Дмитрий Беломестнов
Recent Entries 
Profile
Name:Дмитрий Беломестнов
Page Summary
Latest Month
January 2025
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Search
Entry Tags
"arctic sunrise", "pussy riot", "vita", /etc/hosts, 02.05.2014, 06.05.2012, 08.03, 09.02.2016, 10.04.2010, 12.06.2012, 18.06.2016, 1c, 26.03.2017, a. morozov, a. nekrasov, abolish the death penalty, about:config, about:performance, adblock, adblock plus, adblock-latitude, adobe, afanasyev, afd, affirmative action, afganistan, agranovsky, aillarionov, albania, alexey sokolov, alla bossart, amd, amnesty international, andrey kozlovsky, andrey mironov, android, anne applebaum, anonymizer, anshakov, anti-clericalism, anti-semitism, anticlericalism, antivirus, anvar ismagilov, apple, archive.org, argentina, armenia, army, art, arthur kalmeyer, asanov, assange, assassination, atsvetcoff, australia, austria, avmalgin, azerbaijan, babchenko, babitsky, baholdin, balkans, bannon, bards, bastrykin, batkin, bbc, bbg, beijing provocations, bekeshkina, belarus, belgium, bellingcat, belotserkovsky, berezovsky, beslan, biden, big data, biology, blackwater, bloatware, bnd, bogatov, bokova, boris_sokolov, born, bosnia and herzegovina, brazil, brexit, browder, browser, browsers, bubeev, buchenkov, budanov, bukovsky, bulgaria, bykov, cambridge analytica, canada, caricature, carter page, catastrophes, catholic church, censopship, censorship, cert8.db, certificates, chechnya, checnya, chernobyl, chile, chilling effects, china, chirikova, chiygoz, chromium, church, churchill, cia, citizen lab, civil society, cleptocracia, clericalism, climate, coe, comey, comprador, computer virus, consumer fraud, consumer rights, copyright, corruption, counter, crimes against humanity, criminal negligence, criminality, cspace, cuba, culture, cyberattack, cyprus, czechia, dadin, darkmail, davydova, death penalty, debian, degermendzhi, democracy, demography, denmark, discrimination, disklosure, dmca, dmitrievsky, doctorliza, dolboeb, dolmatov, doping, dpni, dr.web, dubki, duritskaya, e-mail, e.prigozhin, echo.msk.ru, echr, ecology, economy, ecuador, education, eggert, egypt, ej.ru, election, elena gracheva, eltsin, erich fromm, eskin, estonia, eu, european convention on transfrontier television, eurovision, evolution, extrajudicial killing, exxon, facebook, falun gong, fancy bear, fbi, felgengauer, felshtinsky, feminism, fillon, finland, firefox, flibusta, flynn, folklore, forced adoption, forced child labor, forced disappearances, forced labor, forced organ harvesting in china, former czechoslovakia, former yugoslavia, forumfreerussia.org, france, freedom of assembly, freedom of association, freedom of conscience, freedom of information, freedom of movement, freedom of speech, freedomhouse.org, fskn, g20, g7, galich, gallup, gazprom, gebrev, gennady afanasyev, genocide, geography, george floyd, georgia, germany, geydar dzhemal, gif, girkin-strelkov, glucksmann, glushkov, gluzman, glyphosate, gmail, goncharenko, gongo, google, google chrome, gorbachev, gordievsky, gosiewska, gpon, grabovsky, grammar, grani, greece, grenada, guccifer 2.0, gulagu.net, gusinsky, harassment of journalists, hardware, hdd, hell, hello, hermitage capital, hillary clinton, history, hitler, holocaust, hrw, html5, http://rublacklist.net/bypass/, https://rublacklist.net/bypass/, https://www.bypasscensorship.org, huawei, human rights, human traffic, human traffic and slavery, humor, hungary, hvostenko, ian murdock, icann, iceland, icij.org, ikhlov, inbox.lv, india, inelligence services, instagram, instantbird, intel, intellegence services, intelligence services, intelligencs services, intelligene services, international justice, international law, international politics, international relarions, international relations, international relatons, internet, internet archive, internet provocations, internetional relations, interpol, ioc, ionov, ip-telephony, iran, iraq, ireland, irtenyev, isil, israel, it, italy, ixquick.com, jamala, james comey, japan, juan goytisolo, juctice, justice, kadyrov, kalmykova, kapger, kara-murza jr., karen dawisha, karpichkov, karpyuk, kashin, kasparov, kasparov.ru, kaspersky, kasyanov, katyn, kazakhstan, kazarnovsky, kennedy, khimki, khodorkovsky, kim, kislyak, kiwi, klyamkin, klykh, kohver, kolchenko, konev, korzhavin, kosovo, kovalev, kp.ru, kremlin