ValdikSS
@ValdikSS
Followers
6,696
Following
157
Media
880
Statuses
12,651
My interests: Network/PC/Embedded systems HW/SW security, Internet censorship, arcade games, music, P2P. Email/XMPP: iam @valdikss .org.ru PGP: 5CD7202EEF88F772
Russia
Joined November 2009
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Curry
• 724683 Tweets
Lebron
• 379387 Tweets
#C104
• 238601 Tweets
Sant Rampal Ji
• 99165 Tweets
設営完了
• 86154 Tweets
Gallardo
• 39655 Tweets
Cruzeiro
• 36761 Tweets
Romero
• 35827 Tweets
#仮面ライダーガッチャード
• 35026 Tweets
Daronco
• 24729 Tweets
#AEWCollision
• 18300 Tweets
#テイワットスタジオ
• 18040 Tweets
アトロポス
• 16449 Tweets
Braithwaite
• 14901 Tweets
グリオン
• 14876 Tweets
Nacho
• 14573 Tweets
Vegetti
• 11450 Tweets
Я написал небольшое количество заметок по различным сервисам, которые предоставляют либо банковский счёт, либо карты, удалённо. Кому-нибудь будет полезна заметка а-ля «как платить»? Там, правда, выбора почти нет и грустно всё.
41
35
907
Well, shit.
Encrypted traffic interception on Hetzner and Linode targeting , the largest Russian XMPP (Jabber) messaging service.
The instant messaging have been wiretapped for 3 months, on both hosting providers in Germany.
33
288
768
Провёл больше тестов. Сравнение доменов происходит по подстроке, ищется строка “” (короткий домен твиттера)
Любой домен, содержащий в каком-либо месте строку , замедляется.
У Github —
githubuserconten_t.co_m
37
215
622
Lots of Chinese peers constantly downloading Ubuntu ISOs in a loop, apparently with spoofed client IDs to Transmission 2.94 (and sometimes 2.9.4, note the additional dot).
This happens frequently.
Anyone know what's the catch?
@vxunderground
@SttyK
@hackerschoice
27
41
563
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
10
146
350
@literal_cringe
@Nibellion
That's not their software, that's PCSX ReARMed with GUI by Notaz (he make similar GUI for all his emulators).
4
11
198
Я больше не слышу "свист" развертки ЭЛТ-монииторов и телевизоров: 15 кГц еще еле-еле различимы, а 15.5 кГц уже нет.
Занимаетесь видео? Публикуете подкасты? Разрабатываете электронику?
Проверяйте спектр звука глазами!
Уверен, пищащие зарядки делают те, кто уже не слышит проблемы
13
6
208
Сделал модификацию браузера F-Droid Fennec (ребрендированный Firefox for Android), помогающую обходить интернет-блокировки на Android-устройствах автономно, без прокси и VPN.
Работает с замедленным/заблокированным Twitter и Facebook.
7
103
204
Знаете, что меня больше всего беспокоит и расстраивает?
Заблокировали Твиттер, Фейсбук, Инстаграм. Что изменилось? ВООБЩЕ НИЧЕГО! Я слышал только единичные возмущения.
Может, я в пузыре верчусь, но прошло два дня, и все всё забыли.
37
13
190
Many people, incl. friends of mine, rely on "cloud" for file storage, use "free" messengers, listen to music on "services", and expect companies to provide stable and consistent service.
This is what you get in the end:
31
122
184
Tired of configuring SSH jump hosts or OpenVPN access when you want to just expose you laptop's port?
Sick of ngrok and alternatives with registration, custom software, non-preserved random URLs and ports?
I have an answer.
ssh
5
46
189
Заказал на aliexpress Wi-Fi-модуль на чипе MT7610. В заголовке написано MT7610, в описании красными буквами выведено: "Внимание: это адаптеры с чипом MT7610, а не с MT7601." Спросил у продавца: «это MT7610, честно-честно».
Пришли MT7601.
10
0
183
Neither UEFI Forum nor Kaspersky revoked vulnerable UEFI bootloader which allows to bypass Secure Boot with default configuration (with stock Microsoft keys) for unknown reason.
