В США и Европе будут блокировать VPN

https://colonelcassad.livejournal.com/10518608.html
https://colonelcassad.livejournal.com/10513262.html
У нас: чтобы дезинформацию не сували. У них: чтобы не обходить проверку
возраста. Многие любят как аргумент приводить тот факт, что "а у них там
тоже так", "везде так". Плохой аргумент. Сраного Михалкова я поэтому не
уважаю очень сильно, всегда называя его ворьём, из-за его налога на
болванки. Отец мне как-то тоже привёл аргумент: так везде делают. Типа
всякую дрянь надо к нам тянуть? Хорошо что догадались патентную систему
на ПО не применять как в США -- тут нарадоваться нельзя. Если только это
всё не не приводить как ответ на "у нас, как всегда, всё худшее на свете".

Конечно, всякие проекты OONI и прочее, прочее делает постоянные отчёты
про цензуру, где конечно же никаких плохих фактов о тех же европейских
или США странах не будет. Мне даже всегда смешно слышать про "свободную"
Европу, где за BitTorrent мигом по рукам получишь (Германия, в
Нидерландах его почти никто не трогал). И никто не вспомнит о том, что
почти все ресурсы за Cloudflare для нас блокируются этим же самым
Cloudflare, а не ТСПУ/РКН.

Но по факту всё в Интернете, уже чуть ли не стремительно, деградирует до
Splinternet-а. Сужу не только по новостям всяким, но и рассылкам про
зеркала всяких проектов, операторов DNS, сетей, email.

Я вроде бы не паникёр, никогда не был "а! всё пропало! скоро каюк!", ибо
никогда ничего не сбывалось на практике касательно деградации/окукливания
Интернета, но сейчас уже как-будто нет сомнений что скоро точно в мире
будет в целом неработоспособен глобальный федеративный email, в лучшем
случае только через approved certified trusted провайдеров (Gmail,
Yandex, Mail.ru, и т.д.). Как наверное и многое другое. Для email то
делов то: заблокируй 25-ый TCP порт и всё! Возможности *на практике*
"перенаправить" на другие порты через DNS записи или ещё как -- нет.
Вменяемых альтернатив тоже нет.

Причём протокол/форматы то придумать -- дело одного вечера. Но нужно же
и софт, реализации написать *вменяемые*, удовлетворительные. Не говоря
про то, чтобы иметь критическую массу людей это использующих.

From: ярик сысоев
Date: 2026-05-06 12:06:38Z

Чего мелочиться - давайте сразу с северной кореей сравнивать, а в идеале ориентироваться. Живут без интернета и нормально. Никто почти даже не убегает из страны - вот настолько классно.

Насчёт cloudflare - вот вы периодически жалуетесь, что они блокируют русские адреса.
А как это выражается? То, что они капчу заставляют периодически проходить?
Разве это не везде так?
Можете ли дать какие-то источники? А то по запросам типа "cloudflare блокировки" выдаёт только только про блокировки от ркн.

From: Sergey Matveev
Date: 2026-05-06 12:50:41Z

*** ярик сысоев [2026-05-06 15:06]:
>Чего мелочиться - давайте сразу с северной кореей сравнивать, а в идеале ориентироваться. Живут без интернета и нормально.

Мы все скоро будем жить без Интернета, с Интранетом. Splinternet уже
реальность. КНДР тут особенный: у них и Интранета нет, насколько
понимаю. Рунет (наш интранет) наоборот только развивают. Интернетом
будет называться часть Splinternet доступная на Западе (возвращаясь к
историческим истокам ARPANET).

>Насчёт cloudflare - вот вы периодически жалуетесь, что они блокируют русские адреса.
>А как это выражается? То, что они капчу заставляют периодически проходить?

403 отвечают, без объяснения причин. Иногда явно показывают HTML
страницу с причиной: с русским адресом идите нафиг. Или HTML страницу
просто с access denied, без объяснений. Иногда бывает 429, если погулять
по сайту (которые бывают всё ещё работают).

