0
Другие записи за это число:
2018/04/08_1 - Новости дня
<< предыдущая заметкаследующая заметка >>
08 апреля 2018
Уж полночь близится...

Советник президента РФ по развитию интернета Герман Клименко сообщил, что грядущая блокировка Telegram в России не вызовет проблем. И посоветовал использовать ICQ...

Дорогой Герман! Всегда буду рад с тобой пообщаться по ICQ, пиши: 995395

Для всех же остальных напоминаю, что мой личный аккаунт в Telegram называется lleokaganov, а также с сего дня мой дневник зеркалируется в Telegram-канал @lleodnevnik. Вы видите, внизу заметки он появился в списке ссылок на зеркала. Возможно позже там добавятся какие-то фичи типа комментирования и будет совершенствоваться верстка, советы приветствуются.

Для владельцев движка
Чтобы ваш блог тоже дублировался в канал Telegram (как в ЖЖ, Фейсбук, ВКонтакт, Твиттер, Инстаграм) надо обновить движок с lleo.me/dnevnik и дописать в «редактор переменных» — «autopost» строку вида:
telegram template.telegram lleodnevnik 284151432:AAEZ5fjLlBPU3noQp3eRtc25m6bDkmSsCf4

Где template.telegram — имя шаблона «редактор переменных»->«template.telegram».
lleodnevnik — название вашего канала

остаток строки — API-ключ к вашему Telegram-боту, которому вы дали админские права делать посты в вашем канале. Канал и бота надо соответственно создать. Как это сделать — подробно описано во всех инструкциях к Telegram.

Напоминаю, что мой движок в плане постинга зеркал — единственный в мире трансляционный движок, который позволяет не только постить, но удалять и автоматически заменять пост во всех соцсетях при внесении изменений (исправлении опечаток) в оригинальную публикацию.

А вот постинг фоток в Яндекс-фотки я советую убрать из списка «autopost»: в ближайшее время Яндекс собирается это сервис отключать. Как он будет устроен в новой версии, мы точно не знаем, но фотки на Яндексе, даже если будут загружаться, станут недоступны по внешней ссылке.

Ну и еще немного размышлений о безопасности и некоторых замеченных дырах

читать только айтишникам
Также я освоил написание Telegram-ботов, это вообще оказалось не сложно. При этом нашел две интересные фичи, связанные с безопасностью. Во-первых, оказывается, что большинство Telegram-ботов построены на callback-схеме (она ведь самая удобная), но никак не защищены от прямого захода по https любого постороннего человека. По крайней мере, в документации Telegram ни слова о советах по такой защите. Напротив: советуют тестировать и отлаживать своего бота прямой засылкой данных по https. Обычно в трехстороннем протоколе используется сложная авторизация — callback приносит не данные, а лишь тикет, с которым твой сервер должен сам сбегать именно на сайт.com и тогда только получить данные. Здесь же данные летят напрямую, и злоумышленнику никто не мешает ходить к вам и изображать поток данных. Ну, положим, в своем движке я сделал проверку на IP от Telegram. Но ведь Telegram-боты — это сегодня огромное поле деятельности, в том числе и для бизнеса. И строят на них не только игрушки и дурацкие фокусы типа «спроси про погоду или курс доллара и мы тут же пришлем ответ», но системы работы с клиентами, базы коммерческих заказов и всё такое. Причем, я сильно подозреваю, что разработчики берут для работы с API стандартные фреймфорки и библиотеки (полистал я их, это конечно позор, потому что там необходимого кода на 20 строчек от силы), а у этих библиотек, вполне возможно, callback-скрипт лежит на сайтах по стандартным адресам. И есть у меня подозрение, что в этом случае можно выяснить сервер нахождения бота, тупо вломиться со стороны и, как минимум, заказать пиццу или такси в час ночи всем сотрудникам вашей компании...

Другая интересная штука по проблеме IP связана с CloudFlare. Кто не в курсе — http://cloudflare.com бесплатно дает не только защиту от атак, кэширование и маскировку реального IP, но https-доступ. Поэтому за ним уже полмира сидит, и мой сайт lleo.me тоже. В реальности посетитель ходит на lleo.me через IP CloudFlare (в том числе по https), а тот в роли честного man-in-the-middle быстро связывается с моим сайтом по http и выдает посетителю результат как бы от себя. Для посетителя это незаметно. Всё бы прекрасно, но возникает вопрос: а как мне на своем сайте определить IP посетителя? Реальный REMOTE_ADDR, который я вижу со стороны своего сервера, — это IP CloudFlare, причем он ещё и бывает разный. Реальный IP посетителя CloudFlare мне сообщает сам, устанавливая дополнительные переменные HTTP_X_FORWARDED_FOR и HTTP_CF_CONNECTING_IP. В принципе, я их могу тупо брать, но проблема здесь та же: любой хакер может узнать реальный адрес моего сервера и отправиться туда в обход CloudFlare, подделав в этих переменных любой IP. Если ты на своем сайте делаешь что-то, завязанное на конкретные IP (какой-нибудь там админский доступ или прием данных от доверенных источников), то тупая замена REMOTE_ADDR на HTTP_X_FORWARDED_FOR после переезда за CloudFlare может обернуться большой дырой в безопасности. Выход — например, проверять, соответствует ли REMOTE_ADDR диапазону адресов CloudFlare. Но это задача трудно реализуемая, потому что у этого долбанного CloudFlare немыслимая куча самых разношерстных адресов. Вот только для примера я поставил ловилку и насобирал в логах за пару минут такие диапазоны:

CloudFlare: 108.162.192.0 — 108.162.255.255
CloudFlare: 141.101.77.0 — 141.101.77.255
CloudFlare: 141.101.96.0 — 141.101.103.255
CloudFlare: 141.101.104.0 — 141.101.111.255
CloudFlare: 162.158.0.0 — 162.159.255.255
CloudFlare: 172.64.0.0 — 172.71.255.255
CloudFlare: 173.245.48.0 — 173.245.63.255
CloudFlare: 198.41.128.0 — 198.41.255.255

PS: Говорят, у CloudFlare есть «ссылка актуальных адресов» https://www.cloudflare.com/ips-v4 Но переводить их в человеческий формат и оперативно сравнивать с имеющимся REMOTE_ADDR — то еще удовольствие на PHP.