Here's Silent UEFIinSecureBoot Disk on rutracker then:
5
53
151
На провайдерах России с ТСПУ (мобильные операторы и часть проводных) начали блокировать и/или замедлять Twitter и Facebook.
Устранить проблему на Android поможет Fennec , на Windows — GoodbyeDPI
Инфо:
10
54
134
Крупнейшие провайдеры и моб. операторы начали блокировать Tor в России.
Недоступны все или почти все IP-адреса известных нод, в т.ч. некоторых мостов.
Также недоступен домен CDN-сети Microsoft Azure , ожидайте проблем с веб-сайтами.
20
56
135
@Subleaf69
@notesfrompoland
Saw it in Russian underground walkway flea shop 2 days ago. "Oh, that's koksu pench gram thing!", me exclaimed to a colleague.
1
4
121
Пробовали мы давно с ребятами использовать дискретные видеокарты на багованной демо-плате с Байкалом, получалось примерно так.
7
6
130
Мои выходные были каким-то марафоном невероятных багов.
Есть у меня 30 кг тонких клиентов на VIA Eden (32-бит x86 из 2008). Решил задействовать их под что-то полезное, для чего нужен Linux, а из-за ограниченного количества флеш и ориентированности проекта на сеть — OpenWrt.
👇👇
10
8
131
- «Ой, у нас каналы перегружены», в историческом порядке:
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её
7
41
123
Про GPL.
Часть моделей «российских» принтеров Катюша построены на платформе Pantum, с их же драйверами. Исходных кодов у Катюши, похоже, нет.
В драйвер включён GPL-компонент JBIG-KIT, соответственно весь драйвер — код GPL.
Попытка получить исходный код пока не увенчалась успехом.
7
11
122
Internet Archive has a Webamp, fully functional Winamp clone, with equalizer and themes support.
All the little details are here.
5
46
120
Apparently
@dav3n_re
's tweet is hidden by default.
They do that to maintain UL/DL ratio, to host P2P CDNs and avoid ISP detection of it.
Discussion:
@ValdikSS
@vxunderground
@SttyK
@hackerschoice
tldr: some assholes are abusing torrent network to prevent being caped by fair-use rules. Read anacrolix/torrent
#891
3
6
64
3
5
118
В Firefox заменили текст «копировать» в контекстном меню на совершенное «скопировать», пользователи недовольны и просят вернуть прошлый вариант, спорят друг с другом.
9
6
117
Роскомнадзор заявил о замедлении работы Твиттера с сегодняшнего дня.
Разбираемся в технической реализации, присоединяйтесь.
5
28
109
RuTracker собрал 2+ миллиона рублей на покупку HDD для «Хранителей» — активистов, раздающих малопопулярные и редкие релизы. На эти деньги собираются купить около 900 ТБ дисков.
Сбор проводится на «Складчик.ком», но это не помешало цели кампании.
1
19
111
В России на провайдерах с ТСПУ (DPI) доступно множество Tor Relay’ев, которые можно использовать в качестве Bridge (мостов). Их блокируют гораздо реже, а работают они стабильней.
Сделал страницу для поиска рабочих Relay’ев прямо в браузере:
0
23
107
= Бесящие вещи =
«Получить» ПО, вместо скачать или купить.
Получить новый Microsoft Edge.
Корпорация с огромным штатом сотрудников не может перевести 2 слова так, чтобы они звучали естественно для русскоговорящего.
Это настолько повсеместно, что никто уже не замечает.
15
5
107
Напоминаю, что интернетом от Ростелекома следует пользоваться только лицам, идентифицирующим себя дриснёй. Ростелеком — провайдер для дрисней.
✔Меняют условия тарифа;
✔Меняют сам тариф;
✔Подключают «бесплатные» (только первый месяц) услуги, в надежде, что вы не отключите их.
21
12
106
Хотели заблокировать приложение Meduza для Android, а заблокировали Firebase SDK на ТСПУ.
