Это не то чтобы выбор, nginx ничего другого не умеет. Но если речь идет о ГОСТ шифровании, то оно здесь прекрасно работает.

Это пока его не развернули. :)

ну гост-шифрование без ключей тож не просто развернуть :)

Почему ты так решил?

Потому что ГОСТ 34.12-2018 описывает шифры Кузнечик и Магма.

надеясь на сознательность технически грамотных граждан, что они не будут трубить на весь мир о том как «взломать баны»

Ты идиот? При чем тут сознательность? Cейчас подписка на VPNы продается по всему инету, в том числе за крипту. Оттого что на лоре и хабре пара сотня гиков перестанет «трубить» ничего не поменяется. Весь telegram и whatsapp будет заполнен рекламой VPN, и именно эту рекламу будут видеть депутаты-дегенераты.
Обход блокировок это уже не удел гиков, а зарабатывание денег, так что болтай не болтай росиюшке придется обрубать все каналы с внешним миром.

придется

:)))))

Cейчас подписка на VPNы продается по всему инету

А кто же её продаёт? Ага, те самые несознательные технически грамотные граждане. Впрочем да, ты частично прав. Её могут продавать не только несознательные граждане, но и вполне сознательные иностранные диверсанты. Ну что ж, итог будет к сожалению тот же.

«Иностранные диверсанты закрывают доступ к интеренту для россиян» РИА Новости (с)

man golden firewall

Прошу ознакомиться со списком сайтов gf, он совпадает с нашим. Насколько могу судить, на уровень образования и развитие технологий КНР это не повлияло негативно, а местные аналоги сохранили десятки миллиардов в долларовом эквиваленте в местной экономике

Хотя что я ожидаю от того, кто повесил аватар с колючей проволокой, и вот вот помрет от душевных страданий из за невыносимой несвободы

Прошу ознакомиться со списком сайтов gf, он совпадает с нашим.

Прошу заметить что firkax уже говорит о белых списках, если так то будет не как в КНР, а скорее как в КНДР.

Прошу ознакомиться со списком сайтов gf, он совпадает с нашим.

Вот так палево. А я то радовался, что хоть что-то сами смогли. Кстати, в СССР вообще не было интернета, на уровень образования и прочее это не повлияло!

Наоборот хорошо, белые списки это признаки агонии и паники. Надеюсь БП ждать недолго осталось.

даже фитоняшкам нужно что-то есть

Интернеты будут закрывать вместе с физическими границами

Как и не было одноразовых шприцев, подгузников, кучи средств гигиены, МРТ/КТ, детская смертность в пару раз выше чем в странах входивших в военный блок НАТО, но как-то ведь выжили.

Кстати, говорят в КНДР очень хорошее школьное образование, нет безграмотных и очень хорошо у детей с математикой, если бы их школьников выпускали на олимпиады то они бы наверное занимали призовые места…, а вот все что после школы уже не очень.

говорят в КНДР очень хорошее школьное образование

Ну а чем там ещё заниматься? Учиться, учиться и учиться! У наших школьников к сожалению слишком много разврата остается и без внешнего интернета. Так что боюсь белый список не поможет уровень образования подтянуть. Но хоть содомитов айтишников заборют, и то хорошо.

В новости фигурирует «Иностранные протоколы шифрования», и всё.

Иностранные стандарты, методы или протоколы шифрования, это вполне конкретная вещь. Государство хочет, чтобы внутри использовали шифрование гост и точка. Вполне разумное желание.

Как это будет на самом деле - мы узнаем, когда это нас коснется.

Затем, на означает вследствие. Могут и запретить что-то еще. Например, openvpn. Мало ли что там будет, так чего фантазировать?

man golden firewall

а не great firewall?

В остальном вопросов нет, все так и есть.

Как и не было одноразовых шприцев, подгузников, кучи средств гигиены, МРТ/КТ, детская смертность в пару раз выше чем в странах входивших в военный блок НАТО

Не путай социализм/коммунизм и санкции/железный занавес. Проблема именно в первом, а не в последнем. Сегодня в РФ обычный капитализм, как и везде, поэтому и подгузники есть, как везде.

но как-то ведь выжили.

Уровень выживания, это не такая уж высокая планка.

Сегодня в РФ обычный капитализм, как и везде, поэтому и подгузники есть, как везде.

Только благодаря ещё дрыгающейся международной торговле. При окукливании в автаркию или тотальной внешней блокаде никакой капитализм не спасёт. И скорее наоборот, при таком раскладе капитализм может очень быстро перейти в каннибализм. Так что коммунистическая диктатура станет жизненно необходимой.

Я таки погуглил. Мне почему-то казалось, что ГОСТовское шифрование использует те же ECDSA и DH, а выброшен только AES и его друзья.

Дык выходит, вебсервер должен предпочитать ГОСТ другим (буржуйским) сьютам. Браузер же, наверное, предъявит не только ГОСТ, но и всякое другое. Ты смотрел, как тот же гостонжынс себя ведет?

Только благодаря ещё дрыгающейся международной торговле.