Ну и напоследок вопрос. Вот мне Кирилл советует сделать через Telegram еще и авторизацию посетителей дневника с возможностью подписываться на личные сообщения, комментарии или комментарии, адресованные именно тебе. Но я пока не очень представляю, как это организовать. По крайней мере, ни loginza.ru, ни ulogin.ru с Telegram в плане авторизации не работают. Как связать посетителя, который открыл мой сайт (например, браузером), и его Telegram (который у него, например, на Айфоне)? Можно было бы учредить в личной карточке новое поле «введите ник Telegram», и посылать в Telegram запрос на подтверждение, как мы привыкли это делать с подтверждением email. Но проблема в том, что боты Telegram не могут послать сообщение человеку с ником, только по номеру. А номер свой, понятное дело, никто не помнит или не знает, где посмотреть. Это, кстати, еще одна глупость Телеграма — кого они пытались отсечь, запретив посылать сообщение по нику? Спам? Но спамить можно, просто перебирая номера. Отсечь честных сайтовладельцев, которые не купили базу соответствия ников и номеров у нечестного автора популярного бота? В общем, пока загадок много. Как связать учетку на сайте и аккаунт Телеграма, я так пока и не придумал. Может, вы подскажете?

PS: Ну и конечно я желаю удачи Роскомнадзору во всех его блокировках. Любопытно, ведь уже никто не помнит, с чего всё начиналось: когда несколько лет назад наши бляди робко начинали вводить пробные законы о цензуре, они объясняли свои инициативы исключительно необходимостью блокировать сайты педофилов и пропагандистов суицида среди подростков. И вот прошло лет 5, и где же эти заблокированные педофилы? В блокировках — cплошь сайты с политическим мнением, не совпадающим с генеральной линией ЦК КПСС, да всякие проекты типа Telegram, которые не поспешили сдать спецслужбам тайну переписки своих пользователей оптом. Кстати, процедура доступа к аккаунтам единичных подозреваемых по решению суда существовала везде и всегда, но нашим службистам хочется же читать всё население России, а желательно еще и мира... Запасаемся попкорном и наблюдаем борьбу с мессенджером Telegram на самой одинокой и самой окруженной врагами 1/6 части суши :)

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
В России и сыр - персона.
Windows Firefox
 Япония
3
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Изо рта я кляп вонючий выдеру
И скажу - ведь нету сил молчать:
Как же задолбали эти пидоры,
Что никак не выдадут ключа!

Заебали, как Пол Пот Кампучию,
Портят мне стабильность и уют -
Как же эти пидоры замучили,
Что ключи, как все, не выдают!

Мне-то это похуй! Я-то в домике!
Я на это клал свой мощный срам!
Но, надеюсь, захлебнётся ломиком
Этот ваш ебучий Телеграм.
Windows Firefox
 Санкт-Петербург
0
0
Dmitry
Я всё перечитываю и не могу понять: кто эти "мы" и кто эти "вы"? Ясно одно - Фыва относит себя к Мы, а не к "вы". Неясно соотношение между ними, сдаётся мне - тех, кто "вы" гораздо больше, чем "мы". Отсюда и бессильная злоба.
Windows Firefox
 Япония
2
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И пускай бессильна наша злоба,
Бить не будем, резать и стрелять -
Все вы пидарасы, сука, йоба!
Как вы заебали, на хуй, блядь!
Linux Ubuntu Firefox
 Израиль
0
0
200-1.95M
BOT ERROR: REMOTE_ADDR != claudflare_IP
Я не мог зайти к Вам в дневник с таким сообщением. Уф, это было недолго, а я уже думал, что Вы может быть меня забанили как бота. Я правда не вписываюсь ни в какие шаблоны. Просто может потому, что может хакнул, разгадал всякую инפרмацию, инפרмацию вообще. Думаю, что это просто всякое нарушение, нарушение вообще
Linux Safari Chrome
 Жуковский
0
0
Олегz
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Клименко то ли тролль, то ли Петросян, со странным чувством юмора. Вообще это не проблема, но Герман все-таки советник президента. Так что выглядит это все странно.
Windows Safari Chrome
 Волжский
6
0
djatlov
Я его в первый момент с Мариничевым попутал. То совсем другой, Омбудсмен при президенте. И вроде толковый, и МИЭТ закончил, и со школы какие-то разработки под Синклер, и успешный бизнес... И вдруг в 2015-м такое программное заявление группе изумлённых учёных: наши технологии всё равно не могут конкурировать с американскими на рынке, поэтому единственный способ их распространения - завоёвывать соседей и лишать их выбора. А учить специалистов - это вообще вред стране, они научатся, освоят технологии и уедут, и деньги потрачены, и иностранцам специалиста подогнали.
----------

А этот-то проще и понятней. Зачем вам Телеграм какого-то сбежавшего Дурова, когда есть аська, купленная Майлру.группом?
...В ноябре 2015 Клименко выложил фотографию, где они вместе с Плуготаренко находятся на заседании в Кремле. Фотографию он подписал: «Достойно представили с Сергеем интернет на приеме». Один из комментаторов иронизировал: «Жаль, мы забыли вас выбрать, чтобы нас представлять». Клименко (в тот момент — еще руководитель ИРИ, а не советник президента) на это ответил: «У вас все плохо в жизни? Требуется посраться? Так и скажите, а не подступайте издалека. Я легко и просто пошлю вас и в жопу и на ***».
При этом вполне честен: «Если ко мне завтра принесут чемодан с деньгами, я продам все, будет ли это тоталитарный режим или либерально-демократическая компания». Или "если для того, чтобы в холодильнике была чёрная икра, нужно кричать «Путин велик!», то я буду кричать".
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Напомните - который из них ответственно заявлял: "Обязательное хранение персональных данных на территории РФ нужно отложить на полгода, а то я датацентр под этот гешефт построить не успеваю"?
Windows Safari Chrome
 Волжский
0
0
djatlov_кривозалогиненный
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Мариничев.
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Годнота-то какая! Какие-то, прям, кинематографические упыри.
Mac Safari
 Израиль
12
0
braintunic
> на самой одинокой и самой окруженной врагами 1/6 части суши

Не хочу вас разочаровывать, но 1/6 часть суши — это разве что если включить Аляску и Антарктиду в состав России.
А так — только 1/9 часть суши.
Windows Safari Chrome
 Челябинск
5
0
vinny-the-poo
Зашёл сюда, чтобы написать этот коммент. 1/6 — это ж в советские времена было, когда "15 республик, 15 сестёр". Упоминать это сейчас — всё равно, что пытаться измерить Гондвану.
Windows Safari Chrome
 Новосибирск
0
0
йож
То есть про окруженную врагами одну девятую возражений нет?
Linux Safari Chrome
 Amal St. Park Afek Rosh Haayim
11
0
braintunic
Ну, если вы так этого хотите...
Linux Firefox
 Нидерланды
5
0
random_user_72w365487
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Со стороны Северного Ледовитого океана в роли врагов - полярные медведи! Никогда им не доверял.
Linux Ubuntu Firefox
 Владимир
3
0
Adamos
С юга все еще страшнее - коварно втершиеся в доверие члены Таможенного союза...
Windows Firefox
 Пущино
14
0
Келаврик
- Король, я разбил ваших врагов на севере!
- Но на севере у меня нет врагов?!
- Теперь есть.
Windows Opera
 Красноярск
0
0
shur-ik
Прямо в эту минуту на канале "Дом кино" транслируется "Тот самый".
Mac Firefox
 San Jose
0
0
ввeсти имя
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А для чего по-вашему запланировано построить пролив между Канадой и Мексикой?
Windows Safari Chrome
 Екатеринбург
0
0
jrp
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это лавры вестготов не дают покоя.
Windows Firefox
 Киев
0
0
Fisher123
> 1/6 часть суши — это разве что если включить
> Аляску и Антарктиду в состав России

