Mikael boosted

Ich bleibe hier wohl noch eine Woche länger.

@xanderio Mir bereitet das überwiegend großen Spaß.

Heute habe ich etwas über iproute2 und rtnetlink gelernt.

@morre @transcaffeine Correction: The Netlink interface actually supports atomic replacement through a flag in the creation message and iproute2 uses that. The problem is just the matching in iproute2.

@morre @transcaffeine I think that it would have been a better design to require the user explicitly state which attributes to use for matching. Also a Netlink interface to atomically change a route might have been something nice.

@morre @transcaffeine Unfortunately the “metric” attribute is part of the selector in iproute2. That’s why an “ip route change” command with a new metric value will always fail.

@morre @transcaffeine iproute2 maps both the “change” and “replace” command to a sequence of deletion followed by creation of a new route. The only difference is that “replace” creates the new route even if the selector does not match any existing route.

@morre @transcaffeine Looking at the Netlink interface it appears as though routes are immutable in general. There is no message type to change a route.

@saxnot Die GFW macht aber auch irgendeine Form von Flow‐Analyse. Sie ist in der Lage, interaktive SSH‐Sessions von SSH‐Tunneln zu unterscheiden, und kappt letztere, indem sie RSTs in die TCP‐Verbindung injiziert.

@saxnot Ich vermute, dass sie irgendein aktives Protokoll‐Fingerprinting machen. OpenVPN mit einem statischen Key auf Port 443 und Port‐Sharing (alles, was nicht wie gültiger Traffic aussieht, wird an einen Webserver weitergeleitet) funktioniert.

@saxnot Das reicht leider nicht aus. Die GFW verbindet mit dem Endpunkt, bevor sie eine Verbindung initial zulässt, um VPNs etc. zu erkennen. Damit wäre es auch leicht, Mastodon-Traffic zu identifizieren, aber ich vermute, dass sie Mastodon einfach noch nicht auf dem Schirm haben.

Show more
chaos.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!