— Вот мой новый VPN сетап. Как вам?
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0.
— Оnлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россиию. Telegram через MTProto. Подключено два интернет-провадйера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как?
— Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата)
— Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки.
— Очень красиво... А покажи-ка VPN Пола Алена.
Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Максировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...
Взято от сюда: https://x.com/chebykin_d/status/2046513598344638789?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
Жестко оно в 2026, чего сказать
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0.
— Оnлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россиию. Telegram через MTProto. Подключено два интернет-провадйера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как?
— Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата)
— Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки.
— Очень красиво... А покажи-ка VPN Пола Алена.
Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Максировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...
Взято от сюда: https://x.com/chebykin_d/status/2046513598344638789?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
Жестко оно в 2026, чего сказать
X (formerly Twitter)
Даниил Чебыкин (@chebykin_d) on X
— Вот мой новый VPN сетап. Как вам?
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый…
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый…
❤1
AmneziaWG V2.0 - выглядит очень интересно, как и весь проект Amnezia ORG.
Пойду, почитаю :)
https://docs.amnezia.org/documentation/amnezia-wg/
Пойду, почитаю :)
https://docs.amnezia.org/documentation/amnezia-wg/
docs.amnezia.org
AmneziaWG | Amnezia Docs
AmneziaWG is a fork of WireGuard-Go, inheriting the architectural simplicity and high performance of the original implementation, but eliminating the identifiable network signatures that make WireGuard easily detectable by Deep Packet Inspection (DPI) systems.
Мой батя ебашит вообще адовые конфиги. Ну такой вот примерно рецепт усредненный, потому что вариаций масса.
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит ядро нахуй и собирает свой Linux Kernel 6.9.
В этот сервер он добавляет огромное количество обфускации: Shadowsocks с плагином v2ray-plugin лежит поверх KCP туннеля, но ключевая фишка — это WireGuard, поднятый НЕ через стандартный демон, а BoringTun в userspace, обернутый в Go-библиотеку для имитации SIP-телефонии.
Сверху он поливает это WebSocket'ом, обернутым в gRPC-стримы, которые шлют пакеты не в сторону конечного IP, а в Yggdrasil Network через публичные пиры mesh-сети. Все это жарится до состояния, пока у DPI не начинается bufferbloat и он просто дропает анализ.
Потом батя заходит с клиента (обычный Windows, на который он поставил NekoBox), щедро поливает туннель FakeDNS и начинает серфить. Ест трафик, шкрябая по клавиатуре. Смотрит 4K YouTube и приговаривает полушепотом "ух бля... jitter 1.2 ms".
При этом у него на лбу аж пот выступает от осознания того, насколько энтропия пакетов соответствует трафику звонка в Discord.
Мне любезно иногда предлагает QR-код, но я отказываюсь. Потому что я знаю: стоит мне подключиться к его серверу, надо ли говорить, какой дичайший пердеж потом случается у Роскомнадзора? Вонища от логов блокировок такая, что обои в их ЦОДе от стен отклеиваются, а админы в панике перезагружают СПД "Ревизор".
Вот это прям хорошо :)
взято от сюда: https://x.com/ogivus/status/2046966263935651928?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит ядро нахуй и собирает свой Linux Kernel 6.9.
В этот сервер он добавляет огромное количество обфускации: Shadowsocks с плагином v2ray-plugin лежит поверх KCP туннеля, но ключевая фишка — это WireGuard, поднятый НЕ через стандартный демон, а BoringTun в userspace, обернутый в Go-библиотеку для имитации SIP-телефонии.
Сверху он поливает это WebSocket'ом, обернутым в gRPC-стримы, которые шлют пакеты не в сторону конечного IP, а в Yggdrasil Network через публичные пиры mesh-сети. Все это жарится до состояния, пока у DPI не начинается bufferbloat и он просто дропает анализ.
Потом батя заходит с клиента (обычный Windows, на который он поставил NekoBox), щедро поливает туннель FakeDNS и начинает серфить. Ест трафик, шкрябая по клавиатуре. Смотрит 4K YouTube и приговаривает полушепотом "ух бля... jitter 1.2 ms".
При этом у него на лбу аж пот выступает от осознания того, насколько энтропия пакетов соответствует трафику звонка в Discord.
Мне любезно иногда предлагает QR-код, но я отказываюсь. Потому что я знаю: стоит мне подключиться к его серверу, надо ли говорить, какой дичайший пердеж потом случается у Роскомнадзора? Вонища от логов блокировок такая, что обои в их ЦОДе от стен отклеиваются, а админы в панике перезагружают СПД "Ревизор".
Вот это прям хорошо :)
взято от сюда: https://x.com/ogivus/status/2046966263935651928?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
X (formerly Twitter)
ивус (@ogivus) on X
Мой батя ебашит вообще адовые конфиги. Ну такой вот примерно рецепт усредненный, потому что вариаций масса.
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит…
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит…
🤩3
Cloudflare, один из крупнейших мировых инфраструктурных IT-провайдеров и лидеров в области интернет-безопасности классифицировал домен мессенджера max.ru как зловредный.
Это в том числе означает, что MAX может использоваться для вредоносной активности.
Ещё одно серьёзное основание для того, чтобы Apple и google как можно скорее удалили этот мессенджер из своих магазинов приложений.
https://radar.cloudflare.com/scan/3c745d75-2df5-4480-947f-278da1221657/summary
Это в том числе означает, что MAX может использоваться для вредоносной активности.