Я одного не понимаю, почему у вас все время одно только будущее? У одних благоденствие вечно на горизонте, у других пока торговля дрыгается, а вот закончится и кирдык.

Почему бы просто не оглянуться вокруг и не посмотреть, что уже сейчас (не)работает при текущей обстановке? Почему в одних странах, на Кубе, например, нет ни одного кубинского предмета, производства. Вообще ничего, даже выпуск стекла не освоили! А международная торговля же еще дрыгается, а чего она там не дрыгается? В Иране полная шняга. В Латинской америке люди все также ездят на старой убитой в хлам американской технике, на жигулях еще из СССР. А в других странах все норм. Как так? И зачем все эти вечные завтра, вот-вот, если уже сегодня разница огромная и очевидная?

Ты смотрел, как тот же гостонжынс себя ведет?

Как и любой другой tls сервер. Отдает цепочку сертификатов, а в ней прописаны, какую хеш функцию и какую криптографию использовать. Если клиент поддерживает, то гут, а нет, страница ошибки и все.

Я такие бредовые неадекватные прогнозы уже 20 лет читаю, про блокаду, прочую чушь, и что примечательно курс на самоизоляцию и автаркию - это откровенный фейк, не соответствующий реальным действиям и заявленным планам

Да не в этом же вопрос.

Алё, Куба как раз выживает в условиях торговой блокады. Странно, что они там не вымерли до сих пор на маленьком то острове. Ирану тоже туго приходится. Про Латинскую Америку не понял, что сказать то хотели? Что там бедные страны третьего мира? Ну да, бывает же такое! Но они интегрированы в систему мировой торговли и не возбухают против гегемона, поэтому какой-то особой жести и нет. Жесть только у тех кто возбухает, обратите внимание.

Так курс на изоляцию выбирает вовсе не немощная элита РФ. Эти то как раз самые потерпевшие от всей ситуации.

Жесть только у тех кто возбухает, обратите внимание

Обратили. Это не является правдой. Сходу могу назвать места, где задница даже у тех, кто гегемошкам очко вылизывает при первой же возможности

Эти то как раз самые потерпевшие от всей ситуации

Что верно то верно, у этих доллар вместо мозга и совести

А еще я помню прогнозы с ЛОРа, что российский литограф никогда не будет создан, либо через 200 лет, когда другие будут летать на дачу на Марсе. В реальности же такой литограф уже создан и его будет ставить у себя Иран, и там не только литограф но и куча сопутствующего ключевого оборудования и реактивов. Кроме того, только на этой неделе (так совпало) завершена разработка двух совершенно разных российских установок, одна для микропечати гибкой электроники и дисплеев, вторая для фотоники и биопечати. Но ваше право верить неминуемую деградацию, ужас кошмар и душную погибель, в последних ежей без соли и скорое отсутствие даже туалетной бумаги, не то что памперсов

Нет, но кажется примерно так, как ты описал. Потому что других вариантов особо не видно.

В новости написано достаточно просто и однозначно - стандарты(методы) шифрования, все, которые не гост. Что тут придумывать еще?

В новости, если ее понимать абсолютно буквально, написана ерунда. Отсюда и попытки понять, что же на самом деле имеется ввиду.

Ерунда, потому что, буквально выходит, что для целей доступа к нужной информации достаточно сделать свой впн с гостовским алгоритмом шифрования канала, чтобы его не блокировали. «Не верю», как говорил Станиславский.

Но даже если допустить, что это так, то как ркн собрался определять какой используется алгоритм? По заголовкам? Тогда еще круче, достаточно слегка модифицированного сервера и клиента, чтобы в заголовке был гост, а реально что угодно. Это вообще на бред похоже.

Будут дешифровывать гост-ы универсальным мастер-ключом? Если такой и есть, то сильно вряд ли его доверят ркн. Не говоря о том, что это по-любому довольно ресурсозатратно для того, кто собрался дешифровывать весь поток от клиентов даже мелкого провайдера.

==============

Мое мнение, что слова про впн-ы с гостом следует понимать юридически, а не технически. Вероятно, у ркн уже есть список организаций с официальным, сертифицированным впн с гостом.

Нет. У него есть опции выдавать разные сертификаты разным клиентам на основе TLS handshake. Но оно очень рудиментарное.

В реальности же такой литограф уже создан и его будет ставить у себя Иран, и там не только литограф но и куча сопутствующего ключевого оборудования и реактивов.

В реальности, насколько я понял, самое передовое полностью свое у нас, 350 нм литограф - это фактически слегка модернизированные советские разработки, переданные белорусами, у которых они уцелели.

Так себе достиженьице. Хорошо, что хотя бы такое есть, плохо, что оно отстало на 30 лет.

вторая для фотоники и биопечати.

Ну посмотрим, во что оно на практике выльется. Как и 350 нм литограф.

Ждать БП - это ждать когда же можно будет сдохнуть :(

А с белыми списками, как показывает практика хотя бы КНДР (там даже белых нет, все обрублено), жить можно неопределенно долго.

