Черновик стандарта протокола IPv8
https://www.ietf.org/archive/id/draft-thain-ipv8-00.html

Проблемы IPv4 хорошо известны: нехватка адресов, переполненные таблицы маршрутизации и сложность настройки десятка независимых сетевых сервисов. Протокол IPv8 предлагает прагматичное решение этих проблем, не требуя при этом отказа от существующего фундамента IPv4.

Адресация и совместимость
Адрес IPv8 состоит из 64 бит и записывается как r.r.r.r.n.n.n.n.
Первые 32 бита (r.r.r.r) напрямую кодируют номер автономной системы (ASN). Остальные 32 бита (n.n.n.n) — это традиционный хостовый адрес IPv4. Такой подход дает 2^64 адресов. Каждая автономная система получает более четырех миллиардов адресов, а глобальная таблица маршрутизации BGP строго ограничивается одной записью на ASN.

Совместимость заложена в саму структуру. IPv4 является строгим подмножеством IPv8: любой адрес, в котором r.r.r.r равно 0.0.0.0, обрабатывается как классический IPv4. Существующие программы, устройства и сети продолжают работать без изменений. Переход можно осуществлять постепенно; поддержка двойного стека (dual-stack), как в случае с IPv6, не требуется.

Управление и безопасность
IPv8 устраняет фрагментацию управления сетью. Разрозненные службы объединены в единую платформу — Zone Server. Подключаясь к сети, устройство отправляет единственный запрос DHCP8 и немедленно получает все эндпоинты: DNS, сервер времени, систему логирования и токены авторизации OAuth2. Дальнейшая ручная настройка не требуется.

Безопасность обеспечивается правилами самого протокола. Пакет не будет выпущен во внешнюю сеть, если соединению не предшествовал запрос к DNS, а целевой ASN не подтвержден встроенным реестром WHOIS8. Это блокирует типичное поведение вредоносных программ (обращение к жестко заданным IP-адресам) и делает невозможным угон маршрутов. Внутренний трафик по умолчанию изолирован и требует строгой авторизации.

В сущности, IPv8 решает фундаментальные проблемы масштабирования и управления сетью за счет объединения ASN и IP-адреса, оставаясь при этом полностью прозрачным для старых систем.

... и OAuth

Провайдерам хостинга могут запретить предоставлять доступ для владельцев VPN-сервисов. Такие меры предложены ко второму чтению поправок по совершенствованию «Антифрод 2.0».

Для хостеров это означает переход из статуса технического посредника в статус контролера: теперь они должны будут не допускать саму возможность предоставления мощностей нарушителям. На практике это будет означать ужесточение оферты и более плотное взаимодействие компаний с Роскомнадзором.

Пока непонятно, как именно это будет работать и как будут наказывать нарушителей. Однако участники рынка предупреждают: такие проверки потребуют дополнительных расходов, которые лягут на плечи обычных клиентов. Цены на услуги хостинга и так выросли за последнее время более чем на 30% из-за других нововведений.

📡 Сети меняются. Мы следим. Подписывайтесь.

🫵 План действия

Университеты России начали бороться с VPN

Смотреть больше
новостей👉 Мы в MAX

👉 Многие большие сервисы в России (мне лень сейчас сверять список, описал противным манипулятивным понятием "многие") перестали пускать к себе пользователей, которые пытаются зайти через VPN. И это реально уже в действии. Естественно с рядом ошибок (например просто не пускает из-за рубежа)

🤷‍♂️ Напомните мне, кто ещё следит за законодательством России, а это каким правовым актом описывается? Декрет какой?

☝️ Я уже вижу в рекламе VPN, что сервисы предлагают изменения, где в VPN будет трафик только тот, что заблокирован, а на остальные ресурсы ходят без VPN
- это сложнее
- могут быть ошибки
- это частные решения сервисов, а как мы знаем, приложения сервисов активно чистятся из сторов
- вот эти все роутинги это сложновато

🤙 Но есть и хорошие новости

ℹ️ Очень многие решения VPN «светятся» статистически — один толстый коннект на какой-то IP, или пачки коннектов в основном на этот IP, пара коннектов вход/выход на два разных IP. Это всё очень хорошо торчащие уши. Считать статистику и следить за ней дорого, но дешевле сотни конечных автоматов с хранением стейтов на каждое соединение. Или прекрасный outline, у которого TCP и UDP на один порт — как роспись. И такой способ явно применяют (или мне так кажется)

✅ Чем больше будет запретов ходить на сервисы с VPN, тем больше сервисов VPN будет применять разделение трафика. Тем меньше у этого разделения будет ошибок. И трафик VPN начнёт «теряться» среди обычного трафика. А дальше развитие пойдёт на размазывание VPN трафика на разные точки подключения.