Ещё одно серьёзное основание для того, чтобы Apple и google как можно скорее удалили этот мессенджер из своих магазинов приложений.
https://radar.cloudflare.com/scan/3c745d75-2df5-4480-947f-278da1221657/summary
Cloudflare
max.ru | URL Scanner | Cloudflare Radar
Detailed scan report for max.ru, including security, performance, technology, and network insights. Explore and share this comprehensive analysis.
🤩3❤2
Forwarded from /usr/bin
Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
❤1
Отличный, познавательный лонгрид про дивный мир microVM
В статье затронуты:
* Firecracker от AWS Amazon
* Crosvm от Гугля для ChromeOS
* Virtio, паравиртуализация устройств ввода/вывода
* Cloud Hypervisor
* QEMU
* Lima (хорошо для MacOS, но нет GUI как в OrbStack)
* Kata Containers (их кстати используют в Baidu)
Короче, статья огонь🔥 рекомендасьон 😊
https://emirb.github.io/blog/microvm-2026/
В статье затронуты:
* Firecracker от AWS Amazon
* Crosvm от Гугля для ChromeOS
* Virtio, паравиртуализация устройств ввода/вывода
* Cloud Hypervisor
* QEMU
* Lima (хорошо для MacOS, но нет GUI как в OrbStack)
* Kata Containers (их кстати используют в Baidu)
Короче, статья огонь
https://emirb.github.io/blog/microvm-2026/
Please open Telegram to view this post
VIEW IN TELEGRAM
Emir Beganović
Your Container Is Not a Sandbox
The microVM ecosystem was battle-tested long before agentic AI created the demand. A landscape survey: every VMM, the shared Rust crate ecosystem, a dozen AI sandbox platforms, and honest trade-offs.
Please open Telegram to view this post
VIEW IN TELEGRAM
Твитор (Х) открыл код алгоритмов формирования фидов в Твиторе (Х). Правильный мув со стороны Маска.
Никто не сможет его обвинить в политической ангажированности. Он всегда сможет сказать — пацаны, код открыт, тикайте.
Красавчик!✅
https://github.com/xai-org/x-algorithm
Никто не сможет его обвинить в политической ангажированности. Он всегда сможет сказать — пацаны, код открыт, тикайте.
Красавчик!
https://github.com/xai-org/x-algorithm
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xai-org/x-algorithm: Algorithm powering the For You feed on X
Algorithm powering the For You feed on X. Contribute to xai-org/x-algorithm development by creating an account on GitHub.
AI competition between US and China.
Статья от Antropic, в которой авторы преподносят свой взглядна современный AI 🤖 компетишин.
Европы, а уж тем более иных «супер-держав» там даже близко нет.
https://www.anthropic.com/research/2028-ai-leadership
Статья от Antropic, в которой авторы преподносят свой взглядна современный AI 🤖 компетишин.
Европы, а уж тем более иных «супер-держав» там даже близко нет.
https://www.anthropic.com/research/2028-ai-leadership
Anthropic
2028: Two scenarios for global AI leadership
Our views on the AI competition between the US and China.
Новость конечно немного с опозданием, но все же.
28 Апреля, вышла новая версия дистрибутива Fedora 44.
Из новенького, ядро 7, Gnome 50, обновленный установщик системы Anaconda.
Я использую Fedora у себя уже более двух лет, надежный, стабильный дистр.
https://fedoramagazine.org/announcing-fedora-linux-44/
28 Апреля, вышла новая версия дистрибутива Fedora 44.
Из новенького, ядро 7, Gnome 50, обновленный установщик системы Anaconda.
Я использую Fedora у себя уже более двух лет, надежный, стабильный дистр.
https://fedoramagazine.org/announcing-fedora-linux-44/
Fedora Magazine
The Fedora Linux 44 Release is Here! - Fedora Magazine
I’m excited to announce that Fedora Linux 44 is here! Keep reading to discover highlights of Fedora Linux 44, or if you are ready, just jump right in and give Fedora Linux 44 a try!
Forwarded from Мониторим ИТ
traceway
Traceway — это платформа мониторинга, разработанная на основе OpenTelemetry , которая объединяет логи, трейсы, метрики, воспроизведение сессий, исключения и трассировку ИИ-агентов. Пишут, что нужно просто натравить на эту штуковину otel-коллектор. В качестве бэкэнда использует ClickHouse.
Репыч на Гитхаб
P.S. Если ищете подобный инструмент, посмотрите в сторону ClickStack, который мейнтейнит сам Clickhouse. Они купили HyperDX и скрестили его с Clickhouse. Продукт очень активно развивается.
📱 Telegram | 📲 MAX
Traceway — это платформа мониторинга, разработанная на основе OpenTelemetry , которая объединяет логи, трейсы, метрики, воспроизведение сессий, исключения и трассировку ИИ-агентов. Пишут, что нужно просто натравить на эту штуковину otel-коллектор. В качестве бэкэнда использует ClickHouse.
Репыч на Гитхаб
P.S. Если ищете подобный инструмент, посмотрите в сторону ClickStack, который мейнтейнит сам Clickhouse. Они купили HyperDX и скрестили его с Clickhouse. Продукт очень активно развивается.
Please open Telegram to view this post
VIEW IN TELEGRAM
Статья-оправдание-объяснение за шум вокруг идентификатора пользователя
auth_key_id
https://telegra.ph/Telegram-GNM-auth-key-id-05-04Telegraph
Telegram, GNM, auth_key_id
This page addresses inaccurate claims about Telegram’s infrastructure, the auth_key_id parameter, and Global Network Management Inc. (GNM). GNM is a respected global infrastructure provider, and neither GNM nor its owner Mr. Vedeneev is connected to the FSB.…