Иногда = каждые 5 минут

Wtf?

Ну вот, никто не понял шутоньку про diffusion в двух раундах AES

Но эти супер рилайебл виртуальные сети иногда умеют этот пинг в 400 превратить

Не делай VPN over TCP и всё будет хорошо

Не делай VPN over TCP и всё будет хорошо

Да UDP оно

Я же не до того дилетант чтобы через tcp стримить.

Я же не до того дилетант чтобы через tcp стримить.

TCP заебись стримит, про это знают и YouTube и Netflix. Там просто мозг нужен чтобы это заебись сделать

Там проблема в том что TCP over TCP это хуйовая идея, этого какраз стоит избегать

Я стримлю игру.

И через тисипи её стримить решительно не надо

TCP заебись стримит, про это знают и YouTube и Netflix. Там просто мозг нужен чтобы это заебись сделать

Где ютуб и нетфликс и где я со своим одиноким виндосервером я извиняюсь :) И они ко мне без випиэна стучатся.

И стрим udp и vpn udp

Только от перепадов пинга это не спасает ни разу

Пописал я тут на Си. Ебать же ж какое оно низкоуровневое. Четыре часа потратил на написание 20 строк кода.

Но зачем?

Но зачем?

Саморазвитие. Я хочу из дилетанта стать настоящим программистом :) Си очень хорошо в этом помогает, особенно в работе с памятью.

ты срр попробуй

А то высокоуровневый код либы для всего... а когда тебе надо функцию написать чтобы две строки одну в другую вставить - вот это челендж.

hello world на 12 мегов

Где ютуб и нетфликс и где я со своим одиноким виндосервером я извиняюсь :) И они ко мне без випиэна стучатся.

Они как раз TLS везде и юзают.

Они как раз TLS везде и юзают.

Tls и виртуальная локальная сеть - разное

Ты ж сам говорил что энкрипшн не отнимает время.

Tls и виртуальная локальная сеть - разное

Хочу тебя огорчить, но большинство VPN'ов это тонкая обёртка над DTLS

Хочу тебя огорчить, но большинство VPN'ов это тонкая обёртка над DTLS

Блин, ты меня запутал :) Вернусь когда почитаю про это... когда-нибудь.

Хватит мне хуйню нести. Надо сначала разобраться.

И через тисипи её стримить решительно не надо

Twitch тоже TCP судя по быстрому гуглингу юзает

Twitch тоже TCP судя по быстрому гуглингу юзает

Опять же, твитч - не мой наколенный сетап. И моя проблема - пинг, который из-за странностей VLAN сервисов вроде хамачи и зиротиер падает в гуано.

Кароче, возвращаясь к теме, нахуй тебе не нужен VPN, подними HTTP(S) эндпоинт на своём AWS и стримь как это делают большие дяди

это дорого

Кароче, возвращаясь к теме, нахуй тебе не нужен VPN, подними HTTP(S) эндпоинт на своём AWS и стримь как это делают большие дяди

Стриминг работает только если два устройства в одной сети.

и ты еще озаботься сертификатами

это дорого

Да, целых 5 долларов на лишний сервер и 10 минут на леценкриптовские сертификаты

ту хум хау

и ты еще озаботься сертификатами

О ужс! Этоже нужно пойтии и получить сертификат от letsencrypt!

О ужс! Этоже нужно пойтии и получить сертификат от letsencrypt!

Если ты не высвечиваешь себя по паблик интерфейсу то это может быть проблемой.

вы просто не умеете в энтерпрайз

Надо поднимать dns challenge в локальной сети.

> @SaveTheRbtz letsencrypt! ой же пиздей

комодо 9 баксов в год)

Не фанат TLSа нахаляву? =)

комодо 9 баксов в год)

startssl бесплатно

startssl бесплатно

там были какие-то проблемы с чем-то.. не помню

Никогда не понимал, зачем платить комодо. У них же антивирус уебищный

а причём тут антивирус

там были какие-то проблемы с чем-то.. не помню

Были. Но решены, как только всплыли. И их даже не выкинули из мозиллы, что показательно, т.к. китайцев выкинули :)

а причём тут антивирус

Ни при чем. Но показательно, что они мало того, что берут деньги не понятно за что, так ещё и стараюсь впарить всякое говно. Как пылесосы. Как мэйл.ру.

