QUIC версии 2 все еще в статусе draft, но в Chrome уже внедрен новый механизм борьбы с dpi ossification (закостенением?), цель которого обеспечить в светлом будущем гибкость внесения изменений в протокол, чтобы при этом не ломалась работа middle boxes (L7 балансировщиков и nextgen фаерволов), в которых таким принудительным образом тоже должна обеспечиваться необходимая гибкость. Ранее введенного в QUIC шифрования сообщения Client Hello, якобы для тех же целей, оказалось почему-то недостаточно.

В исходниках Quiche , реализации QUIC применяемой в Chrome, этот механизм называется Chaos Protection.
Суть его в следующем: зашифрованное сообщение Client Hello (в котором передается SNI (имя хоста) разбивается на несколько фреймов произвольной длины, эти кусочки случайным образом перемешиваются и разбавляются фреймами заполнителями и ping фреймами. В коде это выглядит так:

  SplitCryptoFrame(); разделяем шифрованный фрейм на кусочки произвольной длины
  AddPingFrames(); добавляем ping фреймы
  SpreadPadding(); добавляем padding фреймы
  ReorderFrames(); все перемешиваем
  return BuildPacket(header, buffer); создаем из этого сетевой пакет

Чтобы извлечь SNI из такого пакета надо сначала собрать шифрованные кусочки Client Hello в правильной последовательности, после чего выполнить его декодирование и извлечь SNI из уже декодированного заголовка.
PS Начиная с версии 12.0 СКАТ BRAS/BNG к беспощадной борьбе с закостенением готов.

Украинская интернет-ассоциация сообщает о запуске централизованной системы автоматической блокировки интернет-ресурсов:
▪️система каждые 15 минут загружает на сервер провайдера перечень интернет-адресов для автоматической блокировки
▪️информация о пользователе, пытавшемся зайти на "запрещенные" ресурсы, автоматически фиксируется и передается в соответствующие государственные органы
▪️ до 2 марта её должны были установить все украинские интернет-провайдеры

На 20 33-летие Иракской войны

Мы работаем в этой стране и знаем, что интернет там есть: по нашей оценке не менее 4 Тб/c и 5 млн абонентов и трафик растет, что хорошо, но путешествовать по стране по прежнему лучше в бронированном транспорте.

[Осторожно, дальше политота]
Первая война США с Ираком (известная по операции "Буря в пустыне") началась после аннексии Ираком Кувейта и после резолюции ООН. Подготовка общественного мнения в США началась традиционно - с большой лжи.
"Иракские солдаты ворвались в больницу, выбросили из инкубаторов новорождённых детей и оставили их умирать на холодном полу" - эти показания были выдуманы и срежиссированы американским PR-агентством Hill & Knowlton.
Американский президент Джордж Буш использовал это "свидетельство" в своих выступлениях не менее десятка раз.
Война продлилась всего 4 дня, со стороны США поучаствовало 450 тыс военных, использовались бомбардировки, в том числе боеприпасами с обедненным ураном, а возвращенное на место правительство Кувейта провело этнические чистки (убиты сотни). Потерь со стороны Ирака было так много (до 200 тыс), что американские военные не успевали закапывать трупы бульдозерами, вместе с живыми и ранеными. Потери США оказались ничтожны: 148 боевых потерь, еще столько же застрелили по дружбе, разбили 12 своих самолётов и 13 вертолётов, 84 солдата погибло при подготовке к войне.
Потом оказалось, что это была лишь репетиция, потом был Колин Пауэлл с пробиркой с выдуманным химическим оружием, массовые убийства гражданских лиц (по разным оценкам до 1,5 млн погибших гражданских), примение белого фосфора, гигантская коррупция (не найти следов сотен миллиардов долларов, выделенных "на восстановление").

