Угнать за 1100 секунд – самый странный баг, который я видел

[sshmakov]

Если вы, так же как и я, раньше не знали, что такое одноразовый код (nonce) [...] И если это число просрочено [...]

Может добавите найденные знания в статью Википедии?

[CherryPah]

Безопасность мешает юзабилити. Отлично, отключаем ее и все работает.
Nice job

[grigoryvp]

Есть разные штуки для обеспечения безопасности. Не все из них разумно использовать в любой ситуации. К примеру, безопаснее всего выключенный компьютер :) Но работать мешает… Поэтому приходится понижать безопасность и его включать. Такая вот жизнь.

[igormich88]

Некоторые люди не согласятся с вами, ведь когда компьютер выключен - антивирус не работает))

Недавно пришлось устанавливать модем на машину одного очень хитрого юзера с о-о-очень большими звездами на погонах. Получив искомое, он вдруг забеспокоился:
— А не могут ли по этой штуке ночью снять с моего компьютера информацию? Мы тут окружены шпионами!
— Ваша информация в полной безопасности. Программа запрашивает пароль у всех, кто пожелает подключиться к машине. Кроме того, удаленному клиенту видны только нужные каталоги. Наконец, предусмотрена программная защита всех основных файлов…
— Ты ничего не понял! — с торжеством возопил юзер. — Я же русским языком говорю, что ночью моя машина выключена — и ни одна защита на ней не работает. Как же обезопасить информацию на это время?!
Хотите верьте, хотите нет, переубедить его оказалось мне не под силу. Его компьютер включен еженощно, чтобы все защиты работали.

«КомпьютЕрики шутят» Владимира Шахиджаняна

[Akon32]

После дыр во всяких IntelME, я бы на его месте вообще модем не подключал… И комп на ночь в сейф.

[hdfan2]

Сразу вспомнилась история с электронной почтой, которая не ходила дальше 500 миль.

[sshmakov]

Все-таки осталось непонятным. Обычно nonce служит для разового обмена для получения сессионного ключа, далее он не нужен. Поэтому в нем и есть timestamp. Почему же у вас nonce используется и дальше в течение всей сессии, видимо как токен сессии? И почему, если он все-таки так нужен, нет процедуры его обновления?

[grigoryvp]

ICE — это общий протокол «обхода NAT'ов», его использует не только WebRTC. Полагаю, текущая имплементация WebRTC не умеет обновлять nonce.

[sshmakov]

Упс, перевод же. Как-то я его не ожидал в корпоративном блоге.

[Ovoshlook]

Так вы реаутентификацию делать то будете в итоге? Или так оставите?

[grigoryvp]

Это перевод, увы.

[Readme]

Если в сорцах coturn поискать число 500, то найдется кое-что интересное.

Эм, usleep описан в man 3 usleep, и он просто усыпляет текущий thread на 500 микросекунд (а в контексте этой функции, похоже, это часть какой-то примитивной защиты или эмуляции DoS-атаки, судя по результатам поиска в репозитории, но это не точно), так что 500 секунд надо искать в другом месте.

[grigoryvp]

Возможно, именно этот момент автор оригинальной статьи нашел неправильно, или сделал неправильную ссылку.

[Readme]

Оу, всё время забываю про переводы. Прошу прощения, да, это уже к источнику :)

[ad1Dima]

Кажется, это потому, что в конце статьи совсем нет никаких признаков того, что это перевод. Boomburum Продублируйте информацию про перевод в футере статей пожалуйста.

[grigoryvp]

+1, с каждым переводом такое. Нужна лучшая индикация.

[akhmelev]

Можно в Stylebot отметить красненьким | желтеньким | мигающим элемент
элемент class=«post__type-label» (т.е. Перевод) и вуаля…
Типа так my.jetscreenshot.com/226/20180404-ze00-167kb.jpg
Яд конечно. Но уже не пропустишь ;)

[grigoryvp]

Прежде чем принимать Яд, хочется попробовать что-нить выжать из UX'ера ТМ ^_^

[ad1Dima]

Это всё равно вверху…

[Vacxe]

Интересно, сколько было итераций в попытках фикса и сколько вышло времени на поиск в человекочасах?

[grigoryvp]

Боюсь, этот вопрос придется задавать автору оригинальной статьи

[DAiMor]

Два дня назад я получил странное сообщение от клиента: видеозвонок загадочно оборвался ровно через 18 минут. А потом это случилось снова, также после 18-ой минуты. Совпадение?

Видимо максимум за два дня все решили

[Arik]

А как же

Пару месяцев спустя мы купили дешевый ноутбук с Windows...

[lmilligan]

Кривой перевод. В оригинале «few months ago» — пару месяцев назад.

[grigoryvp]

Спасибо, исправил!

[Emily_Rose]

Спасибо. Интересно. Когда то немного подобную проблему починил в Астериске No audio on WebRTC caller side when answer waiting time is more than ~7sec

[ToSHiC]

Ох уж эти стартапы… «Мы делаем видеоконференции через WebRTC, правда слабо понимаем, как работает софт в ключевых частях нашей системы». Логи начали читать в самом конце, в дампы трафика, судя по всему, даже не смотрели, хотя обе стороны были под контролем. Печально всё это.