в общем, у меня Caddy Server + Lets Encrypt)

и оно там как-то само работает, автоматически получая сертфикаты когда нужно

Слушайте, вот в пятницу мне коллеги рассказывали что не проблема сейчас собрать бандл на 800гбит

дома больше 10-ки сложно получить (

и я тут вчера спрашивал про закрытый порт, в общем, каким-то образом дело оказалось не в rkt или iptables, а в том, что билдил образ я бета-версией докера

не используйте бета-версии, котятки

startssl бесплатно

Не работает на макоси

потому что его заблокировал эпл из-за связи с WoSign

глобально на уровне системы

также вроде хром не доверяет ни под какой ОС startssl + wosign сертификатам выпщуенным после 1 января 2017

Не работает на макоси

Вот что-то хз, ни разу не сталкивался с проблемой. Пойду погуглю.

также вроде хром не доверяет ни под какой ОС startssl + wosign сертификатам выпщуенным после 1 января 2017

А чё они, на китайцев обиделись?

А чё они, на китайцев обиделись?

те из-за систематических багов выпустили кучу левых сертов

а еще купили startcom нарушив процедуру

поэтому забанили обоих

WoSign позволял выпускать сертификаты на любой домен, проигнорировал предупреждение, не отозвал сертификаты.

StartSSL была проблема, что позволяла выпустить сертификат на любой домен, когда появилась новая админка, но они это починили и не слышал, что их сертификатам больше не доверяют.

те из-за систематических багов выпустили кучу левых сертов

Наглядный пример, почему я считаю систему сертификации костылём.

startcom и startssl же разные вещи, нет?

Про startcom я ничего не говорил :)

StartSSL была проблема, что позволяла выпустить сертификат на любой домен, когда появилась новая админка, но они это починили и не слышал, что их сертификатам больше не доверяют.

https://www.startssl.com/

ERROR: S client not available

https://www.startssl.com/

https://www.startcom.org

https://www.startcom.org

startssl - проект startcom

Оу, и правда, думал, что разные проекты. Ну, тогда letsencrypt :)

https://www.startcom.org

https://support.apple.com/en-us/HT202858

As the investigation progresses, we will take further action on WoSign/StartCom trust anchors in Apple products as needed to protect users.

https://en.wikipedia.org/wiki/StartCom#Trustworthiness

We are taking further actions to protect users in an upcoming security update. Apple products will block certificates from WoSign and StartCom root CAs if the "Not Before" date is on or after 1 Dec 2016 00:00:00 GMT/UTC.

И по ссылкам

Да, уже нашёл. Я думал, что startcom и startssl не связаны. Моя ошибка.

letsencrypt очень удобен еcли не упираться в ограничения, для домашних сайтов, сервисов с небольшим количеством доменов и всего где не нужны ev и wildcard он очень хорошо подходит

Наглядный пример, почему я считаю систему сертификации костылём.

Критиковать легко, а как сделать что-то лучше?

Наглядный пример, почему я считаю систему сертификации костылём.

лучше чем ничего )

а чатика по амазоновским сервисам у нас нет?

а чатика по амазоновским сервисам у нас нет?

+1

Нужен совет по Амазону

Нужен совет по Амазону

?

Точнее по ес2 и Ситриксу

Некоторые функции не работают

Довольно специфическая тема

Проснется наш амазоновец, я ему свисну

а чатика по амазоновским сервисам у нас нет?

можно просто написать вопрос

Для слабаков

можно просто написать вопрос

у меня не вопрос

мне просто хочется за амазон потереть

Есть чатик про хостинг а можно и тут

кто из нн есть и ищет работу ? требования: знание питона, Linux , работа в офисе

Любой студент вам сгодится.

кто из нн есть и ищет работу ? требования: знание питона, Linux , работа в офисе

а что за контора?

а что за контора?

мера

Господа приглашаю всех https://t.me/aws_ru

а чатика по амазоновским сервисам у нас нет?

@aws_ru