[Flashback]
Примерно 20 лет назад.
Сижу в starbucks в аэропорту, жду самолета на Родину, пью кофе, на большом экране идет эфир CNN, репортаж про Китай сменяется репортажем про Ирак. Китаец по соседству вдруг обращается ко мне (перевод с english):
- они все врут про Китай, вообще много врут
- мне трудно судить, про Россию у них мало сюжетов
- а ты примерял на себя, на Россию то, что происходит сейчас в Ираке
- почему?
- ну ты же видишь, что общественное мнение в США готовят к войне с Китаем и вам придется занять сторону
Если выберете США, то будете воевать за них против Китая, а если не выберете, то сначала придут к вам
- врядли посмеют, у нас ядерка
- но вам придется воевать не с США, а с Украиной Афганистаном и против них ядерка бесполезна

Из новостей:
1. Опасаясь влияния России Китая на выборы Канада срочно начинает создание реестра иностранных агентов. Один из аргументов тот, что США и Австралия уже создали такие реестры. Источник Рейтерс. А Грузины что, не знали ?
2. Новые профессии AI/GPT:
- цензор телепередач и кинофильмов (меняется и речь и артикуляция)
- надсмотрщик в тюремных и исправительных учреждениях

Под видом защиты детей запрета tiktok в США пытаются протащить совершенно людоедский RESTRICT Act, по которому можно будет не только блокировать сервисы из России, Китая, Ирана и некоторых других стран, но и штрафовать тех, кто обходит блокировки или предоставляет средства их обхода (VPN), на сумму до 1 млн $ или сажать на срок до 20 лет.

[Пятничное]
Илон Маск попросил притормозить развитие ИИ мощнее чем GPT-4 (того самого, который решает логические задачи уже на уровне школьника) пока он разрабатывает свой ИИ , тем временем остальные ИИ по запросу "Эмма Уотсон кушает суп"

Весеннее обострение
Пока высшие чины США и Европы ломают голову, как бы запретить шифрование и убедить народ, что это для их же блага, тут возникает Великобритания: подержите мой джин-тоник, мы уже все придумали и даже закон написали - запрещать шифрование не надо, достаточно чтобы наш Chat-майор 4.0, встроенный в телефончик, читал посты и смотрел фотки до того как они будут зашифрованы 🤡

Microsoft (совладелец OpenAI, разработчика ChatGPT и GPT-4) опубликовали 155-страничную работу, в которой утверждают, что новая языковая модель обладает зачатками человеческого мышления (AGI).
PS
И пока ее не научили врать GPT-4.5 (или 5?) выдает базу:

Socrates: My friend, I am troubled by the recent rise of these so-called autoregressive language models.
Aristotle: What do you mean, Socrates?
Socrates: I mean that these models are being used to generate text that appears to be written by humans, but is in fact produced by machines.
Aristotle: And what is the problem with that?
Socrates: The problem is that these models are being used to deceive people, to manipulate them, and to control them.
Перевод: "Проблема в том, что эти модели используются для того, чтобы обманывать людей, манипулировать ими и контролировать их"

В личке спрашивают: почему с 4 марта нет обновлений в черном списке ?

Отвечаю: обновления есть, попал ли ресурс черный список или нет можно проверить на специальном сайте https://eais.rkn.gov.ru/, но в выгрузках для операторов обновлений нет, пока нет 🙈

Внимание: это не инсайд, а почти очевидное предположение.

1 марта вступил в силу запрет на рекламу или популяризацию средств обхода блокировок, к которым относятся и VPN-сервисы, в связи с чем ожидалось серьезное пополнение черного списка: если погуглить "обход блокировок" получите более полумиллиона ссылок. Даже привлечение экспертов не избавит от ошибок при внесении ресурсов в черный список и эти ошибки могут привести к серьезным финансовым и репутационным потерям у законопослушных бизнесов, тем более что закон фактически имеет "обратную силу": неважно когда была написана статья про VPN, если она не соответствует закону, то попадет в список и будет заблокирована, в типичном случае (https) вместе с сайтом компании. Поэтому первого марта админы получили от РКН "письма счастья" и компаниям дали время, чтобы привести информацию на сайтах в соответствии с законом.
Update 14.03: сайт для проверки черного списка исправлен с универсального на рекомендованный в уведомлениях РКН

habr вчера 😭
Update 14.03: уже исключен

1 апреля вышел в прод СКАТ 13 версии, кодовое название Конго