...или утопить США.
Mac Safari
 Киев
2
0
Vasiliy P.
Модный - с шестизначной
Mac Firefox
 Новосибирск
1
0
sigsergv
Можно с авторизацией пойти по-другому: сделать бота, которому можно отправить сообщение типа LOGIN, бот сообщение получает и генерирует ссылку, клик по которой логинит этого пользователя.
Windows Safari Chrome
 Воскресенск
1
0
NikVic (варящий яйца в микроволновке)
Насколько я помню, Telegram предлагает использовать ключ в URL вашего бота (не обязательно тот же, что и для авторизации). То есть не lleo.me/bot1.php, а типа lleo.me/bots/839df7bc84f206160705dec7730eda74b402b53c/bot1.php

Настройка эта хранится в самом Телеграме и не является публичной.
Windows Safari Chrome
 Воскресенск
2
0
NikVic (варящий яйца в микроволновке)
«Как связать учетку на сайте и аккаунт Телеграма, я так пока и не придумал. Может, вы подскажете?»

Так это описано в примерах ботов в самом API Телеграма.

t.me/lleoauthbot/?start=839df7bc84f206160705dec7730eda74b402b53c

Пользователь кликает в дневнике по такой ссылке, попадает на твоего робота, подтверждающего ссылку.
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
А если сайт открыт на компьютере, а Телеграм только на мобильнике? Нет, это не работает.
Windows Safari Chrome
 Воскресенск
0
0
NikVic (варящий яйца в микроволновке)
Работает. На компьютере открывается приглашение пользователю авторизоваться в телеграме, и после их внутренних разборок (компьютер - сервер Телеграма - подтверждение на телефоне) у пользователя открывается сессия с ботом от его ID, прямо на компьютере.
Windows Safari Chrome
 Воскресенск
0
0
NikVic (варящий яйца в микроволновке)
Windows Safari Chrome
 Екатеринбург
0
0
Пёх
+1

Работает, дядя Лёня. Достаточно, чтоб пользователь вошёл в Телеграм с рабстола под той же учзаписью, которую использует в телефоне.
Linux Safari Chrome
 Санкт-Петербург
2
0
Svami Dhyan Nataraj
> ведь уже никто не помнит, с чего всё начиналось

Обижаешь. Я такие вещи очень хорошо помню... Я за ради них можно сказать за новостями и слежу...
Linux Safari Chrome
 Москва
3
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не понятно, зачем эти полумеры? Надо вводить белые списки и включать в них ресурсы только согласно протокола заседания Тройки и худсовета.
Mac Safari
 Израиль
0
0
braintunic
И у вас полумеры.
Для полной надёжности надо заблокировать весь этот вражеский Интернет.
Будем развивать наш родной гипертекстовый Фидонет!
Linux Safari Chrome
 Москва
0
0
albedо
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Кстати, да. Здесь стойбище старых фидошников с уникальным опытом, к которым можно обратиться, если что.
Windows Safari Chrome
 Волжский
1
0
djatlov_кривозалогиненный
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
+1. Правда, у меня нода работает и по диалапу. Никто, кроме штатного обзвонщика диалапных нод России Матюка, на неё, конечно, много лет не звонил, но Матюк звонит ежедневно и фрекает всю скопившуюся за десятилетия файлопомойку. По межгороду из Московской области, на далеко не лучших скоростях. Смысла я в этом не усматриваю, но, наверно, ему это надо.
Linux Safari Chrome
 Краснодар
0
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
фидо умерло с массовым отказом от проводных телефонов. А вот пакетный контроллер КПС-2 недавно достал со шкапа и отер от пыли. Это на дальняк, километров на 2500. Любовно погладил дискету с OS/2 и FBB. Недавно прикупил мост ubiqiuti на 5 гигов за шапку сухарей. 20км на нем можно прострелить, для нашего города-курорта вполне достаточно. Так что локалку можно на вайфаях сваять, или на LTE шных софтовых базах. Правда за LTE могут и по попке...
Linux Ubuntu Firefox
 Волжский
1
0
djatlov_опять что-то с логином
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Фидо никуда не делось. А его популярность резко снизилась с распространением доступного интернета и появлением в нём разнообразных способов самовыражовывания. С наличием проводных телефонов это связано очень опосредованно, да и не наблюдаю я никакого массового отказа от проводных телефонов.

Правда, лично мне именно фидошный формат общения наиболее удобен. Ничего аналогичного в интернете я так и не нашёл. Блог с комментариями - это всё-таки другое.
Linux Ubuntu Firefox
 Волжский
0
0
djatlov_опять что-то с логином
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Блог - это творчество одного креативного товарища (в данном случае Каганова) и после каждого очередного его поста - беседа комментаторов по заданной теме (иногда с уходом темы в сторону). Тем интереснее, чем интереснее автор, ведущий этот блог. И любое обсуждение засыпает через 2-3 дня, или после нового поста автора.
Я свой блог так и не завёл - я не чувствую в себе сил писать нечто интересное каждый день, я не хочу вести блог, который будут читать пара моих знакомых (а так и будет, если я раз в три месяца буду туда писать), и я совсем не хочу быть 100500-м перепостером всякого интересненького - профессионалы это сделают лучше, а любителей без меня хватает.

Форум, пожалуй, ближе прочего. Но опять-таки - он жёстко разбит на топики, в каждом из которых отвечать на вопрос двухнедельной давности - извращение.
Windows Safari Chrome
 Краснодар
0
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну не знаю, у нас проводных телефонов у народа очень мало, потому что они сильно дороже 100-х. И Ростелеком делает все, чтобы убить проводную сеть, т.к. ему не выгодно тащить всю эту медную, ветхую инфраструктуру. Если в других городах это не так, то скорей всего ненадолго.
Linux Safari Chrome
 Москва
1
0
albedо
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У нас почти всех обладателей проводных телефонов уговорили переключить их на оптику.