👻 Могу только поприветствовать решение о запрете доступа через VPN. Я считаю, что сотрудник министерства цифр, подавший такую идею и прокачавший её — гений и достоен нашей благодарности и награды.

🥭🥭🥭 Минутка очень важных несомненно высокоэкспертных мыслей от меня

👉 Многие приложения российских сервисов (опять я манипулирую вами словом «многие», но мне лень делать статистику, я вообще не журналист) на телефонах не работают, если у вас на телефоне работает (или есть?) приложение VPN

☝️ Мне давно казалось, что мысль о двух телефонах или о двух пространствах на одном телефоне (Xiaomi например такое умеют) давно стало российской действительностью. Всё из русторов, Сберы, VK, Махи, Яндексы — всё уже давно отдельно от обычных приложений. Даже у меня, на территории НАТО, два телефона с такими вот целями. На одном мои повседневные приложения, на другом — для общения с российской действительностью

🪬 Сейчас стало проще с AI. Можно наклепать с десяток интересных решений. Никто же не думает, что Люсьен, Джон Шеридан, Паша Дуров или Фил Кулин возьмут и сделают это для вас?

🧨 Fight a good fight!

🥃 Я тут написал красивый пост про сплит туннеллинг
https://t.me/usher2/4059

⚔️ Мне кажется это хороший повод для пытливых умов вооружиться взводами AI-агентов и наклепать всякого control plain для VPN. С аналитикой, тестами, PoC и даже MVP

🧪 Что требуется?
- Open Source, что-то типа MIT/Apache/BSD/Public domain/WTFPL, чтобы сервисы могли брать себе в коммерцию
- просто и коротко, должно проскакивать при плохой связи
- маршруты с весами и метками, чтобы например два VPN подключения могли ещё и отдавать приоритеты, или можно было спрашивать только отдельные маршруты
- сопутствующая информация, типа список меток. типа меш
- распространение точек взятия конфигов (откуда можно сейчас обновить актуальный конфиг для сервиса)
- подсказки по протоколам и точкам в этой сети, чтобы типа "Q: сейчас я с мобилки в МТС A: У тебя хорошо зайдёт outline на такие зоны подключений и xray/reality на такие зоны, а awg вообще не будет работать"
- придумайте сами

Да, были люди в наше время,
Не то, что нынешнее племя,
Богатыри — не вы!

А 8 лет назад часть операторов крутануло на подседле блокировку Telegram. Несмотря на штрафы. Но да,

Ведь были ж схватки боевые,
Да, говорят, еще какие!

Мы тогда убрали эту картинку, чтобы не подставлять операторов. Наверное правильно. Сопротивление ещё сколько-то жило возможно в том числе и потому, что мы с Лёней не пошли на принцип

Страшно, очень страшно.

🌀kdpiter в Max

Пощёлкал по песням Евровидения. Откуда-то сбежали дементоры и высосали всю радость мира. Как-будто бы во всех взыграли "традиционные российские ценности"

Я в ужасе пошёл листать календарь!!!!

Рассказываю байку. Год наверное 98-ой. Мы часто тусили у друга на квартире (привет, Н.). Денег у всех в компании было в обрез. Острый вопрос. Несмотря на то, что все работали. И вот как-то прихожу уже вечером. Вся компания в сборе, накрыта поляна. Такая, представляете, трёхкомнатная распашонка хрущёвская. Я в коридоре снимаю берцы (я носил берцы года до 2013 наверное не снимая). Мне из большой комнаты кричат:
— Щорс (это я)! 30 рублей за ночь! Будешь?!!
— А что делать надо? - отвечаю я не задумываясь.
Обсуждали поход в компьютерный клуб поиграть в Quake I...

ААААААААААААААА!!!!!!!!!!!!! Имне

UPDATE: добрые люди нашли: https://nux-modellbau.de/gadgets/