Comments
Если вы, так же как и я, раньше не знали, что такое одноразовый код (nonce) [...] И если это число просрочено [...]

Может добавите найденные знания в статью Википедии?

Безопасность мешает юзабилити. Отлично, отключаем ее и все работает.
Nice job

Есть разные штуки для обеспечения безопасности. Не все из них разумно использовать в любой ситуации. К примеру, безопаснее всего выключенный компьютер :) Но работать мешает… Поэтому приходится понижать безопасность и его включать. Такая вот жизнь.
Некоторые люди не согласятся с вами, ведь когда компьютер выключен - антивирус не работает))
Недавно пришлось устанавливать модем на машину одного очень хитрого юзера с о-о-очень большими звездами на погонах. Получив искомое, он вдруг забеспокоился:
— А не могут ли по этой штуке ночью снять с моего компьютера информацию? Мы тут окружены шпионами!
— Ваша информация в полной безопасности. Программа запрашивает пароль у всех, кто пожелает подключиться к машине. Кроме того, удаленному клиенту видны только нужные каталоги. Наконец, предусмотрена программная защита всех основных файлов…
— Ты ничего не понял! — с торжеством возопил юзер. — Я же русским языком говорю, что ночью моя машина выключена — и ни одна защита на ней не работает. Как же обезопасить информацию на это время?!
Хотите верьте, хотите нет, переубедить его оказалось мне не под силу. Его компьютер включен еженощно, чтобы все защиты работали.

«КомпьютЕрики шутят» Владимира Шахиджаняна

После дыр во всяких IntelME, я бы на его месте вообще модем не подключал… И комп на ночь в сейф.

Все-таки осталось непонятным. Обычно nonce служит для разового обмена для получения сессионного ключа, далее он не нужен. Поэтому в нем и есть timestamp. Почему же у вас nonce используется и дальше в течение всей сессии, видимо как токен сессии? И почему, если он все-таки так нужен, нет процедуры его обновления?
ICE — это общий протокол «обхода NAT'ов», его использует не только WebRTC. Полагаю, текущая имплементация WebRTC не умеет обновлять nonce.
Так вы реаутентификацию делать то будете в итоге? Или так оставите?
Если в сорцах coturn поискать число 500, то найдется кое-что интересное.

Эм, usleep описан в man 3 usleep, и он просто усыпляет текущий thread на 500 микросекунд (а в контексте этой функции, похоже, это часть какой-то примитивной защиты или эмуляции DoS-атаки, судя по результатам поиска в репозитории, но это не точно), так что 500 секунд надо искать в другом месте.

Возможно, именно этот момент автор оригинальной статьи нашел неправильно, или сделал неправильную ссылку.
Оу, всё время забываю про переводы. Прошу прощения, да, это уже к источнику :)
Кажется, это потому, что в конце статьи совсем нет никаких признаков того, что это перевод. Boomburum Продублируйте информацию про перевод в футере статей пожалуйста.
Прежде чем принимать Яд, хочется попробовать что-нить выжать из UX'ера ТМ ^_^
Интересно, сколько было итераций в попытках фикса и сколько вышло времени на поиск в человекочасах?
Два дня назад я получил странное сообщение от клиента: видеозвонок загадочно оборвался ровно через 18 минут. А потом это случилось снова, также после 18-ой минуты. Совпадение?
Видимо максимум за два дня все решили
А как же
Пару месяцев спустя мы купили дешевый ноутбук с Windows...
Ох уж эти стартапы… «Мы делаем видеоконференции через WebRTC, правда слабо понимаем, как работает софт в ключевых частях нашей системы». Логи начали читать в самом конце, в дампы трафика, судя по всему, даже не смотрели, хотя обе стороны были под контролем. Печально всё это.
Only those users with full accounts are able to leave comments. Log in, please.