Медь работала при ЧС с отключением электричества, оптика - нет.
Windows Safari Chrome
 Краснодар
1
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У нас такая же хрень. Причем тарифы остались такими же конскими, как и за медный телефон. Я буду хранить медные телефоны до последнего, потому что как было сказано выше, только они работают во время праздников, печалей, слухов о радиации, нашествии инопланетян, DDoS-атаках на провайдера и при глобальных блэкаутах.
Windows Safari Chrome
 Красноярск
0
0
YUrij
>>>Правда, лично мне именно фидошный формат общения наиболее удобен. Ничего аналогичного в интернете я так и не нашёл.

орлы?

а это?

https://2ch.hk/
Windows Safari Chrome
 Тверь
0
0
Kinder
Толсто.
Windows Firefox
 Курск
0
0
Vladimir Fyodorov
Не будет Фидонета. По мнению Германа Клименко, там только "совсем отмороженные люди":
http://radiovesti.ru/brand/61182/episode/1466599/
«Клименко: [...] Хотя, говорят, ФИДО еще живо.
Быстров: Живо.
Клименко: Ну это уж совсем отмороженные люди. Это, знаете, как все-таки "реднек" есть такой термин. А у меня дети маленькие, поэтому приходится… все-таки надо как-то оторваться, мне кажется, то есть не жить же им в землянках с отцом. Если я их начну учить сейчас ФИДО, это будет кошмар.»
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
Вообще-то эти "остро отмороженные" - это весь IT (а это, напомню, единственная техническая отрасль, в которой у РФ есть хоть какой-то авторитет).
Windows Firefox
 Вьетнам
0
0
безобразие
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну, положим, насчёт единственной вы загнули. Наше тяжёлое машиностроение всё ещё не до конца просрано и работает во многом на экспорт.
Firefox
 Нижний Новгород
0
0
Murz
Пора всем с Телеги слазить и бежать на децентрализованный Matrix.org, который просто так не заблочишь.
Firefox
 Нижний Новгород
0
0
Murz
И, кстати, на matrix можно настроить шлюз в телеграм на стороне сервера. Так что для общения с телего-юзерами нужно будет просто поднять vps где-то за бугром.
Linux Safari Chrome
 Екатеринбург
0
0
Oxana tty
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Боты в телеграм могут начать общение, имея только ник. Буквально на днях подписалась на одном форуме, внеся в форму свой ник телеграм,и бот написал мне
Mac
 Santa Rosa
0
0
sia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Про Cloudflare:
- обычно доступ не через Cloudflare просто закрывается (firewall, iptables etc) и тогда этим заголовкам вполне можно доверять
- https->http через Internet - это дурной тон, там могут быть куки и пароли; Cloudflare прекрасно умеет ходить в любой https, в том числе и само-подписанный; а может для этой цели выдать приватный сертификат
Windows Firefox
 Латвия
0
0
Mike Gitarev
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Есть letsencrypt, зачем самоподписанный?
Mac Safari Chrome
 Atlanta
1
0
sia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я тоже люблю сертификаты от Let's Encrypt и иногда ставлю их за Cloudflare.
Но иногда Let's Encrypt не очень удобен; плюс часто имеет смысл разделить адрес/порт куда ходит Cloudflare и куда можно пойти напрямую без него;
для общения с Сloudflare подписанный Cloudflare сертификат на 15 лет вполне подойдет (это как ключ для VPN); и даже само-подписанный лучше http.
Windows Firefox
 Латвия
0
0
Mike Gitarev
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В целом согласен, добавлю только, что можно сгенерить letsencrypt и повесить его на несколько портов. Не вижу смысла в отдельном вхосте и другом порту для cloudflare.

Только если выносить админку на отдельный вхост мимо CF, но левый порт и тогда не нужен.
Linux Safari Chrome
 Москва
0
9
albedо
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Посему солидные сетевые ресурсы ни с кем не бодаются и в добрых отношениях со всеми государствами?

И только телеграм (о существовании которого мало где знают) не смог договориться.
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Может быть, просто потому, что нашим органавтам слабо предъявить такой же ультиматум солидным сетевым ресурсам?
Ибо если предложить солидным международным ресурсам выбор между потерей российской аудитории и потерей репутации во всем остальном мире...
Linux Safari Chrome
 Москва
10
2
Леонит Каганофф
Начать с того, что фраза "ни с кем не бодаются и в добрых отношениях со всеми государствами" - это вообще не про сегодняшнюю Россию.
Windows Safari Chrome
 Тверь
0
0
Kinder
Так фраза и не про Россию, а про солидные сетевые ресурсы)
Windows Firefox
 Москва
0
1
artemy12
Ну вы как будто рекламу никогда не видели, ей-Б-гу.
"Несолидный" Телеграм пиарит себя таким образом, тупо и эффективно. Вся эта страница - реклама Телеграма, уже даже я задумался о его установке, хотя изначально было противно идти в очередной проект любителя заработать на хомячках.
Windows Safari Chrome
 Петрозаводск
12
0
пуля
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> И вот прошло лет 5, и где же эти заблокированные педофилы?

А мне мама с пеной у рта доказывает, что санкции ввели не после Крыма, а до. Мол, Россиюшка всегда была костью в горле у Запада. Я в осадок выпал: всего четыре года прошло, а Иваны уже напрочь родства не помнят.
Windows Safari Chrome
 Новосибирск
6
9
йож
Так ты мамку слушай, она дольше тебя на свете живет, много видела, пока тебя еще в проекте не было. Вдруг и до твоего рождения были Россия, Америка и санкции и всякое другое разное интересное?
Windows Safari Chrome
 Домодедово
9
0
id
> Я в осадок выпал: всего четыре года прошло

А с чего тут выпадать в осадок? Четыре года - это вовсе не предел. Как прозорливо указал классик, достаточно лишь нескольких секунд: "Океания воюет с Остазией? Океания всегда воевала с Остазией".

