Задать вопрос

Mors Clamor

Сетевой админ, АТС-админ
Лайки

  • Что происходит с VLESS+REALITY на серверах aeza?

    @Drno
    массовая, не только у аеза
    spoiler

    Почему перестал работать ваш VLESS?
    Скорее всего, вы использовали популярный метод маскировки: в настройках вашего VLESS в качестве SNI был указан какой-нибудь "белый", разрешенный домен, например, www.google.com, cdn.discordapp.com или что-то подобное.

    До недавнего времени эта схема работала. DPI видел, что вы подключаетесь к IP-адресу вашего сервера, но в SNI было указано google.com. Система думала: "Ну, может быть, это какой-то хитрый роутинг, но раз домен хороший, пропущу".

    Новая логика блокировки РКН основана на несоответствии (mismatch):

    DPI видит ваш пакет: Он идет на IP-адрес вашего сервера (допустим, 12.34.56.78).

    DPI читает SNI: Внутри пакета он видит SNI, например, www.google.com.

    Проверка соответствия: Система DPI мгновенно делает DNS-запрос: "А какой реальный IP-адрес у www.google.com?". Она получает ответ, например, 142.250.203.196.

    Блокировка: DPI сравнивает IP-адрес назначения (12.34.56.78) с реальным IP-адресом из DNS-запроса (142.250.203.196). Они не совпадают! Это явный и очень надежный признак того, что кто-то пытается замаскировать свой трафик под Google. Такое соединение немедленно блокируется или обрывается.

    Вот что случилось с вашим VPN. Старый метод маскировки, когда SNI и реальный IP-адрес сервера не совпадали, был раскрыт и теперь активно блокируется.
    Ответ написан
    13 комментариев
    13 комментариев

  • За счёт чего быстрее работает компьютер?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Честно говоря, смысл вопроса не понял. В клубе стоит относительно новая тачка. У тебя - рухлядь примерно 15-ти летней давности - какой смысл их сравнивать?
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно сформировать запрос Python requests?

    @dim5x
    ЗИ, ИБ. Помогли? Поблагодарите. Отметьте ответом.
    Скорее всего requests детектят по фингерпринту. pyOpenSSL + cryptography меняют TLS-стек:
    pip install pyOpenSSL cryptography idna certifi urllib3[secure] requests[security]


    import urllib3.contrib.pyopenssl  # активирует pyOpenSSL для urllib3
urllib3.contrib.pyopenssl.inject_into_urllib3()

import requests

url = "https://www.wildberries.ru/webapi/product/339182812/data?subject=104&kind=1&brand=311487279&lang=ru"

headers = {
    "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36",
    "Accept": "*/*",
    "Referer": "https://www.wildberries.ru/catalog/339182812/detail.aspx",
    "X-Requested-With": "XMLHttpRequest",
}

response = requests.get(url, headers=headers)
print(response.status_code)
print(response.text)


    >>>200
>>>{"resultState":0,"value":{"data":{"brandAndSubjectUrl":"/brands/311...


    З.Ы. можно вообще без headers, потому что дело не в них.
    Ответ написан
    1 комментарий
    1 комментарий

  • Возможно ли реализовать TCP на Delphi?

    @res2001
    Developer, ex-admin
    Написал ответ в комментариях тут.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли реализовать TCP на Delphi?

    Afranius
    @Afranius
    Из говорящих дольше живут те, что говорят меньше.
    В образовательных целях лучше не заниматься ерундой и не изобретать велосипеды.

    В крайнем случае если уж так припёрло - скачать FreeDOS или Linux - и посмотреть исходники.

    А лучшее понимание стека TCP/IP даёт настройка файрволла - к примеру, pf
    Ответ написан
    2 комментария
    2 комментария

  • Возможно ли реализовать TCP на Delphi?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Ставьте виртуалку в VirtualBox и не парьтесь с импортом сишных заголовков в дельфи.
    Ответ написан
    3 комментария
    3 комментария

  • Почему коммутатор периодически перестает отвечать?

    @Daiichi
    Возможно, имеют место широковещательные штормы.

    Наблюдал сеть, в которой виндовый админ мудро отключил STP. Отключил он этот протокол потому, что у него из-за STP машины не успевали получать адреса по DHCP. Так вот, в той сети после каждого шторма коммутаторы тоже уходили в себя и переставали откликаться на телнет, а штормы с отключенным STP, само собой, происходили регулярно.

    Лично наблюдал, как пользователь обнаружил свободно лежащий на полу сетевой патчкорд и, недолго думая, тут же воткнул его в ближайшую свободную розетку, организовав петлю и устроив, тем самым, шторм. Коммутаторы в той сети, правда, были нортелы, а не зухели.
    Ответ написан
    Комментировать
    Комментировать

  • Почему в данном случае не работает обращение к элементам массива по индексу?

    wataru
    @wataru
    Разработчик на С++, экс-олимпиадник.
    Могли бы вы привести тип PMIB_IPNETTABLE? Поищите ее в исходниках, все должно стать понятно.

    Не специалист по паскалю, но если это структура от winAPI, то она сишная, и там идет работа с указателями и никакой длины массива нет (как часть table). А массивы в паскале по другому реализованы - там длина должна рядом хранится. В этой структуре длина тоже есть, но как часть структуры, а не часть массива. Поэтому с точки зрения паскаля у вас там массив длины 1.
    Через указатели все работает, потому что проверок никаких не делается на выход за границу массива.
    Массив бы тоже сработал, но там проверка длины встроенная.
    Ответ написан
    7 комментариев
    7 комментариев

  • Почему LLDP возвращает несколько хостов?