Про CAPTCHA мало что могу сказать: не использую JS-capable обозреватели
в общем случае. Но когда использую (в виртуалке запуская Slackware с
Firefox (предпочёл бы Chromium, но из коробки только так)), то, да,
CAPTCHA бывают видны -- сразу сваливаю с этого места. Причём! Если в
нормальном обозревателе оно ещё может показать всё нормально, то в
JS-capable тыкать будет в морду CAPTCHA.

>Разве это не везде так?

Вроде уже нигде не осталось CAPTCHA которые бы работали через JS.
Поэтому не знаю. Многие сайты просто говорят "включайте JS", так что валю
с них. Может и CAPTCHA будут показывать первым делом, если зайти с JS.

Для меня ресурсов/сайтов за всем этим дерьмом равносильно что нет.
Единственное безысходное исключение которое делаю: сайты регистраторов
доменных имён, VPS-ок, где все эти уроды включают CAPTCHA (причём не
очень понимаю зачем, ведь я же всё равно буду авторизовываться).

>Можете ли дать какие-то источники?

Зачем мне сторонние источники? Я вижу как в четырёх местах где я
пользуюсь Интернетом (дом, работа, две VPS: всё в совсем в разных сетях)
мне всё это отдаётся. HTTP ответ поверх HTTPS РКН/ТСПУ/whatever
подсунуть не могут (если не научились, конечно же, ломать зарубежную
криптографию или получать TLS сертификаты из их CA) -- это делают только
сами CF/whatever.

Что CF оставляет открытым -- иногда "добивается" РКН, есть такое. Есть
ресурсы где только ~16KB просасывается данных, с успешным ответом от CF.

В 2022-ом, насколько помню, массово перестали быть доступны чуть ли не
все кто находится в Германии. Весь Hetzner. Кто не в нём, но по
whois/GeoIP видно что в Германии -- вообще как-будто IP пакеты не ходят.
Тут я уже искал информацию кто виноват. Задавали этот вопрос в какой-то
рассылке GNU Guix, сервера которого перестали быть доступны у нас.
Где-то от них был ответ, что это прям на магистральных каналах всей
Германии просто режут российский трафик. С ходу не нахожу где видел, не
исключаю что в IRC. Автор(ы) Guix не были заинтересованы в урезании
доступа к нам, поэтому сами удивились.

>А то по запросам типа "cloudflare блокировки" выдаёт только только про блокировки от ркн.

Ну так а кто управляет поисковой выдачей? :-)

Я не забуду факта того, что я не смог найти *ни одного* англоязычного
источника про факт водной блокады Крыма, кроме российских информационных
агенств. Просто мы не раз были в Крыму с 2014-ого и прекрасно были
осведомлены о неё наличии (дамбу которой в первые дни СВО разрушили).

У нас вроде бы есть Яндекс, но... мягко говоря, они как-то не внушают ни
доверия ни уверенности вообще на кого они работают. Ибо, насколько знаю
и видел, того же Крыма для них как-будто не существует, нет никаких
планов "осваивать" и присутствовать в этом регионе. Но проверить что они
там выдают не могу: 100% всего что "за" Яндексом в 100% случаев где бы
то ни было требует CAPTCHA. Разве что кроме mirror.yandex.ru.

From: ярик сысоев
Date: 2026-05-06 14:14:46Z

>дом, работа, две VPS: всё в совсем в разных сетях

Я так понимаю, что в "совсем разных" всё ещё в рф? А проверяли ли вы с иностранной vps? Может, им на самом деле не нравится, что вы используете "нормальный" браузер? Больше поверю, что они пытаются больше телеметрии со всех содрать чем в то, что втихую специально банят именно российсуие адреса. Хотя вы писали, что и с ff заходили... Странно, короче, что ни от кого кроме вас я жалобы не слышал. Возможно, стоит знакомых сетевиков поопрашивать - замечали ли они такое.