А маму огорчать не надо.
Windows Opera
 Москва
12
0
Konstantin Vlasov
Я даже больше скажу: многие знакомые и родственники уверены, что ответное продуктовое эмбарго — это часть всё тех же санкций, введённых Западом.
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Логика. По ящику неустанно талдычат, что против России ввели санкции, однако западные санкции введены против олигархов, а не россиян, и в реальности что-то не сходится.
А вот продуктовое эмбарго введено как раз против россиян, и недостающее звено уверенно встает на место...
Windows Safari Chrome
 Новосибирск
4
2
йож
И не говори, ваще жрать нечего стало. Как колбаса и сыр французские пропали, так прям пропадаем. Ежей доедим скоро и пойдем Кремль вилами тыкать, скоро режиму конец.
Одна радость - санкции против олигархов ввели, вот за это большое спасибо. Пусть теперь помучаются, кровососы антинародные.
Windows Safari Chrome
 Новосибирск
0
0
йож
Дак я и про ежей саркастически пижжю, если вы не поняли. Видимо, это так нужно - подтвердить, что все прям по плану идет - без продуктов загибаемся, про санкции "не против народа" свято верим. Чтобы оппонент успокоился, чтоб шаблон ему не рвать, пусть живет в своем розовом мире с поняшками. Мне не жалко.
Windows Firefox
 Одинцово
2
0
zaebiska
В Израиле все так за нас переживают или вы уникальны в своём волнении?
Windows Safari Chrome
 Германия
0
0
trueASheran
Дык. В КВНе белорусская команда (!) как-то пела про то, как Запад наложил на Россию продуктовые санкции и Белоруссия теперь Россию кормит чисто по дружбе! А Запад зубами скипит, злится, но ничего поделать не может. Зал рукоплескал!
Windows Safari Chrome
 Новосибирск
0
0
йож
КВН - это такая юмористическая программа, там шутки шутят, вы наверное не в курсе. Не надо все происходящее там воспринимать всерьез, они это понарошку поют, чтобы люди смеялись.
Windows Safari Chrome
 Германия
1
0
trueASheran
но люди не смеются (да и что там смешного)
они аплодируют

0HOplI3IA0Q


Нужное время - 6:25


(Леонид, у вас в движке не воспринимается ютубовский таймкод!)
Windows Safari Chrome
 Новосибирск
1
2
йож
Ну так этому и аплодируют - дурачки комедию ломают, вот умора! То страна 404 Россию кормила, теперь эти по дружбе взялись. Это смешно в обеих случаях - и если хохмят, и если всерьез загоняют.
Mac Safari
 Москва
4
0
Den_x
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Про Джексона-Вэника поправку не слышал? А про закон имени Магницкого?
Тяжелый случай
Windows Safari Chrome
 Новосибирск
6
7
йож
Ты рассказал мне просто правду, а я ужасную хочу.
В заметке не хватает информации для несведущих - и что это все значит? Чего я лишаюсь, чего пугаться и о чем скорбеть?
Кто-нибудь, объясните, что происходит и почему это так важно для рядового обывателя? Какая-то новая соцсеть, которых как говна за баней, рамсит с государством и режым ее душит? И что? Еще много сетей, где можно рассказать и послушать правду про злодеяния и все такое. Или произошло что-то особенное?
Windows Safari Chrome
 Москва
1
0
M21
Шифруется там все, тиранический режим не может прочитать. Очень удобно готовить демократические мероприятия.
Windows Firefox
 Израиль
1
0
Павел бывший Пашка
А нахуй они нужны там кому у вас, эти мероприятия?
Я вообще не догоняю, с чего режим так шугается всяких телеграмов - быдлу все равно, хоть ты ссы ему в глаза.
Компромат работает там, где воровать стыдно, а у вас уже, кажется, стыдно НЕ воровать.
Я думаю, Навальному следует переквалифицироваться и обсирать чиновников по-новому: "Глядите на этого идиота NN, генерального директора госхолдинга, он живет на одну зарплату, вот фотки усадьбы этого мудака, глядите: у него три сотки под Калугой с деревянным сортиром, и те от дедушки в наследство получил! Вот пидарас, даже иностранного гражданства нет, а дети учатся в МГУ." - Все, и карьера NN закончена. Даже таксисты его не берут везти...
Mac Safari
 Москва
1
0
Марина Колденкова
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У меня, например, Сафари и без того не принимает Телеграм. Так что я не знаю чего лишаюсь.
Грозились с Нового года Фейсбук заблокировать для России (в Яндексе проскочило). Я уж не говорю, сколько раз конец света обещали.
Но по логике — чертыхнуться никогда не вредно.
Windows Safari Chrome
 Москва
0
0
DarkSup
Вот именно! Странно условно-информативный пост, не похоже на Леонида.
Лучше бы в этом посте был разбор того, почему невозможно заблокировать Телеграм в принципе. Вот торренты, например, третий год блокируют - а толку нет... с Телеграммом видимо та же катавасия будет.
Windows Safari Chrome
 Новосибирск
1
0
йож
А почему невозможно? Потому что есть хитрые способы обходить блокировку? Так для соцсети это гроб с крышкой - массовый клиент не будет заморачиваться обходами, а потянется туда, где все работает законно с полтычка и не надо колдовать ни с какими обходными дорожками. Нет?
Windows Safari Chrome
 Москва
0
0
basilisk
Когда-то и простой выход в Интернет требовал незаурядных усилий.
А сейчас все эти хитрые способы обходить блокировку будут встраиваться в браузеры и клиенты и так же работать с полтычка.
Windows Safari Chrome
 Казань
7
4
Timson
Алекс, все просто: в народе из уст в уста передается легенда-миф, что есть мессенджеры, сообщения в которых от одного пользователя/абонента передаются другому таким образом, что кроме них двоих никто посторонний не сможет прочитать.

Принято считать, что воспользоваться такой возможностью - тайно передавать информацию в преступных целях могут... преступники! Те, кто совершает преступление:
- экономическое (теневые махинаторы, обнальщики, инсайдеры и пр.);
- террористическое (террористы);
- уголовное (воры, бандиты, киллеры, следователи и прокуроры при "сливании" секретной инфы и пр.)

Любой кроме двух переписывающихся в чате не имеет доступа к их переписке. В том числе сотрудник МВД или ФСБ. Но если сотрудник правоохранительных органов не может оперативно отследить готовящееся преступление (посредством обсуждения преступниками деталей преступления в переписке) или прочитать переписку позже для получения доказательной базы, то получается, что безопасность людей и страны в жуткой опасности!

Вот такая есть сказка. Красивая, но сказка. В реальности спецслужбы читают все существующие мессенджеры. Подчеркиваю ВСЕ.

"К чему все эти блокировки, сообщения в СМИ о передаче ключей мифических?" спросит обычный человек
"Нет! Протоколы со сквозным шифрованием прочитать третьему лицу невозможно! Timson вас обманывает!" гневно воскликнут наиболее продвинутые представители чата, знакомые с шифрованием и "чиста крутые айтишнеги" (С)
Отвечаю.