politics, kremlin propaganda, kremlin provocations, kremlin provocattions, kremlin state terrorism, ks, kurds, kuwait, kyrgyzstan, labor rights, lapse, laptop, latvia, latynina, lavrov, law, lebanon, lenin, leonhard frank, lesin, libya, liechtenstein, lifenews, linux, literature, lithuania, little tricks, litvinenko, lj, ljr, ljr-fif, lukin, lukoil, lustration, luxembourg, m$, m.veller, macarthur foundation, macedonia, macron, magnitsky, mail.ru, malaysia, malofeev, manafort, management, manannikov, margret-stwt, mark_feygin, markov, matthew puncher, maxim.goryunov, mccain, mcmaster, media, medicine and health, medvedev, megafon, memorial, merkel, messenger, mgts, michael flynn, middle east, mike pence, mikhalkov, milonov, mirzajanov, mohnatkin, moldova, monopolism, monsanto, montenegro, morocco, mossak fonseka, mts, mugabe, nado, nagorno-karabakh (artsakh), nato, navalny, nazi, nazism, nco, necrologue, nemtsov, nepotism, net neutrality, netherlands, nevzorov, new zealand, nizovkina and stetsura, nochnye volki, nod, north caucasus, north korea, norway, noscript, notebook, notpetya, novayagazeta, novodvorskaya, nsa, nuclear weapons, obama, obscurantism, occrp, oil, ok.ru, olga li, olympic games, opcw, opec, opera, opera 12, opposition, organ harvesting, orthography, osce, otr, pace, pakistan, pale moon, panama, panama papers, papadopulos, parnas, pavel grib, pavlensky, perepilicny, personal data, peter pomerantsev, pgp, philippines, philosophy, photo, piontkovsky, pocket, poetry, poland, police brutality, political correctness, political repression, pompeo, poroshenko, portugal, pribylovsky, prigozhin, prisoners, privacy, propaganda, protonmail, psychiatria, psychiatric repression, psychology, putin, putin igor, qatar, qt web browser, racism, radiation, rambler, rasp, razvozhaev, rbc, re3yc-byalik, redphone, refcontrol, refugees, regnum, religion, rfe-rl, right to education, right to life, rights of children, rights of women, ring, riss.ru, robert mueller, roizman, roldugin, romania, romney, rosneft, roundup, rpr-parnas, rt, ru.krymr.com, ruban, rublacklist.net, russia-georgia war, russia-ukraine war, russian orthodox church moscow patriarch, russian orthodox church moscow patriarchia, rwanda, s.ivanov, saakashvili, sadkov, safe-mail.net, sakharov, samsung, sanctions, satire, satter, saudi arabia, savchenko, science, science fiction, scientific atheism, scientology, scot young, seamonkey, search engine, sechin, secure boot, semenenko, sentsov, separatism, serb, serbia, sessions, sexual minorities, shamalov, sharina, shekhovtsov, shlosberg, shpilkin, shuppe, siemens, signal, simes, singapore, sjw, skobov, skripal, skype, slovakia, slovenia, snapchat, snegovaya, snowden, social rights, sociology, sokolovsky, sol shulman, solonin, soloshenko, soprovsky, sorm, soros, sources.list, sova-center, spain, sports, srware iron, statistics, steinmeier, stomahin, stratfor, strelyany, suicide, sup, surkov, sushchenko, svetova, sweden, swift, switzerland, syria, systemd, tails, tajikistan, tambov_nikitiny, tarabardin, tartu, tatarstan, tatyana felgengauer, taxes, tconomy, tearing, technics, tele2, telegram, telemetry, terrorism, thailand, tibet, tillerson, tobacco propaganda, tor, tor browser, torbeev, torrent, torture, tox, trolli, truecrypt, trump, tulsky, turism, turkey, turkmenistan, twitter, ublock origin, udaltsov, uefi, uk, ukraine, ukrainian greek catholic church, ukrainian language, umarali nazarov, un, united arab emirates, unternational relations, uranium one, us, usa, usas, ussr, uzbekistan, v.matvienko, v.v.ivanov, vatican, velikiy i moguchiy, venezuela, veniamin, vera savchenko, viber, victor suvorov, viktor bout, vinci, vk.com, vkonakte, vkontakte, voa, volodin, vologzheninova, volohonsky, vorobyevsky, voronenkov, voynovich, vpn, vyacheslav maltsev, vysotsky, wada, war, war crimes, webcam, whatsapp, who, wi-fi, wikileaks, wikipedia, william browder, windows, windows 10, word, world war ii, ww2, xenia sobchak, xenophobia, yabloko, yahoo, yandex, yandex navigator, yanov, yanukovich, yarovaya, yashin, yavlinsky, yemen, youtube, yukos, zapolsky, zelensky, zimbabwe, zoho, zolotov, zor'kin, zrtp
24th-Dec-2016 09:54 pm - Теперь о том, как обходить блокировки неугодных аккаунтов
Теперь о том, как обходить блокировки неугодных аккаунтов

