оффтоп. похоже, hetzner опять балуется mitm

sudo cast ValdikSS

https://disk.yandex.ru/i/L8d_t3dfqle0Vg

на imgur почему-то не загружается

upd. в conversations разумеется пробовал «управление аккантами - выкл - выкл»

якобы подключается, но конференции недоступны

https://disk.yandex.ru/i/echERssgtgStmw

1. https://disk.yandex.ru/i/L8d_t3dfqle0Vg
2. https://disk.yandex.ru/i/echERssgtgStmw
3. https://disk.yandex.ru/i/ibMs_2iYf7jfZQ

на imgur почему-то не загружается

По-моему, imgur недавно прекратил работу в России. Сейчас анонса не нашёл, но точно где-то читал, и пока искал, нашёл ещё несколько жалоб, что перестали загружаться картинки.

Проблема не в MITM. А в том, что тебя все еще нет в ВК Мессенджере)

Ну серьезно! Ты б еще в IRC в 2025 году сидел)

Советую Prosody, жаббер этим и хорош - даже на тостере работает

Ну серьезно! Ты б еще в IRC в 2025 году сидел)

Ну я вот ФИДО изредка читаю и туда пишу.

на imgur почему-то не загружается

И это замечательно.

За использование подобных сервисов (в т.ч. ядисков и пр.) надо рыло чистить безжалостно.

Если ты припёрся на ЛОР и при этом не можешь дать прямую ссылку на свою картинку - тебе на ЛОРе делать вообще нечего. Вали на винфак.

ты с больной головы на здоровую не вали. при чём тут хетцнер? все понимают, кто портит сеть. ты темы-то на форуме почитай. а то тебе почему-то кажется, что вокруг сплошные «внешние враги» и они опять насрали россянам в штаны.

а то тебе почему-то кажется, что вокруг сплошные «внешние враги» и они опять насрали россянам в штаны.

Вообще-то именно так и было.

А где обсуждение jabber.ru в Hetzner?

И вновь ты в коричневых штанах :)

Количество безосновательных подозрений зашкаливает.

Думать на MITM-атаку Hetzner нелепо – она на то и MITM, что её и не заметили бы, если бы не сроки давности сертификатов (и Certificate Transparency).

Думать на Роскомнадзор и ТСПУ уже не так нелепо, но только если не вспомнить про то, что до сервера конференций подключается не пользователь, а XMPP-сервер, который вне зоны контроля ТСПУ (если, конечно, сам сервер не «под колпаком»).

Тут вспоминается вот этот трэд, где я безуспешно пытался сие объяснить: Роскомнадзор, Jabber, Hetzner и другие.

Может, всё-таки, просто сервер снова DoS’нулся?

зачем же так радикально? мало ли дурачков на свете. если всем чистить рыло, устанешь зря и не хватит сил на полезные занятия :)

не знаю что за мутные челики там в прошлый раз что-то нашли

вообще какой-то абсурд и бред, неужели админ того жаббер ресурса настолько анскильная лалка, что аж позвал какого-то местного ноунейма разбираться в том, чем ни он сам, ни тот не разбирается изначально. это в какой реальности такое возможно?

скорее всего все сильно проще.

неужели ни кому в голову не приходило, что существует как минимум одно легитимное применение mitmproxy - как раз оборачивать всякую древнюю никем не поддерживаемую дырявую хреновню в современный каширный TLS1.3 например.

если сервис-провайдер аж сам бегом это делает, разве это плохо? анскильному админу от этого только профит, иначе сам бы давно уже сделал. или ты думаешь провайдеру проще смириться что кто-то будет держать дырявый сервис 15-летней давности, которым пользуются тысячи пользователей, который могут поиметь (а последствия разгребать-то провайдеру, это его ресурсы попадут во всякие черные списки из-за этого)

ToS и прочие договоры конечно же никто не читал, а там вполне могло быть такое прописано, что мол если провайдер посчитает нужным, то заблаговременно включит защиту.

ты с больной головы на здоровую не вали. при чём тут хетцнер?

Потому, что в прошлый раз насрал хетцнер, и его поймали за руку. Разумеется, он и стал первым подозреваемым

Но вчера гадил роскомпозор, тут ты угадала

просто взвешиваю вероятности. и я соглашусь с оратором чуть выше, насчёт «mitm"ов: хостеру нафиг не нужны какие-то прокладки, разве что только для защиты дырявого софта на виртуальных хостингах. чтобы юзеры не нахватали троянов. провайдеры делают то же самое, чтобы у юзверей дырявые роутеры не становились рассадниками дидоса и спама.

ну и вероятность, что гадит роскомпозор просто многократно выше. я у себя тут вижу отпадение портов, разных доменов и прочего. это уже стало дурной традицией: с утра обнаруживать какие-то новые проблемы сети, пополнять списки на обход через ВПНы, пока снова что-нибудь не отвалится. если так подумать, то это полный маразм: тратить на это время и настраивать какие-то туннели с обфускацией и чёрт знает что. но такова селяви. никогда не знаешь, куда обезьяна кинет гранату в следующий раз.

хостеру нафиг не нужны какие-то прокладки, разве что только для защиты дырявого софта на виртуальных хостингах

Какая-то жалкая попытка оправдать преступников

нет, просто я не вижу тут преступления. может, я просто не параноик, а админю сервера много лет и представляю себе, какую помойку представляет веб и что не только лишь все владельцы мелких VPSок умеют грамотно настроить сеточку.

я придерживаюсь правила: если что-то можно объяснить простыми причинами, то не надо усложнять и искать сложные.

Ты б еще в IRC в 2025 году сидел)

Чем плох IRC? Кому надо - тот пользуется.

ВК Мессенджер

А для него есть клиент под Линукс?

Кстати у меня теже симптомы, что и у ТС при попытке подключиться к твоему серверу 🤔

$ openssl s_client -host {сервер} -port 5223 -alpn xmpp-client
Connecting to {адрес}
CONNECTED(00000003)

И дальше всё. Такое себе.
Подключайся по иному порту.

Чем плох IRC?

Как тебе сказать… Примерно всем

роскомпозор мешает работе xmpp + tls (5223)

с сегодняшней ночи до Postgres'ов на Хетценере не могу добраться DBeaver'ом.

что-то у РКНа с МТСом изменилось сегодня. И VPNы сломались, и PG сломались, и звук на созвонах в Слаке(!?!?!) сломался.

один SSH по все стороны работает.

прям внезапный выходной.

Забавно будет если перейдёт в увольнение. Зато я им с моих налогов зарплату больше платить не буду.

роскомпозор мешает работе xmpp + tls (5223)
starttls пока работает, но мобильные клиенты его не умеют

По первому пункту – да, всё так, но STARTTLS мобильные клиенты вполне умеют.
Если бы дело было в этом, то соединения бы не было вообще.

Потому я думаю, что дело в блокировке VPS провайдеров типа Hetzner. На мобильном интернете сейчас с этим особенно жестят.

Они пропускают какое-то количество пакетов, а потом рубят.
Потому XMPP соединится, но дальше всё.

Думать на Роскомнадзор и ТСПУ уже не так нелепо, но только если не вспомнить

Был не прав. Надо на них думать.

Ну я вот ФИДО изредка читаю и туда пишу.

Блин, опять хочу в фидо (восстановить ноду)... ну зачем вы напомнили...

Не знаю. Оно у меня случайно получается :)

Там, правда, не сказать бы, что много народа, в основном все те же, но в целом живенько до сих пор.