    @Strabbo
    Почему LLDP возвращает несколько хостов?

    Потому-что коммутаторы передают чужие LLDP пакеты. Обычно умные свичи не передают чужие LLDP пакеты на другие интерфейсы, но ваши свичи почему то это делают.

    P.S. Наблюдал такое поведение у некоторых старых свичей, производителя не помню.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как через бота отправлять сообщение в лс с данными заказа?

  • Почему недоступен адрес виртуальной машины из локальной сети?

    martin74ua
    @martin74ua Куратор тега Компьютерные сети
    Linux administrator
    Переключите сеть в режим бриджа, виртуалка получит адрес от роутера. И вам не надо будет мучаться с роутингом...
    Ответ написан
    4 комментария
    4 комментария

  • Почему браузеры и curl дают разные результаты?

    ValdikSS
    @ValdikSS
    На сайте используется TLS Fingerprint (вероятно, JA3) как один из индикаторов сессии в системе перед веб-сервером, вероятно, это анти-DDoS.
    Так как браузер и curl используют разные SSL-библиотеки и передают разные наборы шифров, сервер предлагает вам пройти challenge.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как учиться построению и администрированию сетей?

    @graf_Alibert
    Нужно плясать от того, какие технологии использует провайдер. Подумай, что можно улучшить, модернизировать, что внедрить.
    Также немаловажным является вопрос документации - схему сети обязательно нужно рисовать, все муфты, магистрали, что куда включено.
    Ответ написан
    3 комментария
    3 комментария

  • Как учиться построению и администрированию сетей?

    Deita
    @Deita
    Проработайте половину года тире год. Потом запросите у директора отправить вас на получение сертификата. От любой компании, по типу CISCO. Учтите, проезд, проживание, и пропитание также на нём. Это в его интересах. В одной из компаний где я работал, именно так было. Штат сотрудников тоже был невелик, 14 человек. А также почаще общайтесь с тех. директором, он вам подкинет человека, который уделит достаточно времени, что бы всему научить на месте, тому что нужно в работе.
    Ответ написан
    3 комментария
    3 комментария

  • Где у провайдеров находится DHCP сервер?

    @SunTechnik
    На маршрутизаторах можно включить dhcp relay,
    Что бы запросы прокидывались на центральный dhcp сервер.
    Ответ написан
    2 комментария
    2 комментария

  • Где у провайдеров находится DHCP сервер?

    @rootlocal
    Вам нужны вланы, гейт на своих интерфейсах будет агрегировать пакеты с этими метками влана и маршрутизировать пакеты, маршрутизацию можно сделать динамической (использовать ospf, bgp и другие протоколы динамической маршрутизации)

    для клиента последняя миля - это ip адрес того гейта в зоне ответственности которого лежит обслуживаемая подсеть .
    пакет попадает на коммутатор доступа (L2 свитч), допутим он где-то находится в подъезде дома абонента -> далее пакет маркируется меткой влана и отправляется на транковый порт -> далее на узел агрегации -> и на гейт.

    На гейте куча L3 интерфейсов, на каждом интерфейсе по ip адресу из подсети влана.

    вот в картинках:
    64f4248cf2eca272787366.png
    64f424962319b180683958.png
    Ответ написан
    4 комментария
    4 комментария

  • Как реализовать идею игрового устройства?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Сделайте прототип, это несложно по нынешним временам. Контроллеров и разных датчиков полно, 3d принтер поможет с корпусированием.
    Ну или нарисуйте в 3d, софта тоже полно.
    Ответ написан
    Комментировать
    Комментировать

  • Как реализовать идею игрового устройства?

    @alexalexes
    1. Делаете рабочий прототип.
    2. Патентуете его.
    3. Создаете профиль проекта на площадки для краудфандинга для сбора средств.
    4. Если набирается средств хотя бы на десяток единиц продукции - делаете их и отправляете вложившимся в проект.
    5. Собираете статистику сбора средств, реализации прототипов, отзывов, пожеланий в документальном виде, и предлагаете крупной компании купить вас.
    Ответ написан
    2 комментария
    2 комментария

  • Как разрабатывать красивые интерфейсы в Desktop-приложениях?

    HemulGM
    @HemulGM
    Delphi Developer, сис. админ
    В Delphi есть FMX, который вообще избавляет от модификации контрола. Любой контрол может иметь любой стиль какой хочешь. И речь тут не о скинах, а о том, что стиль в FMX - это набор других контролов (фигур, других кнопок, полей, слоев и т.д.). И любой стиль можно применить к любому контролу.
    Вот тебе MaterialDesign3 в FMX. Делал около недели по 1-2 часа.
    spoiler

    64e8a3e2f0db8552232771.png
    64e8a3e9a1c04997544942.png
    64e8a3ee942db313355180.png

    Вот WinUI3 по аналогии
    spoiler

    64e8a402557bf213519889.png

    И всё это без единой строчки кода

    Вот тебе пример реального проекта на FMX (нет, это не веб страничка внутри программы)
    https://github.com/HemulGM/ChatGPT
    Ответ написан
    3 комментария
    3 комментария

  • Какой Ардуино подарить ребенку на 10 лет?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Не забывайте что самое лучшее время которое ребенок может провести - это время с отцом.
    Все эти умные игрушки не имеют никакого значения если вы лично с ним не играете в них.

    Даже бумажный самолетик сделаный с отцом будет ребенку интереснее и ценнее чем Playstation
    и прочее.
    Ответ написан
    2 комментария
    2 комментария