5
20
108
Кидайте друзьям, кидайте врагам, добавляйте в закладки, распространяйте закладки…
5
28
105
Several proxy Firefox extensions are blocked in Russia by Mozilla:
• Censor Tracker
• Russian Censorship Bypass
• Planet VPN
• FastProxy
8
25
106
DDoS-Guard, которым пользуется мой провайдер в качестве аплинка, уже второй раз за месяц блокирует входящие UDP-пакеты на основании чётности/нечётности первого байта в данных.
Иными словами, проверяется один *бит* в пакете, и если он установлен, то пакет отбрасывается.
3
1
102
Петроэнергосбыт каждый вечер отключает все свои серверы на ночь (включая NS'ы домена), но иногда ответственный человек забывает дёрнуть рубильник.
8
11
96
Кому не видно твитов выше — это из-за ссылки на мой сайт, которую твиттер считает плохой, по какой-то причине.
Заходите на ntc точка party, читайте тред «замедление Twitter в России», там вся последняя техническая подробная информация.
7
5
92
Типа рассказываю анекдот про сервис Bankoff, предоставляющий виртуальную карту VISA, в т.ч. россиянам.
Судя по всему, карта привязана к консолидированному банковскому счёту, а в аккаунте лежат “фантики” (assets). Ни сайта, ни приложения: ВСЯ работа только через бота в чате.
2
14
91
В Туркменистане праздник: с 1 марта оба интернет-провайдера страны добавили 4 и 6 мбит/с в линейку тарифных планов.
4 мбит/с — 230 манат ($65)
6 мбит/с — 280 манат ($80)
9
3
94
Главный Радиочастотный Центр (ГРЧЦ, подведомство Роскомнадзора, разработчик Ревизора) ищет разработчика системы Deep Packet Inspection, по всей видимости, для создания эталонной системы блокировки сайтов для провайдеров России.
16
51
87
Экспериментальная версия GoodbyeDPI с поддержкой определения протокола OpenVPN TCP.
Позволяет обойти блокировку ProtonVPN.
6
17
87
Это, пожалуй, самый простой и быстрый способ развернуть личный VPN/прокси на виртуальных серверах, с использованием протокола Shadowsocks.
Клиенты Outline есть под все десктопные и мобильные платформы, также можно использовать любой другой клиент, поддерживающий Shadowsocks.
Bypass Russian restrictions on social media by setting up your own VPN with Outline: .
0
11
23
4
15
84
GTA V @ 30 FPS on a cellphone?
Far Cry 4 on Android?
Crysis on Snapdragon 870?
Sounds like a miracle but it's all possible now thanks to:
* box86 emulator with dynarec and native lib redirection wrappers
* wine with dxvk → mesa turnip (adreno driver)
3
16
86
@kozlovzxc
1. Покупаем двухсимочные смартфоны в соответствии с количеством SIM-карт
2. Подключаем их к розетке
3. Устанавливаем Automate, настраиваем перенаправление входящих СМС и номеров звонков на email/api/etc
4. ???
5. ОТСТОЙ!
5
3
83
I just published “How to search and download unpopular and old files on the internet”
3
45
83
Многие российские сайты закрылись межсетевыми экранами и анти-DDoS-сервисами, из-за чего почти не работают из-за рубежа.
Если кому-то нужен доступ до гос. сайтов, банков и прочих услуг, пишите на почту iam
@valdikss
.org.ru, предоставлю доступ в индивидуальном порядке.
6
18
80
Significant Deep Packet Inspection circumvention method updates in GoodbyeDPI v0.1.8
* Fake Packet with wrong SEQ/ACK numbers
* Automatic TTL value picker for set-ttl Fake Packet mode
* TLS fragmentation incompatibility with some web sites has been fixed
2
12
78
Неподалёку вижу настежь открытый щит управления светофором, переведённый в режим ручного управления. Никаких ДПСников за это время не приезжало, никого. Недолго думая, переключил его в автоматический режим, светофор наконец-то переключился, машины поехали, да и пошел дальше.
3
5
76
Многие крупные сервисы только создают иллюзию созданного аккаунта с минимальными данными, но после любого действия сразу же блокируют его под разными предлогами «для безопасности», из-за чего ими фактически невозможно пользоваться.
8
1
71
Всё, на выходных сделаю корпус из акрила, и можно рассылать. Заказывайте.