КиберКот
23.12.2016

Ну, смешно было надеяться, что в Рамблере сидят грамотные админы с руками, торчащими из откуда нужно. Как и предполагалось, основной контингент там составляют тупорылые обезьяны, знакомые с системным администрированием примерно никак, но при этом считающие себя ахуенно умными и изобретательными админами.

Я не буду вдаваться в дебри теории компьютерных сетей и протоколов, замечу лишь следующее:

1. Блокировка выполнена простановкой DNS CNAME, сопоставляющих блокированные ресурсы (например, zloy_odessit.livejournal.com) некоему фейковому ресурсу-"заглушке". Конкретно - rkn451.livejournal.com, оно же clb-banned.livejournal.com.

# host zloy-odessit.livejournal.com
zloy-odessit.livejournal.com is an alias for rkn451.livejournal.com.
rkn451.livejournal.com is an alias for clb-banned.livejournal.com.
clb-banned.livejournal.com has address 81.19.74.17

ОБРАТИТЕ ВНИМАНИЕ ПРЯМО ЗДЕСЬ И СЕЙЧАС! Во всех тестах, подобных приведенным здесь, и при всех операциях с файлами, описанных ниже - символ подчёркивания ("_") в именах хостов нужно заменять на дефис ("-")! Вообще, символ подчёркивания в именах хостов применять крайне не рекомендуется, и ЖЖ в своё время даже ставил костыль для этого, "уравняв в правах" дефис и подчёркивание.

2. Несмотря на то, что "блокировка" произведена на уровне DNS (даже не на пакетном и уж тем более не на HTTP) - на входе у ЖЖ стоит обычный-простой-как-угол-дома NGINX, который никто не отучал парсить заголовки HTTP запросов. Иными словами, если запрос того же zloy-odessit.livejournal.com придёт на правильный входной IP, то NGINX его честно распарсит и передаст в нужный бэкенд.

3 (для сисадминов) Дальше продолжать? :)


Абясняю для варианта винды, поскольку у кого *nix - те и сами знают, что им делать. А у кого яблоки - те должны анально стродать пущай сами разбираются :).

Итак.

а) Ставим любой приличный текстовый редактор (только не Ворд, бо это не текст-редактор, а текст-процессор). Я рекомендовал бы встроенный в Far Manager - как минимум, потому, что на его примере проще всего объяснить, где и как найти нужный файл, как его отредактировать, и как наплювать на возможные жалобы про read only файла.

б) Запускаем Far от имени администратора (Щелчок правой клавишей по пиктограмме Far -> Run as Administrator).

в) Перемещаемся в каталог C:\Windows\System32\drivers\

г) Далее два варианта. Либо вы в этом каталоге видите подкаталог с именем "etc", либо вы его не видите. Если не видите - наберите в Far команду "cd etc". Если видите - просто переместитесь в этот каталог. Это, блядь, Майкрософт так делает вид, что он дополнительно защищает свои системы, блядь.