В реальности все эти "ключи шифрования" и прочие прибамбасы - пыль нам в глаза, товарищи. Речь идет о грандиозных откатах за право продавать транспортную IT сеть на территории РФ. Транспортная сеть - суть законченное решение, которое позволяет пользователям через сервера сети отправлять/получать данные наиболее удобным пользователям методом. Данные могут быть любыми: текст, фото, видео, картинки, звук... Все это - информация. Наличие транспортной сети с самыми удобными пользователю методами работы - источник заработка. Чем удобнее, тем больше пользователей, тем больше заработок. Через такую сеть проходят потоки информации. Отправка и получение информации бесплатна пользователям, но крайне выгодна владельцу сети. Владелец анализирует передаваемую информацию в своих интересах. Нет, владельцу сети не интересно с кем спит Катрин кроме мужа и почему Серджио ест зубную пасту (пока Катрин ему изменяет). Давайте я не буду объяснять здесь, как работает реклама в сети Интернет и для каких целей нужен такой анализ трафика.

Главное следующее. Мессенджер Телеграмм вырос до такого размера, что составляет конкуренцию в борьбе за пользователей таким международным проектам как вотсап, вайбер и пр.

О чем же идет речь, когда говорят о блокировке Телеграм, если владелец не передаст ключи шифрования?
Речь вот о чем: функционеры ждут откат. Как передать откат? Нужно передать "ключи шифрования". Это такой слэнг.
Зачем пишут об этом в СМИ, а не звонят конкретно владельцу?
Потому что власть демонстрирует свою ВЛАСТЬ. Одно дело, когда какие-то проходимцы звонЯт тебе и требуют откат. Другое дело, когда вымогатели занимают государственные посты, "проталкивают" свои решения, как решения Правительства РФ. Показывая свое всемогущество. Именно всемогущество! Хочу - протолкну такое постановление Правительства, а могу все отменить...

Наша настоящая власть - выходцы из КПСС. КПСС внедрила и активно использовала новояз. Новояз = новый язык. В новоязе самые гнусные преступления называются красивыми терминами. Необходимость же преступных деяний (или бездействий) преподносится красивыми словами и терминами. Внедрили новояз - дедушка Ленин и отец солдатам - Троцкий. С тех пор ничего не поменялось...

Вывод: не ключи ждут от владельца телеграмма, а:
вариант 1: откат (долю прибыли и вперед).
вариант 2: ничего (за ликвидацию конкурента - уже оплатили).
Windows Safari Chrome
 Волжский
8
0
djatlov_кривозалогиненный
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как мелкий провайдер, скажу: видели бы вы, из какого говна и палок построены сети (у мелких - по бедности, у крупных - по распилооткатным причинам и банальному раззвездяйству), и слышали бы вы, как это всё пытается контролировать Роскомнадзор (центральное руководство издаёт грозные решения, местные отделения выдумывают такой способ их внедрения, чтобы не порушить связь нахрен, но и не получить люлей свыше за недостаточное рвение).
Моя сеть, покрывающая половину немаленького города и кусочек соседнего миллионника, да при этом слинкованная напрямую с более крупной соседней сетью, нахрен неинтересна никаким проверяющим. Местное УВД раз в квартал присылает распоряжение "проверьте, нет ли на ваших ресурсах экстремизма и прочих пакостей, если найдёте - удалите". ФСБ, без разрешения которого не положено вводить в эксплуатацию ни один узел, просит по возможности организовать доступ к сведениям "кто сидел в инете с таким IP". Роскомнадзор накладывает конские штрафы за факт "такого-то числа проверка устройством "автоябедник" показала незакрытость более 1% запрещённых сайтов", и при этом с извиняющимся видом подсказывает номер статьи КоАП, по которому можно отбрехаться в суде на первый раз...

Интернет изначально строился как система распределённая и позволяющая обходить любые затычки. Вся вводимая система фильтрации, а к ней ещё и хранения трафика - это огромный источник глюков и тормозов на всех уровнях, к тому же легко обходимый теми, кто реально этим озаботился. А спецслужбы, думаю, не читают мессенджеры. По банальной причине: а нахрен им их читать? Что они там вычитают, чего без этого не знали?

Террористам на самом деле совершенно необязательно пользоваться шифрованными каналами. Они всё обсудили при личной встрече, а теперь им достаточно "сигнал к атаке - объявление "продам козу" в местной газете или на Авито, ответом служит подрыв мэрии". В телеграмме, в телефоне или в бумажной почте - им совершенно незачем обмениваться секретными данными. Чтением мессенджеров можно выловить школьников-идиотов, которые сначала полгода треплются, как устроят теракт, а потом взрываются на кухне при попытке сделать бомбу. Но их можно выловить и проще. Чтение мессенджеров, почты, логи всех заходов на порносайты, записи всех разговоров - это несуразно огромный объём данных, который можно использовать для поиска компромата на заданное лицо, но не для предотвращения преступлений.
Windows Safari Chrome
 Краснодар
1
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Какое доброе у вас УВД. Нас заставили регистрировать все ксероксы и все принтеры. Цветной ксерокс регистрировать долго не хотели, потому что он доллар заливал желтой краской, а рубль нет.
Windows Firefox
 Москва
1
0
авторизация слетеа
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
тоже мелкий провайдер.
говна и палок не держимс.
старые, но вполне себе бодрые и надежные циски, новые микротики , новые dlink на акцессе.

новые сервера.
стоить из говна и палок невыгодно.
Windows Safari Chrome
 Волжский
0
0
djatlov еще раз
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как ваши циски на этих выходных, коллега? Не пострадали?

Говно и палки всё-таки следует понимать в переносном смысле. Думаю, подробности никому интересны не будут, но в общем виде: я знаю множество мест, которые я переделал бы, будь у меня на это деньги. А сталкиваясь с работой более крупных коллег - уверен, что множество мест у них тоже следует переделывать, но они неоптимальны не из-за нехватки средств, а просто по причине структуры "из Москвы назначили регионального начальника, он назначил городского, тот нанял подрядчика, подрядчик - субподрядчика, на каждом этапе были откаты и т.д..." и в результате работу в реальности делал тот, кого я выгнал за криворучие, а потом все вышестоящие сменились и выяснять, что как проложено - проще бросить и заново сделать.
Linux Safari Chrome
 Mt Laurel
5
0
sivka2006
Продам козу
Linux Safari Chrome
 Москва
2
2
Леонит Каганофф
Удивительный бред. Скажите, а какую "транспортную сеть" представляет правительство Российской Федерации, требуя "откат"? Учитывая, что Фейсбук/Вацап относится к Калифорнии, а Калифорния почему-то совсем не просит Дурова сдать "ключи".
Windows Safari Chrome
 Казань
4
0
Timson
Транспортная сеть - она на территории РФ. Создана операторами связи для предоставления телематических услуг связи. На основе этой общей транспортной сети предоставляются услуги сервиса, включая мессенжеры.

