Бложик Даниса
56 subscribers
1 photo
20 links
Кидаю сюда ссылки на новые посты в своём блоге https://danis.one. А ещё тут можно обсуждать написанное.
Download Telegram
Ну и в дополнение пусть здесь будет ещё два поста.
Первый — чтобы можно было обсудить пост про Белград. Задать вопросы, указать на ошибки или позвать пить пиво :з
Вот этот пост: https://danis.one/godina-u-beogradu/
И следующий пост в канале — чтобы в нём обсудить все остальные посты, которые вышли до появления самого канала. Где-то же должна быть такая возможность, да?
Делюсь впечатлениями от примерно полугода пользования планшетом с клавиатурой в качестве некой замены нетбуку.
Пост наполовину написан с планшета.
https://danis.one/between-laptop-and-phone/
Чёт я слегка зациклился на техно-постах... Пора разбавить отзывом на отличную старую игру, в которую приятно играть и сейчас.
https://danis.one/sleeping_dogs_review/
Пост про VPN: зачем появился, как применяется, что и как можно использовать.

Я его начал писать ещё зимой, но много раз откладывал. Теперь я не могу его опубликовать в своём личном блоге, поэтому он доступен в двух вариантах за его пределами:

Первый — в Geminispace: gemini://gemini.danis.one/about_vpn
Для максимально удобного чтения можно использовать клиент Lagrange, он кроссплатформенный
А если хочется прямо в браузере, то используйте эту же ссылку в веб-проксе http://portal.mozz.us (но картинки придётся смотреть отдельно по ссылкам)

Второй — в гугл доках. Я не уверен, сколько он там проживёт, но пусть пока будет так: https://docs.google.com/document/d/1nKuh-YOVqtfjG9ei8C4XED9TxfiA6fEuio3l48l9qWE/preview
Поучаствовал в инктобере, используя нейросеть вместо кисти. Получилась 31+ прикольная картинка.
https://danis.one/nieiroinktobier-2024/
Текст про блокировку блога в России. Поста не будет, всё напишу здесь.

Что случилось?
Роскомнадзор принял решение, что использование ECH в HTTPS-запросах противоречит законам РФ.
Для справки, ECH — это фича новой версии протокола TLS (1.3), которая позволяет скрывать от провайдера SNI — имя сайта, к которому обращается пользователь. Системы, нацеленные на блокировки сайтов в России, в первую очередь, смотрят именно на SNI.

Так вышло, что блог работает через Cloudflare, который с недавних пор включает ECH для всех доменов по умолчанию.
Мне пришлось его выключить вручную, поскольку 33% заходов в блог были из России, и мне хочется сохранять возможность читать те буковки, что я печатаю.
Надеюсь, это временно, пока не найдётся какого-то иного решения. Я бы хотел в будущем вернуть эту возможность: всё-таки TLS умные люди придумывают, и отказываться от их рекомендаций как-то странно.
И ещё надеюсь, что Cloudflare не отберёт у меня возможность управлять ECH для моих доменов.
Но сейчас сайт должен снова быть доступен в России.

================

К сожалению, я боюсь, что это не последий эпизод в сериале "Роскомнадзор против современных решений в области безопасности". И если критерии блокировок ужесточатся, я возможно не смогу оперативно отреагировать. Я не знаю достойной замены Cloudflare, но готов выслушать предложения в комментах. О причинах использования именно его можно прочитать здесь.

А ещё, конечно, множество других ни в чём не повинных сайтов так же, как и мой, попали под эту раздачу. Многие из их владельцев либо не особо понимают, что нужно делать, либо не знают о проблеме в России, либо просто оценивают прогресс выше, чем доступность их ресурсов. И тут я могу предложить два решения для тех, кто вынужден продолжать пользоваться провайдерами, обязанными блокировать сайты по принципу «промежуточный сервер использует запрещённую технологию»
1. Отключать ECH или понижать версию TLS до 1.2 на уровне браузера. Например, в Firefox ECH отключается так. Важно: это снизит вашу степень конфиденциальности в сети и сделает вас чуть более уязвимым перед всеми посредниками в цепочке от клиента к серверу, включая провайдера!
2. Пользоваться альтернативными путями маршрутизации трафика. Если нужна помощь — обращайтесь в личку, я (почти) всегда готов бесплатно поделиться тем, что сам имею (тем более, что мне-то оно почти не пригождается). Для тех, кто реально шарит и хочет самостоятельности, есть гайд в посте. И, конечно, пользуйтесь ими только для доступа к разрешенным в вашей стране сайтам.