(Под "везде так" я имел ввиду не другие ресурсы, а доступность CF из других стран)

>У нас вроде бы есть Яндекс, но...

Пояндексил за вас - там то же самое. Самое близкое, что нашёл - кому-то сайт с русских адресов задудосили и он на форуме спрашивал, как фильтр поставить.

спасибо за подробный ответ

From: Sergey Matveev
Date: 2026-05-06 14:43:52Z

*** ярик сысоев [2026-05-06 17:14]:
>Я так понимаю, что в "совсем разных" всё ещё в рф?

Конечно.

>А проверяли ли вы с иностранной vps?

Таких не имею. Но переписываюсь с людьми за границей, которые те же
самые curl/whatever вызовы делают и у них всё работает.

>Может, им на самом деле не нравится, что вы используете "нормальный" браузер?

Так и под ненормальным, когда возвращаются 403, аналогично не
открывается. Несколько раз проверял есть ли корреляция с обозревателем.
403 иногда отключается: доступ разрешают (к тому же eprint.iacr.org).
Мелькала мысль: может это в теории какой-нибудь ТСПУ временно
отключился? Идёшь проверять на другие ресурсы, точно прежде не
работающие: а там всё равно блокирует.

YouTube, кстати задолго до всяких РКН мне 403 почти постоянно стал
отвечать. Всё аналогично Cloudflare. Но изредка, до сих пор, иногда
почему-то работает. Единственный RSS с него просасывается и даже может
дать видео (yt-dtp) скачать.

>Больше поверю, что они пытаются больше телеметрии со всех содрать чем в то, что втихую специально банят именно российсуие адреса.

Тут понятия не имею. Вижу просто по факту: кто размещён или перемещается
(как eprint.iacr.org) в CF, то с высокой долей вероятности будет
недоступен по той или иной причине. А иногда доступен :-)
Недоступность по адресам наверное в половине случаев точно: там явно
показывается HTML страничка с объяснением про страну.

>Странно, короче, что ни от кого кроме вас я жалобы не слышал. Возможно, стоит знакомых сетевиков поопрашивать - замечали ли они такое.

Я думаю, что жалоб на CF или YouTube нет, потому что люди считают, что
это РКН виноват. Не спорю, пакости для этих нехороших сетей он тоже
местами делает, но на практике мало сталкивался с подвохами именно с его
стороны (Facebook, Telegram не работают по его причине, но я ими и не
пользовался).

YouTube 100% недоволен адресами задолго до РКН. Причём на одной VPS, у
которой IPv6 адрес Сейшельских островов (или каких-то других, уже не
помню) почему то был длительное время -- там всё работало. Как только
скорректировали эту информацию в whois, то проблемы с ним (403 сплошной)
начались и там.

>(Под "везде так" я имел ввиду не другие ресурсы, а доступность CF из других стран)

Ну тут понятия не имею. Помню что в Сирии например вроде ничего
Google-ового не открывалось (показывается красивая HTML с "идите
нафиг"), вроде бы и с GitHub были проблемы. Вообще про Cloudflare уйму
раз видел в блогах упоминания о недоступности в том или ином месте.
Любой выход из Tor они давным давно блокировали. Просто всё это видно
только в блогах простых людей, а не в цензурируемых соцсетях.

Может это я всё же тупой и брешу? Но всё же отличить штатный HTTP ответ,
полученный по аутентифицированному TLS, я точно смогу от сетевой
недоступности (с Германией, Hetzner) и "подвисанием" на ~16KB. Я честно
смотрел и X.509 сертификаты -- вдруг MitM происходит с подменой ответа,
подписанный кем-нибудь странным? Всё нормально, большие нормальные
честные CA. Плюс все эти проблемы (403) возникали задолго до новостей о
том что там РКН сейчас начал снова делать. Вот новости о проблемах с
16KB ответами, действительно синхронно пришли и ко мне.