Правительство РФ. Что это такое?
Встречный вопрос: Леонид, как Вы представляете себе правительство РФ?
Вот мое представление: правительство РФ - лица групп, объединяемый по "интересам". По сферам деятельности.
Пока группа депутатов, представляющих интересы теневых деятелей от Роскомнадзора, предлагает свои поправки в части ограничения и штрафов в сфере IT, группа лиц от сельского хозяйства не лезет в чужой бизнес, где нихрена в этом не понимает, но проталкивает свои решения в части сельского хозяйства.
Леонид. Вы видели г-жу Яровую? Ничошная телка (я б даже вдул бы)! Только в IT она полный 0. Она пресс-секретарь группы бандитов у власти, что пилят рынок IT депутатов по безопасности. Но спорим на тонну баксов, что Яровая нихрена не понимает в тех поправках, за кои ратует? А между тем поправки г-жи Яровой.... Потому что Яровая - лицо фирмы. За Яровой стоит группа депутатов, что ждут откат и создали себе рынок по ЦОД и поставке оборудования для них. Почему они уверены, что его получат? Потому то все они в курсе, что ключи - миф. За право сбирать бабки на территории РФ бандосы от правительства (не все, а клан IT), требуют откат. В СМИ называют - предать ключи. Так и пишут: пока ключи не передал...

Леонид. Это и есть настоящий бизнес. А вы думаете, что правительство РФ занято проблемами жителей страны?
Windows Safari Chrome
 Израиль
1
0
Пашка
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Представил себе как товарищ рав-серен сидит в штабе Шабака и читает мою переписку в вотсапе. Смешно.
Windows Safari Chrome
 Казань
0
0
Timson
Старый анекдот по теме: они были такие романтичные, что над их перепиской ВКонтакте плакало даже ФСБ.
Windows Safari Chrome
 Казань
0
0
Timson
Ну, ладно. Можете удалить все мои комменты, если уж так несогласны...
Linux Safari Chrome
 Москва
0
0
albedо
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не в обиду:

Когда вы прочитаете свои комментарии на свежую голову (телеграм конкурент воцапу), вы захотите удалить их сами, своими руками.
Windows Safari Chrome
 Казань
0
0
Timson
Да уж какие обиды, сударь...

Ранее Леонид писал, что нужно работать над текстом. Продумать фразы. 100500 раз переписать их короче и корректнее. Он гений слова - ему виднее. Я ж работяга обычный. Уж не журите строго...

А вот по поводу конкуренции мессенджеров не согласен с Вами. Мы работает по НИОКР с 2-мя конторами и выполняем работы еще нескольким конторам, где отечественный НИОКР является доминирующим в производстве. Все ЛПР этих предприятий используют только Телеграмм. Вотсап в черном списке. Какая религия запрещает вотс и обожествляет Телеграмм - я не в курсе, но исхожу из реалий. Мне пришлось установить Телеграмм. И вот придраться к нему не могу - работает. Сообщения уходят и приходят, фотки приходят и уходят. Чо не так я делаю?
Windows Firefox
 Санкт-Петербург
1
0
Dmitry
Да всё нормально с "Телегой", уже настолько привык к ней, что порой лень кабель втыкать в смартфон, чтобы файл перекинуть на ноут. Просто обмен через телеграм. Фотки, файлы, книги...
Linux Safari Chrome
 Москва
2
0
albedо
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Спасибо за информацию.

Оказывается, Телеграму сделали царские подарки.
Разругаться при этом с чекистами - вопиющая глупость.
Linux Ubuntu Firefox
 Германия
0
0
kirushik
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я так и не понял, e2e-шифрование всё-таки работает или нет?
Windows Firefox
 Латвия
0
0
Mike Gitarev
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Работает. Товарищ Timson, похоже, пропустил приём таблеток.

https://threatpost.com/signal-audit-reveals-protocol-cryptog[...]
Windows Firefox
 Япония
3
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
"Евклид, ты гоплит! Ночью наши учёные изменят метрику на манхэттэнскую, и земной шар превратится в земной куб."
Windows Firefox
 Харьков
0
0
quick_brown_fox
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В октаэдр. Если мне склероз не изменяет, в манхэттенской метрике в трех измерениях ГМТ равноудаленных от центра -- октаэдр.
Windows Firefox
 Япония
0
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не умею в теорию, поэтому замоделировал численно. Таки да:


Linux Firefox
 Пенза
0
0
qwerty блинн которого сайт забыл
для куба нужен Чебышев!
Linux Firefox
 Пенза
4
0
qwerty блинн которого сайт забыл
Вот читаю я про эту заворушку с ключами и думаю: или я дурак, или ктото врет!

Если мне надо например чтото сообщить например Васе что никто не узнал, я запишу это (например XXXXX - XXX) в файло, натравлю pgp/gpg и отправлю результат Васе хоть телеграммой, хоть почтовым голубем. А если проявить параною, то чтоб даже никто и не подозревал что я чтото шифрованное отправил - то применю стегографию и спрячу шифрованное файло в фотографии котика, которую и отправлю.

Нужные ключи есть тока у меня и у Васи, и требовать их с почтового голубя бесполезно!

В правильном мессагере все подобные телодвижения должны проходить автоматически, и сделать это несложно.

А вот теперь вопрос: что именно требуют с "почтового голубя" владельца телеграмма, что он якобы может выдать, но только с соблюдением конституции? По идее то у него никаких ключей быть не должно!
Windows Safari Chrome
 Красноярск
0
0
YUrij
Никаких ключей у телеграмма и нет, о чем самим Дуровым и его юристами неоднократно заявлялось. Просто вот такие у нас в России законодатели и правоохранители.
Windows Safari Chrome
 Москва
0
0
DarkSup
Всё? Закрыли?
Windows Safari Chrome
 Израиль
5
3
Пашка
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Нет, останусь пользователем dnevnika через браузер, всякие сомнительные продукты типа Телеграм не ставлю себе на телефоны и копьютеры.
Windows Safari Chrome
 Киев
1
3
Serj K.
И это правильно, черт побери! Я как-то почитал откровения Паши Дурова, и у меня впечатление возникло, что с головой у него не полный порядок. Что ему взбредет в голову завтра? Да ну нафиг!
Mac Safari
 Москва
1
1
Слава Сомов
О боже как вы умны! Завтра паше дурову что то придёт в голову и тогда он через ваш телеграм прямо с вашего телефона уууууу. Даже думать страшно.
Windows Safari Chrome
 Киев
2
1
Serj K.
Да пусть я хоть трижды дурак - мне всё равно стремно доверять свое личное эксцентричным странным людям.
Windows Safari Chrome
 Россия
1
0
Убить всех человеков
шестизнак...а ты видел когда-нибудь четырехзнака? существуют ли двухзнаки? У кого такой есть, у Путина или у Медведева?
Mac Safari
 Израиль
0
0
braintunic
> шестизнак...а ты видел когда-нибудь четырехзнака?

