Комментарии 27
Если вы, так же как и я, раньше не знали, что такое одноразовый код (nonce) [...] И если это число просрочено [...]
Может добавите найденные знания в статью Википедии?
+3
Безопасность мешает юзабилити. Отлично, отключаем ее и все работает.
Nice job
+21
Есть разные штуки для обеспечения безопасности. Не все из них разумно использовать в любой ситуации. К примеру, безопаснее всего выключенный компьютер :) Но работать мешает… Поэтому приходится понижать безопасность и его включать. Такая вот жизнь.
+7
Некоторые люди не согласятся с вами, ведь когда компьютер выключен - антивирус не работает))
Недавно пришлось устанавливать модем на машину одного очень хитрого юзера с о-о-очень большими звездами на погонах. Получив искомое, он вдруг забеспокоился:
— А не могут ли по этой штуке ночью снять с моего компьютера информацию? Мы тут окружены шпионами!
— Ваша информация в полной безопасности. Программа запрашивает пароль у всех, кто пожелает подключиться к машине. Кроме того, удаленному клиенту видны только нужные каталоги. Наконец, предусмотрена программная защита всех основных файлов…
— Ты ничего не понял! — с торжеством возопил юзер. — Я же русским языком говорю, что ночью моя машина выключена — и ни одна защита на ней не работает. Как же обезопасить информацию на это время?!
Хотите верьте, хотите нет, переубедить его оказалось мне не под силу. Его компьютер включен еженощно, чтобы все защиты работали.
«КомпьютЕрики шутят» Владимира Шахиджаняна
— А не могут ли по этой штуке ночью снять с моего компьютера информацию? Мы тут окружены шпионами!
— Ваша информация в полной безопасности. Программа запрашивает пароль у всех, кто пожелает подключиться к машине. Кроме того, удаленному клиенту видны только нужные каталоги. Наконец, предусмотрена программная защита всех основных файлов…
— Ты ничего не понял! — с торжеством возопил юзер. — Я же русским языком говорю, что ночью моя машина выключена — и ни одна защита на ней не работает. Как же обезопасить информацию на это время?!
Хотите верьте, хотите нет, переубедить его оказалось мне не под силу. Его компьютер включен еженощно, чтобы все защиты работали.
«КомпьютЕрики шутят» Владимира Шахиджаняна
+1
Сразу вспомнилась история с электронной почтой, которая не ходила дальше 500 миль.
+11
Все-таки осталось непонятным. Обычно nonce служит для разового обмена для получения сессионного ключа, далее он не нужен. Поэтому в нем и есть timestamp. Почему же у вас nonce используется и дальше в течение всей сессии, видимо как токен сессии? И почему, если он все-таки так нужен, нет процедуры его обновления?
+3
Так вы реаутентификацию делать то будете в итоге? Или так оставите?
+1
Если в сорцах coturn поискать число 500, то найдется кое-что интересное.
Эм, usleep
описан в man 3 usleep
, и он просто усыпляет текущий thread на 500 микросекунд (а в контексте этой функции, похоже, это часть какой-то примитивной защиты или эмуляции DoS-атаки, судя по результатам поиска в репозитории, но это не точно), так что 500 секунд надо искать в другом месте.
+1
Возможно, именно этот момент автор оригинальной статьи нашел неправильно, или сделал неправильную ссылку.
0
Оу, всё время забываю про переводы. Прошу прощения, да, это уже к источнику :)
0
+1, с каждым переводом такое. Нужна лучшая индикация.
0
Можно в Stylebot отметить красненьким | желтеньким | мигающим элемент
элемент class=«post__type-label» (т.е. Перевод) и вуаля…
Типа так my.jetscreenshot.com/226/20180404-ze00-167kb.jpg
Яд конечно. Но уже не пропустишь ;)
элемент class=«post__type-label» (т.е. Перевод) и вуаля…
Типа так my.jetscreenshot.com/226/20180404-ze00-167kb.jpg
Яд конечно. Но уже не пропустишь ;)
0
Интересно, сколько было итераций в попытках фикса и сколько вышло времени на поиск в человекочасах?
+1
Спасибо. Интересно. Когда то немного подобную проблему починил в Астериске No audio on WebRTC caller side when answer waiting time is more than ~7sec
0
Ох уж эти стартапы… «Мы делаем видеоконференции через WebRTC, правда слабо понимаем, как работает софт в ключевых частях нашей системы». Логи начали читать в самом конце, в дампы трафика, судя по всему, даже не смотрели, хотя обе стороны были под контролем. Печально всё это.
+8
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Угнать за 1100 секунд – самый странный баг, который я видел