LINUX.ORG.RU

На 443 обновили, а этот нет, видимо автоматика подвела.

LINUX-ORG-RU ★★★★★
()

jabber еще кто-то использует? Я бы завел где-нибудь на всякий случай, но какой в этом смысл, если там у меня нет вообще ни одного контакта. Да и держать клиент включенным я точно не буду.

MoldAndLimeHoney
()
Ответ на: комментарий от MoldAndLimeHoney

такую претензию можно предъявить к любому из десятков наиболее популярных мессенджеров если вы поменяете страну, корпорацию или жизненную декаду

Syncro ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Да, основной мессенджер.

YAR ★★★★★
()

[Connect anyway]

8-)

всё равно всё важное шифруется E2E

token_polyak ★★★★
()

Он сдох. У тебя два стула: matrix и discord. Ну и ТГ для общения с цивилизованными людьми.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от Aleksandra

Возможно, тебе будет интересно

Минцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ).

Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год.

Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой.

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

А че такое отечественные СЗИ вообще? Это типа ГОСТ-сертификаты чтоли всем ставить?

lovesan ★★
()

Настолько ненужно, что даже админам jabber.ru не нужно :^)

Gary ★★★★★
()

Сертификат обновили, можно цепляться к jabber.ru:5223 или allports.jabber.ru:5223. С jabber.ru:5222 интересная ситуация, похоже что hetzner занимается mitm, и на 5222 отдаёт левый сертификат (серты от LE, поэтому хостер инициировал выдачу нового серта), а не серт j.ru.

Писали в саппорт, чтобы обновили серт на mitm-прокси, саппорт отмалчивается.

ma1uta ★★★
()

К слову кто в каких конференциях сидит? Сразу стоит сказать всякое говно с политикой,срачами и беседами про то как кто побухал фтопку =)

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от PPP328

Хостер инициирует выдачу сертификата для домена jabber.ru через Let’s Encrypt с помощью http-challenge (https://www.naut.ca/blog/2019/10/19/mitigating-http-mitm-possibilities-with-lets-encrypt/), все запросы на домен перехватывает и корректно отвечает. Можешь сам посмотреть: https://crt.sh/?q=jabber.ru и https://crt.sh/?q=xmpp.ru, запросы на домен без wildcard инициированы хетзнером или кем-то со стороны, владельцы j.ru всегда делают сертификат на *.jabber.ru (чтобы избежать возможных проблем с www.jabber.ru).

Далее ставит mitm-прокси с корректным сертификатом от LE, расшифровывают входящий трафик, что-то с ним делают и отправляют на сервер.

В итоге была забавная ситуация, если пробросить vpn до тачки и делать запросы на 5222 порт, то возвращается корректный серт, если слать запросы без vpn-а через инфру хетзнера, тогда возвращается левый протухший серт. Можешь вот тут почитать: https://www.reddit.com/r/hetzner/comments/17ankoh/does_hetzner_run_a_proxy_in_front_of_my_server/

Даже делали хитро, через nc -p 55555 <some ip> 5222 слали запросы, и на сервере смотрели на входящие пакеты, sport был не 55555, хотя клиент забиндил его. А если слать через vpn, тогда sport 55555.

P.S.: проверка показала, что с сервером у хостера linode аналогичная ситуация.

P.P.S.: по состоянию на утро 19 октября 2023 года mitm-прокси выключили, теперь всё работает jabber.ru:5222 отдаёт корректный серт. При этом ничего не трогали, само заработало.

Зачем делали? Это риторический вопрос? Никто же в подобном не сознается.

Возможно, это не mitm, но тогда что? И почему починилось без участия админов j.ru?

ma1uta ★★★
()
Ответ на: комментарий от MoldAndLimeHoney

jabber еще кто-то использует?

Да и что?

если там у меня нет вообще ни одного контакта.

Ещё там есть бот Juick, групповые конференции и транспорты в другие сервисы. Вон Одноклассники и без транспорта нормально подключаются до сих пор. Нормально из консоли общаться. А так, жаббер это не только мессенджер для общения один на один. По сути это как Телеграм, но только швабоднее и децентрализованее, может быть даже конфиденциальнее в чём-то.

Daedalus
()
Последнее исправление: Daedalus (всего исправлений: 2)
Ответ на: комментарий от LINUX-ORG-RU

Штуки 3 своих, пара сервисных, велосипедная и «Электроника для всех» на jabber.ru, саппорт на jabbercity.ru. Ну и по ситуации - типа как в саппорте на jabber.ru сейчас из-за этого топика.

YAR ★★★★★
()
Ответ на: комментарий от ma1uta

Мы склонны предполагать, что это законный перехват, который Хетцнер и Линодэ были вынуждены организовать по запросу немецкой полиции.

Какого хрена они вмешиваются в дела иностранных сервисов и считают это законным? Какого хрена российский национальный жаббер сервер хоститься где-то в Германии? Кто за это ответит? У каждой ошибки есть фамилия и должность, как говорится.

Daedalus
()
Последнее исправление: Daedalus (всего исправлений: 1)
Ответ на: комментарий от Daedalus

российский национальный жаббер сервер

Частная, ни за что не ответственная лавочка.

MagicMirror
()
Ответ на: комментарий от Daedalus

Какого хрена российский национальный жаббер сервер хоститься где-то в Германии?

Сам догадаешься или тебе подсказать?

bga_ ★★★★
()
Ответ на: комментарий от bga_

Сам догадаешься или тебе подсказать?

Кругом предатели, саботажники и враги народа.

Daedalus
()
Последнее исправление: Daedalus (всего исправлений: 1)
Ответ на: комментарий от PPP328

У меня два вопроса, как и на**я?

на «как?» выше ответили уже
на «на**я?» отвечать на этом форуме нельзя. отрежут скор за полит-что-то-там.

dada ★★★★★
()
Ответ на: комментарий от Daedalus

Какого хрена российский национальный жаббер сервер хоститься где-то в Германии?

ЛОЛ ЧТО? Это сервер каких-то васянов, удачно отхвативших домен в своё время.

no-such-file ★★★★★
()
Ответ на: комментарий от dada

отрежут скор

У тебя скора, хоть жопой жуй, чё ты отмораживаешься.

no-such-file ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
Talks