форум работает с запретом и включённым ech дурением
иногда заглушка от провайдера показывается (хз кстати как с ней бороться, не сталкивался до такой степени чтобы она мешала)
может тебе попробовать под него другие стратегии?