Не бывает.
Нумерация ICQ UIN изначально началась с 10000.
Боюсь, что почти все пятизначники — у израильтян.

А шестизначный номер, такой как у Леонида, можно продать на eBay — долларов за 7-8 купят.
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
У Темы Лебедева был пятизнак.
Windows Safari Chrome
 Россия
0
0
Убить всех человеков
он тоже его продал и на вырученные деньги организовал свою студию?
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
Нет, он его использовал. Мы, бывалоче с ним трындели по аське в начале нулевых.
Windows Safari Chrome
 Россия
3
0
Убить всех человеков
да уж, в телеграме так не потрындеть, не те ощущения...
Linux Safari Chrome
 Mt Laurel
1
0
sivka2006
Нету никакой 1/6. С 91го года нету.
Windows Safari Chrome
 Киев
1
1
Serj K.
Мда, нам, щырым українцям как-то попроще: сразу все грядущие блокировки объясняются российским влиянием.
Windows Safari Chrome
 Москва
5
0
Ilia
Естественно проще, с вами-то Россия воюет, а вот с нами Украина -- нет. Наличие официального внешнего врага (а не "геополитического партнёра") существенно упрощает объяснение массам, зачем их чмырить.
Linux Ubuntu Safari Chrome
 New York
7
0
Кто здесь?
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вперед в прошлое.
ICQ, потом Пункты междугородней телефонной связи (мне 5 минут с Москвой поговорить!), потом телеграф, потом ямщика с грамотой отправлять (ямщик из специализированной лицензированной сертифицированной организации, грамоту пишет писарь в специализированном Приказе).
Mac Safari
 Краснодар
8
0
id
А потом за незаконное обучение грамоте - пожизненная каторга. И нет проблем ни с мессенджерами, ни с смс...
Windows Firefox
 Москва
1
0
авторизация слетеа
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
cloudfire может с вашим сайтом тоже соединятся по https , в том числе, вроде как, с авторизацией клиента по сертификату.
так что можно запретить ходить к вам по https всем кроме cloudfire
Windows Safari Chrome
 Санкт-Петербург
2
1
Denis
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
С большим интересом наблюдаю за драмой отключения телеграма.
Как за посадкой Навального. Вроде должны посадить. Но.
В итоге Штрилиц неуловим, а у пользователей телеграма наивное убеждение, что фсб не может читать их переписку.
Mac Safari
 Москва
0
0
Слава Сомов
Блин. Да элементарно же. Делаешь бота, единственной функцией которого сообщить человеку его номер в телеграмм. Потом логинишь его по этому номеру. UPD Можно даже через этого же бота и логинить
Windows Firefox
 Латвия
0
0
Mike Gitarev
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как уже сказали, нужно сгенерировать сертификат, например letsencrypt.
Идеальный вариант - разрешить фаерволом или .htaccess доступ только Cloudflare.

.htaccess понимает CIDR

И в комментах http://php.net/manual/en/ref.network.php есть несколько вариантов для пхп, если почему-то нет возможности закрыть на уровне сервера.
Mac Safari
 Москва
1
0
Den_x
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И только до простого опенсорсного Signal-а никому нет дела.
Может, потому, что он минималистичен и нет перделок и пищалок? Как в первых версиях аськи?
Windows Firefox
 Санкт-Петербург
0
0
Dmitry
Код 284151432:AAEZ5fjLlBPU3noQp3eRtc25m6bDkmSsCf4 надеюсь не настоящий.
Mac
 Москва
1
0
Юленька
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А что, если Дуров договорился с нужными людьми за банку чёрной икры, чтобы они громко начали блокировать телеграмм за его суперсекретность, играя на нашем национальном негативизме? (Где-то была фотография задумчивого Киану Ривза, но я не нашла). Мы видим, что власть запрещает, и непременно нам надо это самое запрещенное иметь. И в итоге бац—количество пользователей телеграмм прыгает выше москва-сити совсем за недорого, и все довольны, а никакой суперсекретности на самом деле и нет.
Linux Safari Chrome
 Москва
2
0
Леонит Каганофф
http://lleo.me/dnevnik/img/2009/01/idei.mp4

А что если террористов терроризируют другие террористы?
Windows Firefox
 Санкт-Петербург
0
0
Tarn
«Запасаемся попкорном и наблюдаем борьбу с мессенджером Telegram на самой одинокой и самой окруженной врагами 1/6 части суши».

Там ведь ещё среди больших любителей Телеграма Рамзан Ахмадович такой есть, если я ничего не путаю. Тоже наверно любит, когда его личку ФСБ читает. С ним-то посоветовались или как?
Linux Safari Chrome
 Москва
0
0
albedо
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Путаете. Ахматович он.
Mac Safari Chrome
 
0
0
aduchimergen
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Телеграм разработал виджет для авторизации на сайтах через месенжер. Судя по всему это то что нужно: https://telegram.org/blog/login
Linux Firefox
 Челябинск
0
0
cubietruck
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Адреса cloudflare можно поглядеть, если не ошибаюсь, тут:
http://subnets.ru/wrapper.php?p=2&w=1&t=6&asnum=[...]
Windows Safari Chrome
 Москва
0
0
Toxa
я все жду недождусь, когда кто-нибудь запилит нормальный телеграм канал. с блэк-джеком и шлюхами, конечно.
Windows Safari Chrome
 Красноярск
0
0
YUrij
вам в тумблер.
Windows Firefox
 Днепропетровск
0
0
Theoristos1
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
«В реальности посетитель ходит на lleo.me через IP CloudFlare (в том числе по https), а тот в роли честного man-in-the-middle быстро связывается с моим сайтом по http и выдает посетителю результат как бы от себя. Для посетителя это незаметно.»

То есть все логины-пароли клаудфларь пропускает через себя?
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
Не все. Если логиниться соцсетью, там авторизация на стороне соцсети. А что?
Windows Firefox
 Санкт-Петербург
0
0
Кошак
Ох ты ж!
Сколько всего нового! :) А то у меня всё боты криволапые через RSS репостить пытаются в каналы.

Попробовал приживить кросспосст в канал "штатным" образом.
Получил сообщение вида: "Curl returned error 51: SSL: no alternative certificate subject name matches target host name 'api.telegram.org'"

Куда копать?
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
Помню, Телеграмм позволяет работать только по https (по крайней мере, боты). Может, в этом дело?

А, ну и собственно сам сайт telegram.org на территории России забанен сволочистым мадачьем. У меня в Канаде, понятное дело, работает.

В принципе, могу для доверенных движков сделать отправку через lleo.me

всего комментариев: 144

<< предыдущая заметка следующая заметка >>