У переноса SSH, например, на старшие порты, есть тоже свои минусы

Какие?

Какие?

Я отвечу ссылочкой на статью: https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/

TL;DR: порты младше 1024 гарантируют, что они запущены системой, а не любым непривилегированным пользователем; Security through Obscurity - это плохо; авторизации по ключам + fail2ban + твиков sshd более чем достаточно в большинстве случаев

Смена порта это защита от тупого скана (уменьшение размеров логов, иногда это проблемой становится, особенно когда в секунду три-десять коннектов. А чтобы запустить свой фейковый SSH на высоком порту, сначала надо дропнуть работающий от рута сервис. Если это удаётся то без разницы на каком порту вешать фейк.

От тупого скана защищает fail2ban

Ну или так, да.

Или Port Knocking, который особенно актуален в свете "слухов" о сканировании портов ботами с серверов мыласру

Только с ним бывают тоже приколы. Когда товарищ в запарке вводит неправильно пароль несколько раз и попадает в бан. А ему срочно надо... Тут можно и лулзов огрести и по шее.

Только с ним бывают тоже приколы. Когда товарищ в запарке вводит неправильно пароль несколько раз и попадает в бан. А ему срочно надо... Тут можно и лулзов огрести и по шее.

> вводит неправильно пароль несколько раз То, что он использует авторизацию по паролю вместо авторизации по ключам - его косяк

SSHd можно настроить, что любая попытка авторизации без ключа будет сразу отбрасываться, что тоже является довольно эффективной штукой.

Лет пять назад было, реальная ситуация. Тогда не все по ключам ходили.

Пять лет назад было пять лет назад :) На дворе 2018 год и модели угроз сменились

Да и сейчас не все если на то пошло ;)

Или ключи без паролей. Тоже красиво.

Каюсь: сам на некоторых серверах использую логин-пароль, но это от лени. А вот пароль на ключ не использую принципиально. Во-первых, некоторый софт от этого с ума сходит. Во-вторых, если есть подозрение, что ключ "утёк", его надо срочно отзывать в любом случае, даже если он запаролен дополнительно.

Каюсь: сам на некоторых серверах использую логин-пароль, но это от лени. А вот пароль на ключ не использую принципиально. Во-первых, некоторый софт от этого с ума сходит. Во-вторых, если есть подозрение, что ключ "утёк", его надо срочно отзывать в любом случае, даже если он запаролен дополнительно.

Пароль удобно когда надо SCP туда-сюда, а нормально настроить нет времени. А пароль даст фору если ключ утёк, особенно если серверов за сотню, а удостоверяющего центра нет.

Соглашусь. В небольших масштабах это не так критично, а вот чем сложнее структура, тем бОльшая необходимость в пароле ключей

У меня одного альфа тд уже 1.3 версии, тогда как в Грушинском канале до сих пор 1.2.25?

у меня портабл версия альфы обновилась, а обычная нет

принудительно тоже не может

У меня одного альфа тд уже 1.3 версии, тогда как в Грушинском канале до сих пор 1.2.25?

1.3 прям совсем свежая. на гите даже под linux ещё нет (с оф. сайта качать надо)

1.3 прям совсем свежая. на гите даже под linux ещё нет (с оф. сайта качать надо)

Я только что обновил )

Повезло. Даже скачалась быстро

• в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который выше "Форматирования". проявляется, если вести курсором снизу вверх • в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который ниже "Форматирования". проявляется, если вести курсором сверху вниз меню просто скрывается TDesktop 1.3.0 / Linux x86_64

• в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который выше "Форматирования". проявляется, если вести курсором снизу вверх • в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который ниже "Форматирования". проявляется, если вести курсором сверху вниз меню просто скрывается TDesktop 1.3.0 / Linux x86_64

я такое еще на 1.25 заметил, просто обведи мышкой форматирование, чтобы не наехать на пункт и тогда можно выбрать

я такое еще на 1.25 заметил, просто обведи мышкой форматирование, чтобы не наехать на пункт и тогда можно выбрать

так и сделал. на самом деле не критично, т.к. всё в hotkey`ях 😊 я просто "проспал" 1.2.25

• в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который выше "Форматирования". проявляется, если вести курсором снизу вверх • в контекстном меню строки ввода нет возможности мышкой выбрать любой пункт меню, который ниже "Форматирования". проявляется, если вести курсором сверху вниз меню просто скрывается TDesktop 1.3.0 / Linux x86_64

Репорть

Репорть

не смогу, к сожалению, сейчас этого сделать так что, если кто-то посвободнее, то вся инфа есть

Котаны, поясните ща MTProto proxy, чем это отличается от классических прокси?

https://www.engadget.com/2018/05/31/apple-telegram-ios-app-russia-app-store/

Котаны, поясните ща MTProto proxy, чем это отличается от классических прокси?

Больше шифрования, сложнее для DPI, может быть хуже по скорости

Больше шифрования, сложнее для DPI, может быть хуже по скорости

Вот оно как, ясно. Еще мне попадалось что-то о том, что одмены этих прокси могут подключить тебя не спрашивая к своему (или к любому, точно не понял) каналу. Так ли это?