Там только прототипы и химия импортная.

фактически слегка модернизированные советские разработки, переданные белорусами

Из того что увидел я, там не «слегка», там очень глубоко переработанная система с гораздо большим рабочим полем, вряд ли засвет идет с нахлестами посреди топологии. Всё упирается в старый источник света, с новым, которым они сейчас занимаются, получат 130 нм. ИМХО весьма неплохо для установки, которая «никогда не получится, только пустые обещания»

я просто съеду из россии

Выезд тоже закроют, не первый раз.

Ждать БП - это ждать когда же можно будет сдохнуть

«Лучше ужасный конец». Практики по белым спискам особо и нет, но дело не в этом. Это просто один из признаков слабости и неуверенности илитки. Что-то у них пошло не так. Хотя недавно был наконец озвучен секрет успеха для не совсем сверхдержавы: нужно целовать задницу американскому президенту и быстро выполнять всё, что он велит. Так просто. И надо было именно так и жить. Ну или вернуться в 1987 и отменить всё, что тогда навертели. Но это уже чуть сложнее.

нужно целовать задницу американскому президенту и быстро выполнять всё, что он велит

Не поверишь, так и было, пока (на мой взгляд) это не перешло какой то запредельный лимит наглости и недопустимости. Называется «перегнуть палку», когда уже возможные убытки и последствия теряют значение (заметь, это ты в тему 5.3 накидываешь, надеюсь потрут)

Ты опять придумываешь то, чего нет. Сертификат никто не шифрует и там написано, что используется. Крошить нормальные сертификаты подменяя заявленные протоколы другими никто не будет. Это тупо. И особо лезть внутрь тоже никто не будет, чтобы поймать пару маргиналов-дебилов. По потоку данных вполне можно понять, какой метод шифрования используется. Точно также, как детектируется шифрование уже зашифрованных данных. Но вряд-ли этим будет кто то заниматься. Пока даже тем что уже можно ловить, никто не занимается

Сертификат никто не шифрует и там написано, что используется.

Ты о каком сертификате говоришь? Мы не https обсуждаем.

Крошить нормальные сертификаты подменяя заявленные протоколы другими никто не будет. Это тупо.

Что значит «крошить»? Есть задача владельцу туннеля избежать его блокировки, если для этого достаточно подменить протоколы, то еще как будет. Из религиозных соображений что ли отказываться?

По потоку данных вполне можно понять, какой метод шифрования используется.

Поясни, что имеешь ввиду. Потому что минимально нормальное шифрование на выходе выдает с хорошей статистической достоверностью поток равномерно распределенных псевдослучайных данных.

первый раз я так понял был в 41 году, да?

Ты о каком сертификате говоришь? Мы не https обсуждаем.

На текущий момент большинство систем использует x509 сертификаты. В том числе, например, openvpn.

Что значит «крошить»? Есть задача владельцу туннеля избежать его блокировки, если для этого достаточно подменить протоколы, то еще как будет. Из религиозных соображений что ли отказываться?

да не поможет это избежать блокировок.

Поясни, что имеешь ввиду. Потому что минимально нормальное шифрование на выходе выдает с хорошей статистической достоверностью поток равномерно распределенных псевдослучайных данных.

Обычно в системах dpi достаточно отлавливать последовательность размеров заголовков. Кроме того, хендшейк никто не шифрует. Расширение протокола для этого недавно появилось, ну так его целиком забанили и все. Да, есть всякие китайские хитрости типа добавления данных и нулей в заголовки, отправка зашифрованных данных без двойной шифрации, все эти xtls, но это все маргинальщина, которая ухудщает удобство и надежность технологии в целом и занчит, будет далеко не для всех.

Выезд тоже закроют, не первый раз.

Кому и зачем? Не путай коммунизм и современность.

Нет. У него есть опции выдавать разные сертификаты разным клиентам на основе TLS handshake. Но оно очень рудиментарное.

Надо смотреть в потроха. Но в целом, все эти множественные выборы на основе предпочтений клиента и сервера очень замутное дело. Особенно, когда каждый вкладывает в это дело свои приоритеты. Если есть необходимость обеспечить максимальную совместимость, это одно,а если максимальный охват, например, гостом всех соединений, уже другое.

Думаете, что можно просто ГОСТ завернуть в ГОСТ, ещё раз в ГОСТ, после в ГОСТ, а потом в AES и будет норм?

Когда тебе один такой поток надо разобрать, это одно, а вот когда 101...

Дадада, с 68 года выживают.

Остров небольшой, но 1200 км в длину и уж место под стекольный завод там нашлось бы.

Латинская америка без особой жести? Ну-ну.

И Иран тоже десятки лет под санкциями, просто страдает. Ноль развития. Только хитрость тренируют в обходе санкций. Так-то и США в блокаде, на земле заперты, не пойму, чего они не страдают на своем маленьком островке? А латинская Америка страдает, странно…

стекольный завод

Энергоемко. Терминала СПГ нет. Хотя цемент делают же

Браво👏🏻