-
Публикации
1156 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Alex/AT
-
-
validate-except { "ru"; };
В глобальный конфиг или рекурсивную вьюху бинда.
И будет пока щщастье, правда без гарантий валидности разрешения.
Весёлая штука DNSSEC. С такими друзьями как DNSSEC, ну, вы поняли.
-
4 часа назад, petro_drozd сказал:
потреблять много не должно, по сути это 1 8-10 ядерная машина, которая может сдампить 10г и контроллер винчестеров, который может 1000 мегабайт/сек записать.
т.е. онлайн нужны только 10 дисков.
предположим не более 1 квт.
А при поиске?
-
2 часа назад, Ivan_83 сказал:
Ну и конечно там же волшебные числа используются для DH :)
Не вижу проблемы, честно говоря. Даже при том, что пара p/g (группа DH) там "рандомно" генерится сервером, при длине прайма в 2048 бит за "заданный заранее" прайм можно особо не беспокоиться, прекалькуляция вариантов при такой длине всё равно на современном железе (нет, речь не о PC) практически нереальна. А поскольку там выдаваемые группы ещё и достаточно рандомные (давно бы возникли вопросы, если бы было не так)... в общем, ещё раз повторюсь: при такой длине прайма проблемы с DH не видно даже близко пока. Проверка параметров группы на клиенте подчёркнуто обязательна, с этим тоже вопросов никаких.
-
5 часов назад, Sergey Gilfanov сказал:
Ключ, который сравнить надо, генерируется при создании секретного чата. И меняется время от времени (надеюсь - каюсь, не дочитал, поэтому не уверен). А теперь вопрос - как эту картинку сравнить с тем, что у собеседника? И делать это регулярно. Словами, скажем, это безобразие (это же надо, разные оттенки синего использовать) описать совершенно невозможно. Да и глазами сравнить - несколько затруднительно. Так что кому надо - придется альтернативный клиент использовать, где это нормальнее сделано. Если есть такой.
Там не только картинка, там ещё числовой хеш есть.
-
2 часа назад, Ivan_83 сказал:
Нету в телеге надёжного шифрования.
Формально есть, на практике считай что нет, ибо проблема доверия ключам собеседников даже не поднималась, а они ходят через сервера телеги.
Вторичная идентификация ключа возможна по hex-слепку/картинке. Так что +/- всё ок.
Ну и алгоритм генерации расписан детально.
-
В 4/19/2018 в 13:22, Sonne сказал:
@st_re Спасибо за единственный коммент по делу.
Если не трудно пишите дескрипшн сетей и давайте инкрементальные апдейты добавлятьКто-то в телеграме сий сервис запилил (наверняка здесь присутствует), за что ему и спасибо )
https://t.me/rknshowtime
Оттуда же есть сцылочка на бот, где можно список подсетей полистить с дескрипшнами. -
Сегодня ночью часть балансировщиков Google прилетела в список. Они конечно отдают с DNS адреса согласно локальности таковых, так что заденет не всех.
Но всё равно дежурным сменам отдельных саппортов не завидую.
-
2 часа назад, Ivan_83 сказал:
Но скорее всего просто оборудование через границу пропускать не будут, и народ будет или мастерить сам или "доставать".
Вот это самый вероятный расклад.
-
2 минуты назад, alexwin сказал:
С земли это проще делать,это не спутник,у которого ограниченные источники энергии.
Это будет еще веселей,чем текущая ситуевина с блокировкой Телеграма.
В том-то и фишка, что не проще - на земле очень много факторов, ослабляющих сигнал, и не дающих его на таких частотах распространить на большую площадь. Так что придётся тоже в воздух выводить )
-
Цитата
Достаточно херачить правильной помехой с определённым интервалом
Недостаточно. Излучение от спутника/к спутнику сильно направленное. Тут придётся помехой хреначить с такой мощностью и на такую площадь, что энергии не напасёшься. Те же дома будут помеху экранировать.
То есть хреначить придётся ещё и с высоты )
-
Скорее токсичным активом станет некий непредсказуемый и рискованный рынок. Из примеров - перед Китаем Гугл например не прогнулся, да. Амазон тоже для них отдельную инфраструктуру купил.