да уже могут и подключают

Вот оно как, ясно. Еще мне попадалось что-то о том, что одмены этих прокси могут подключить тебя не спрашивая к своему (или к любому, точно не понял) каналу. Так ли это?

Да, это называется "спонсор прокси" При этом канал появляется сверху и его нельзя убрать. Но если подписаться, то он падает вниз, как и все другие каналы

Да, это называется "спонсор прокси" При этом канал появляется сверху и его нельзя убрать. Но если подписаться, то он падает вниз, как и все другие каналы

Понял, спасибо.

Пока нет

Не не не вы шо Плас Мессенджер ван лав

Да? Хорошо, что у меня пока нет потребностей в прокси...

Telegram #Desktop (Stable и Alpha) получил обновление 1.3.0. Список изменений по сравнению с предыдущей стабильной версией: • Улучшены средства обхода блокировок. • Добавлена поддержка работы через MTProto-прокси. • Добавлена возможность указывать несколько прокси-серверов. • Добавлена иконка прокси в список чатов. • Добавлена возможность отключить автозамену эмодзи и подсказки к ним в настройках. • Добавлена возможность жаловаться на сообщения в супергруппах (через контекстное меню). • Добавлена поддержка различных языков в установщике приложения на Windows (включая русский язык). • Добавлена возможность применять Markdown-форматирование в подписях к медиафайлам. • Если в поле ввода текста есть какой-то текст, то при попытке вставить медиафайл, этот текст перенесётся в поле подписи к медиафайлу. • В контекстное меню в поле ввода сообщения добавился пункт меню о форматировании текста разными стилями и горячие клавиши для удобной работы с ними: Ctrl+B – жирный шрифт Ctrl+I – курсив Ctrl+K – вставка ссылки в текст Ctrl+Shift+M – моноширинный текст Ctrl+Shift+N – сброс форматирования выделенного текста • Telegram Desktop теперь умеет автоматически обновляться по протоколу MTProto. • В приветственный экран (до авторизации) добавлена ссылка на Условия пользования сервисом Telegram (Terms of Service). • Добавлено отображение полоски качества соединения при звонках. • Добавлено отображение ссылки на команду /privacy в профилях ботов, у которых настроена эта команда в @BotFather. Скорее всего, что-то связаное с политикой конфиденциальности ботов появится в Bot API в будущем. • У входящих сообщений в диалогах теперь тоже есть кнопка Fast Share (она же Quick Share) у пересланных постов из каналов. • Исправлено разлогинивание приложения во время неполадок на сервере Telegram. • Если при редактировании сообщения удалить весь текст и нажать Enter, приложение предложит удалить сообщение целиком. Если у вас не получается проверить и скачать обновление через меню Настроек, возьмите свежий файл приложения на Github. #update

Предыдущий Stable был 8 апреля

+++

Предыдущий Stable был 8 апреля

А, понятно

очень актуальный апдейт, у народа беды с установкой апдейтов

автоматической

Теперь не должно быть проблем

невесёлая ситуация, конечно

Я за второй день уже третий раз удаляю оффтоп от одних и тех же людей. Видимо, кто-то мало сидел в ро

поймал баг на убунте, хех

пишу сообщение, стираю его бекспейсом, пишу снова

и новое получает цвет плейсхолдера))

а, даже ещё светлее, чем плейсхолдер

пойду накатаю на гитхаб

Тупой вброс

Пусть прочитают что я а секретном чате написал!

1. Уязвимость не в PGP, а в парсерах HTML 2. про TD попозже напишу, там нюансы есть

Говорится об уязвимости декстопных версий ТГ

Как раз про TD и речь, лол

Короче, читайте анонимные каналы с непроверенной инфой, забивайте мозг говном

Походу невнимательно прочитал ты, там говорится об уязвимости декстопов

Я вообще не понимаю, какой дебил писал текст

Короче, читайте анонимные каналы с непроверенной инфой, забивайте мозг говном

Прям как боженька промолвил. Аминь.

Signal на Electron, там одна проблема. У TDesktop есть другая проблема (история про Енота, если чо), но она слабее, чем раздули журнашлюхи. Про секретные чаты вообще ни слова нет

Короче очередное бла-бла-бла

Если бы это был текст от ркн, то после каждого абзаца 72-м кеглем была бы строка, что все теракты осуществляются через Telegram

Я, к сожалению, внимательно эту чушь прочитал.

Какой песочницы?

Какой песочницы?

Песочница сайта joyreactor

Ору

Это генитально, Ватсон

телеграм на телефоне упдейтинг/коннектинг и так до бесконечности, ничего не грузит, как пофиксить? с прокси и впн так же, инет открывается телега нет

браузерная версия ок

прокси должен помочь

сейчас с этого подключен, все норм

ну так с ним не работает. на декстопе с этим же прокси работает

https://t.me/socks?server=80.211.9.133&port=1500&user=toaster&pass=proxie

https://t.me/socks?server=80.211.9.133&port=1500&user=toaster&pass=proxie

на коннектинге висит

у меня свой прокси сервер даже есть

выгрузи и заново запусти приложение

просто на телефоне хрень какая то