д) Откройте файл "hosts" на редактирование (F4 в Far).

е) И допишите в конец файла адреса всех забаненных журналов, которые вы хотите читать. Вот в таком виде:

81.19.74.5 robinbobin.livejournal.com
81.19.74.5 zloy-odessit.livejournal.com
81.19.74.5 oleg-leusenko.livejournal.com
81.19.74.5 v-n-zb.livejournal.com
и т.д.

(Для справки: 81.19.74.5 - это IP-адрес www.livejournal.com, пока что незабаненного :). Там есть ещё несколько айпишников, явно для разных групп, но я не копался глубоко - вот этот точно работает).

Не забываем две вещи! Во-первых, дефис вместо подчёркивания. Во-вторых, между IP-адресом (81.19.74.5) и адресами журналов должны быть не пробелы, а табуляции (одной вполне достаточно).

ж) Говорим "Сохранить файл" (F2 в Far). На этом месте винда, скорее всего, ругнётся: мол, файл только для чтения. Скажите, что вам пофигу, и файл нужно всё равно записать.

з) Набираем в командной строке (можно в том же Far) следующую команду: ipconfig /flushdns
Вообще-то, содержимое hosts должно иметь приоритет над кэшем DNS - но кэш таки почистим, на всякий случай. Именно для этого служит приведенная команда.

Собссно, всё. С этого места - упомянутые журналы снова доступны. Не берусь прогнозировать, сколько времени это будет работать (против блокировки на L7 уже не будет приёма, вообще говоря), но пока что...

Да, ещё один момент: всю весёлую малину с редактированием файла hosts может обосрать какой-нить особо умный антивирус, следящий за состоянием этого файла (я видел такое поведение у DrWeb, например). Но тут уж я не лекарь, бо у меня самого антивируса просто нету, нормальному знающему человеку он вхуй не упёрся :).

Не благодарите :).


Дальше апдейт: инструкция, как поправить hosts-файл на яблочной платформе. Авторство sciuro, за что ей большое человеческое спасибо :).


Если сюда забредет кто-нибудь с яблока, внезапно не знающий, как редактировать хостс - коротенько:
- хостс живет по адресу /private/etc/hosts (finder - go - go to folder - копипастим в поле адреса /private/etc/)
- правой кнопкой щелк по файлу hosts, выбираем duplicate (на случай криворукости). Возникнет бэкап hosts copy в той же папке, пусть там и живет. При этом спросят пароль от машины скорее всего - это нормально. Вообще при всех последущих операциях пароль могут спросить несколько раз, потому что править хосты - это Очень Продвинутое Действие.
- открываем hosts textedit'ом
- вписываем туда те же адреса, что перечислены в посте выше. textedit тут же верещит, что править этот файл низзя, и давайте лучше сохраним куда-нибудь отредактированную копию. Ну ок, куда-нибудь сохраняем (неважно куда, хоть на декстоп).
- все-таки вписываем адреса
- сохраняемся, закрываем textedit
- правой кнопкой щелк по файлу (там, где вы его сохранили), выбираем get info, в name and extension убираем из имени txt, закрываем info.
- перетаскиваем получившийся файл во все еще открытую (или откройте снова) папку private/etc, заменяя им старый файл.
- профит. Перезапускаем браузер, все работает.


Но вообще, конечно, надо валить. Тем, кто в ЖЖ - куда-нить на другую платформу. А тем, кто в Мордоре - подальше от этого очага особо опасной заразы.

***

ДОПОЛНЕНИЕ

Новую схему блокировки отменили. На диапазон "clb-banned" вернули нормальный nginx. Вернули региональную (старую) блокировку "451" с козлом Фрэнком. "На третий день Орлиный Глаз заметил, что у сарая нет одной стены".

http://users.livejournal.com/-iga/175174.html
24th-Dec-2016 01:26 pm - Поиск по архивам Живого журнала 2000–2015 годов
Поиск по архивам ЖЖ 2000-2015
https://ljsear.ch/
К сожалению, они совершенно не следят за совместимостью с браузерами.
This page was loaded Apr 27th 2024, 5:48 am GMT.