-
2 минуты назад, LostSoul сказал:
Вот это охренеть.
Интересно посканировать, сколько ещё таких "продвинутых" сервисом осталось в мире?
Ну там не вот опен прокси был, они судя по всему как-то по списку серверов приложений фильтровали. Иначе бы уже давно абюзили только в путь.
Ноги отсюда:
https://trac.torproject.org/projects/tor/ticket/25804
Цитатаwget -q -O - --content-on-error -S https://www.google.com/ --header 'Host: snowflake-reg.appspot.com'
...
-
Распиарастенная новость про гугл вообще шикарна. Именно тем, как её подают. А на деле...
Они прикрыли по сути столетнюю легаси дыру с возможностью пробиться к приложениям через коннект на https://www.google.com (да! гугл.ком!) и отдачу Host: с адресом сервера приложения.
Через основные балансеры гугла, да. Как и почему это вообще существовало - вызывает у меня дикое недоумение. Неужели нельзя было что-то типа apps-front.google.com сделать, если уж так хотелось.
Телеграма это не коснётся от слова никак, потому что те на клаудах свои балансеры держат.
-
Но опять же - даже в этом случае можно сдать только переписку. Никаких ключей у телеги не будет.
Ну и если уж есть необходимость в бОльшей privacy, для телеги при имеющемся API можно своё шифрование сообщений сверху накрутить. С верификацией и прочим блэкджеком. -
33 минуты назад, Ivan_83 сказал:
Это он к тому, что пк собеседника ты получаешь через телеграм сервер.
И вот он может передать тебе пк не собеседника а свой сгенерированный и ты об этом не узнаешь.
Те секретным чатам грош цена.
Не может, там полноценный DH обмен, который не особо MITM'ается.
Если же будем иметь в виду "полный" MITM, который установка соединений в каждую сторону со стороны телеги, это любителями покопать протоколы будет обнаружено моментально.
Кроме того, даже в этом случае приватных ключей телега не получит. Только текущие сессионные. -
Цитата
А как мониторите? По CPU не вижу отличий.
Снимаем CPU load через stat с процесса fastdpi_main. Таким же способом, как top делает. Оно как-то так через задницу работает, что глобальные каунтеры его не видят.
ЦитатаА Вы скорость загрузки обновления посмотрите. Вот где АД-то!
Скорость загрузки обновлений - вообще адец, да.
-
1 час назад, snvoronkov сказал:
А сейчас где-то за 17. Всего-то в два раза. :-) (+время на генерацию списков из адресов и трафик на раздачу страждущим)
А я предупреждал их более полугода назад, что рано или поздно это ружье выстрелит.
Ну кстати да, производительность ската просела. У нас железо с хорошим запасом, но всё равно заметно.
-
9 часов назад, Ivan_83 сказал:
Это огромная проблема нашей страны. Нужно хотя бы 1-2 раза детей свозить на экскурсию в мск и спб, чтобы у них было понимание что это такое
А ещё лучше - один раз в Европу, в сознательном возрасте (16+). Тогда понимание останется на всю жизнь.
-
Судя по набираемому ускорению, пора переименовывать в "Телеком - всё?"
-
Через ростелек - да, лежит. Снаружи тоже.
504 Gateway Timeout, DDoS похоже или какой-то интерконнект зарубили
-
Web-версию скайпа зацепило одной из подсетей.
1 минуту назад, telematic сказал:Вайбером не пользуюсь, вотсапп работает исправно.
В вотсаппе мне народ жаловался на качество звонков, когда начали блоки добавлять. Возможно починили уже. Не, не с мегафона и не около )
-
Веб-версия ещё вчера сдохла... у неё, увы, особых вариантов обхода нет. Через VPN, естественно, работает.
Вайбер и вотсап говорят зацепило нормально. И web-версию скайпа до кучи.
-
Самое офигенное во всей этой истории то, что мобильный и десктопный клиенты телеграма как работали, так и работают )
-
Что там такое здоровое прилетело?
XYZ упал
в У нага
Опубликовано · Жалоба на ответ
No_Name
Нзчт 🙂 Главное убрать потом не забудьте, когда всё решится, а то несекурно.