9
12
72
О смене сред давно хочу снять ролик:
Человек ищет товар в интернете, нашел сайт. Цена: ЗВОНИТЕ!
Он звонит по номеру компании, спрашивает детали, спрашивает цену, а ему вместо цены отвечают: ПРИХОДИТЕ!
8
10
70
Я иногда чувствую себя полным идиотом.
Чтобы купить SIM Билайна на сайте, нужно УЖЕ обладать каким-то номером телефона, иначе продолжить нельзя.
После ввода (произв.) номера появляется сообщение, что вам позвонят. Ни № заявки, ни выбора пункта.
Речь про самовывоз, не доставку.
7
7
70
Super UEFIinSecureBoot Disk: Boot any OS or .efi file without disabling UEFI Secure Boot
This is a bootable GRUB2 image for USB flash drives.
It can launch any operating system or .efi file, even with untrusted, invalid or missing signature.
2
19
69
Гудбай DPI — программа для обхода блокировок через DPI у многих провайдеров РФ, для Windows.
3
35
66
Оказывается, на рынке нет нормальных принт-серверов. Решил сделать свой: позволяет подключить старые принтеры по USB и получить печать и сканирование без драйверов по Wi-Fi через AirPrint/Mopria.
Работает в Windows, Linux, macOS, Android, iOS.
Думаю сделать мини-ПРОДУКТ. Надо?→
Я куплю (≈2000₽ / ≈$25)
93
Нафиг не надо
92
Одни беды от этих принт-в
84
Новый релиз The Hives 👍
21
22
5
69
With all that Windows on ARM news and Snapdragon laptop reviews, nobody mentions that no x86 driver emulation is possible.
You can't use any device that requires a driver if there's no ARM version.
Luckily, there's a solution for printers.
8
12
68
>It’s finally happening. An Android smartphone vendor is going to offer not three, not four, but 𝐬𝐞𝐯𝐞𝐧 𝐲𝐞𝐚𝐫𝐬 of software updates for its product. And this time, it’s Google leading the charge.
3
9
67
Некоторые критикуют отключение РФ от Cogent, но не знают, что это за оператор и как он себя ведёт. Cogent исторически привередлив к клиентам и связности. HE и Google не могли спириться с Cogent/IPv6, потому что они единственные требовали деньги за это →
1
6
65
Вчера прогрузил log4j в поля получателя и назначения межбанковского перевода между Альфа-Банком и ВТБ. Где-то что-то сработало (домен зарезолвился) склоняюсь, что на стороне Альфы.
Сегодня уже не работает. Альфа забанил два моих IP-адреса.
5
0
63
На ntc_party (твиттер цензурирует) пишут, что сегодня у нескольких российских провайдеров недоступен Google DNS () и сеть DHT BitTorrent.
Пользователь valloon сообщает: «Техподдержка прямо говорит, что виноват ТПСУ, но ничего они сделать не могут».
8
17
65
Сегодня моему основному компьютеру исполнилось 10 лет. Lenovo ThinkPad X220 с i5-2410M, TN-экраном, 4 ГБ оперативной памяти и 250 ГБ HDD был куплен за $759 на аукционе ebay утром 30 июня 2011 года.
Удивительно, но CPU всё ещё тащит — 2К
@24
в AV1 декодирует без пропусков.
10
2
64
RARBG, one of the oldest and largest torrent trackers, has ceased its operation.
3
13
64
* Firefox с 37 активными вкладками (все данные в RAM, без выгрузки)
* Discord
* Skype
* LibreOffice с открытым документом
* Два PDF-файла (размером 14 и 47 мегабайт)
…на компьютере 2007 года с 2 ГБ ОЗУ и HDD.
12
4
63
1. Google Chrome removes FTP support
2. Mozilla follows Google's decision, removes FTP support from Firefox
3. Google restores FTP support due to COVID-19. "Oh, FTP is still actively used by government websites, people need that"
I find this very amusing.
5
10
58
В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
6
17
58
VPS for 1 zł/mo ($0.3)
4GB RAM, 25GB SSD, 10Gbit/s network.
They also have free .pl/.com.pl domains.
7
13
57
Россия использует нешифрованные КВ-радиостанции, которые можно перехватить за сотни и тысячи километров и слушать прямо из браузера, без оборудования.
Коллектив
@sbreakintl
занимается записью переговоров, им нужны переводчики RU→EN для расшифровки материала.
We are currently looking for more Russian speakers to volunteer within ShadowBreak Intl and help us translate the hours of recordings we have - and are still doing.
If you are interested, please, get in touch with us by sending an email to : translators
@shadowbreakintl
.com
29
377
750
6
20
55
В проект по мониторингу интернет-цензуры ищутся волонтёры, способные установить устройство на своём интернет-канале.
7
23
52
Должны ли мы останавливать этих людей, или железо светлого будущего все перемолет?
It's 2024. What's stopping you from building mobile apps with Ruby on Rails?
31
1
76
13
0
56
Заодно проверим, грейлистит ли твиттер домен всё ещё
10
8
54
Интереснная особенность DPI(?) Ростелекома: уменьшением размера пакета TCP SYN можно обойти _сетевые блокировки_ (IP-адресов и диапазонов, а не только доменов), независимо от порта и протокола.
2
13
54
I just published “Deanonymizing Windows users and capturing Microsoft and VPN accounts”
1
34
52
Discourse это тот еще прикол, конечно. Пришло 50 пользователей и весь ваш ruby лёг, 3 requests per my 2 vCPU.
A typical Rails app will serve up to 1.5 requests per second per vCPU. With tuning plus an optimized app, that can be up to about 5 requests per/sec/vCPU.
So these days, vertical scaling can buy you 75-250 requests per/sec for 350 a month… not bad. ~5-10x better than Heroku.
59
20
283
10
2
55
Сделал «ядерный сетевой чемоданчик» для Беларуси, для применения в случае серьезной цензуры или отключения интернета, для продвинутых пользователей.
Методы выдержали предыдущий интернет-шатдаун(!) в Туркменистане.
7
14
53
Проблема в том, что:
1. Не у всех есть телефон (телефонный номер для входящих звонков);
2. Если требуют телефон, то обязательно будут звонить, о глухих вообще никто никогда в жизни не думает;
1
2
52
Microsoft has revoked Kaspersky vulnerable UEFI bootloader which could be used to circumvent Secure Boot. The update adds bootloader hash to dbx list, distributed via Windows Update. No dbx updates from UEFI Forum yet.
2
19
51
Microsoft Store track PCs by hardware ID, even when using local account, and save user data on servers.
I bought (used) Surface Go tablet. I see the list of installed applications from the previous owner, given full clean OS installation w/ format.
Is that a known thing?
7
6
51
I have a question which bothers me for several years already, and nobody could answer it:
Is classic single-game "brick game" tetris running some kind of microprocessor or is this a pure logic?
5
2
51
Только приехал в Москву, первый день, иду пешком. У кафе огромная пробка на перекрёстке, зашел-поел, выхожу — за 20 минут ничего не изменилось, одно направление стоит. Кое-кто умудляется проехать на красный по правой или встречке, остальные стоят в многокилометровой пробке ⇒
NEW: A researcher found traffic light controllers on the internet with no authentication at all, potentially allowing hackers to create traffic jams.
Researcher says that company who make the devices threatened legal action instead of working to fix.
38
358
933
2
2
52
Фасолины, крали ли у вас деньги банки?
У меня это случалось уже трижды. Два раза удалось отследить дополнительным мониторингом баланса и транзакций (у меня скрипты, которые заходят в кабинет и сверяют всё раз в несколько минут), а один раз — по СМС-уведомлениям.
12
4
51
Если ваш провайдер использует DPI, но GoodbyeDPI не разблокирует сайты или разблокирует только частично, либо если сайты перестают открываться вовсе, предлагаю предоставить мне свой интернет-канал для улучшения программы. Нужно запустить VM.
Подробности:
3
15
48
Исследую троян.
Кто-нибудь из читающих меня (и их знакомых) может поискать в логах DNS-резолвера российских мобильных операторов обращение на конкретный домен, и предоставить IMEI телефонов, которые это делают?
Конец IMEI можно скрыть, нужны только модели телефонов.
1
8
50