У меня Jabber для своего домена привязан к `domain-xmpp.ya.ru`. Домен есть, сервер держать негде, влом и жаба отговаривает.
`domain-xmpp.ya.ru` херовый и глючный, потому что на Jabber уже всем насрать, а ещё потому, что с тех пор, как помер Сегалович, в Яндексе похоже вообще всем и на всё стало насрать.
Соответственно, есть hosted.im (`xmpp.1.p1.im` и друзья), который несколько менее херовый и менее глючный. И который тоже можно присобачить к своему домену. Если я это сделаю, то `domain-xmpp.ya.ru` продолжит думать, что он сервер домена `dluciv.name`. Хотя все (и клиенты, и другие сервера), в полном соответствии с прописанным в домене, будут коннектиться к новому серверу.
Вопросы:
1. `domain-xmpp.ya.ru` чисто от скуки не придёт в голову слать другим серверам какую-нибудь херню от лица `dluciv.name`?
2. Если придёт, то чем и кому это будет грозить?
Жаль полтора евро в год на нищевпс?
#PEGBIO/0BE
/ @l29ah
/ 3103 дня назад
1. Полтора евро в год -- чёт не видел такое. В месяц видел, в год -- нет. Иде?
2. Не решает вопрос в перспективе аспекта "влом".
#PEGBIO/J5J
/ @dluciv
/ 3103 дня назад
@l29ah 3. На самом деле vps не отвечает на мои вопросы тоже. Если я например заведу свой XMPP сервер, внушу ему, что он для домена microsoft.com, то как остальные поймут, что я гадкий врун?
#PEGBIO/2R7
/ @dluciv
-->
#PEGBIO/0BE
/ 3103 дня назад
@dluciv http://lowendspirit.com/
#PEGBIO/PV0
/ @l29ah
-->
#PEGBIO/J5J
/ 3103 дня назад
@dluciv Dialback.
#PEGBIO/8J1
/ @l29ah
-->
#PEGBIO/2R7
/ 3103 дня назад
@dluciv Алсо все нормальные сервера аутентифицируются по tls.
#PEGBIO/DAH
/ @l29ah
-->
#PEGBIO/2R7
/ 3103 дня назад
@l29ah ХЕР №220? Ок, бум смотреть...
#PEGBIO/MOX
/ @dluciv
-->
#PEGBIO/8J1
/ 3103 дня назад
@dluciv Ага.
#PEGBIO/7GE
/ @l29ah
-->
#PEGBIO/MOX
/ 3103 дня назад
@l29ah А какбэ IPv4 ему надо. А у них тяжело с этим.
*but we have made every effort to give some IPv4 connectivity to your server*
Т.е. мне надо будет попросить у них на каком-нибудь айпишнике 5222 и S2S-порт (забыл уже, какой), а на 443 порту того же айпишника в это время кто-нибудь будет продавать героин и рабов. Примерно так?
#PEGBIO/MN4
/ @dluciv
-->
#PEGBIO/PV0
/ 3103 дня назад
@dluciv Ты забываешь что у xmpp адреса и порты индивидуально задаются через dns. А в целом да, 80 и 443 шарятся между горой клиентов через haproxy.
ip4-адрес во много раз дороже самой нищевпс, сечёшь?
#PEGBIO/930
/ @l29ah
-->
#PEGBIO/MN4
/ 3103 дня назад
@l29ah Само собой, дороже. А мой провайдер до сих пор бесплатно даёт...
#PEGBIO/88C
/ @dluciv
-->
#PEGBIO/930
/ 3103 дня назад
@dluciv Ты ему платишь полтора евро в год?
#PEGBIO/G6J
/ @l29ah
-->
#PEGBIO/88C
/ 3103 дня назад
@l29ah Нет, я ему конечно больше плачу. Просто если я скажу, что мне айпишник не нужен, он мне ничего не вернёт %).
А кстати эти пишут, что они от 3 евро.
#PEGBIO/N95
/ @dluciv
-->
#PEGBIO/G6J
/ 3103 дня назад
@dluciv Если пожомкать дальше, увидишь у них тарифы по полтора.
#PEGBIO/Z0F
/ @l29ah
-->
#PEGBIO/N95
/ 3103 дня назад
@l29ah Там правда 64 метра рамки всего, но я тут посмотрел prosody ест 10.
#PEGBIO/9D4
/ @l29ah
-->
#PEGBIO/Z0F
/ 3103 дня назад
@dluciv Сказал провайдеру что мне айпишник нужен, а он сука не даёт // yota.
#PEGBIO/W44
/ @l29ah
-->
#PEGBIO/N95
/ 3103 дня назад
@l29ah Ага, по два уже нашёл.
#PEGBIO/E7C
/ @dluciv
-->
#PEGBIO/Z0F
/ 3103 дня назад
@l29ah Ну блин. Так то yota. У меня-то ламповая районная локалочка.
#PEGBIO/2IJ
/ @dluciv
-->
#PEGBIO/W44
/ 3103 дня назад
купи малинку
#PEGBIO/PYD
/ @figli
/ 3102 дня назад
@figli Я периодически на эту тему думаю.
Малинка не слишком хилая?
Что она ещё потянет, кроме жаберного сервера?
#PEGBIO/0EU
/ @dluciv
-->
#PEGBIO/PYD
/ 3102 дня назад
@l29ah Ухты, рынкинг с их 1,99 хакнул мне мозг, и я решил, что это полтора.
#PEGBIO/YFJ
/ @l29ah
-->
#PEGBIO/0BE
/ 3102 дня назад
@l29ah гы гы
#PEGBIO/689
/ @dluciv
-->
#PEGBIO/YFJ
/ 3102 дня назад
@dluciv i2p router
#PEGBIO/EBX
/ @figli
-->
#PEGBIO/0EU
/ 3102 дня назад
@figli Фигасе. Даже не Tor relay. Прям так радикаьлно.
И не завоняет? Она ж вроде слабенькая совсем...
#PEGBIO/ZNO
/ @dluciv
-->
#PEGBIO/EBX
/ 3102 дня назад
@dluciv работает и не скрипит даже не на 2 версии
#PEGBIO/IWQ
/ @figli
-->
#PEGBIO/ZNO
/ 3102 дня назад
@l29ah *Ты забываешь что у xmpp адреса и порты индивидуально задаются через dns*
Не забываю. Однако хочется стандартные 5222 и 5269. Которые, судя по [вот этому](https://clients.inceptionhosting.com/knowledgebase.php?action=displayarticle&id=19), придётся отдельно клянчить.
#PEGBIO/B8N
/ @dluciv
-->
#PEGBIO/930
/ 3102 дня назад
@dluciv Зачем? // не стандартные, а дефолтовые
#PEGBIO/ZCH
/ @l29ah
-->
#PEGBIO/B8N
/ 3102 дня назад
@l29ah Как минимум клиентский 5222 -- потому что мне с работы далеко не по всем портам легко ходить наружу.
#PEGBIO/3ZK
/ @dluciv
-->
#PEGBIO/ZCH
/ 3102 дня назад
@l29ah Кстати можно тут поподробнее? Что мне даст аутентификация по TLS, если сервер будет не мой, и сертификат, соответственно, тоже не мой?
#PEGBIO/6IR
/ @dluciv
-->
#PEGBIO/DAH
/ 3096 дней назад
@dluciv Нужно доверять только серверу и pki, а не серверу, pki и всей сети между двумя серверами, обв.
#PEGBIO/3JN
/ @l29ah
-->
#PEGBIO/6IR
/ 3096 дней назад
@l29ah Я либо сер, либо вопрос свой сформулировал плохо.
Вот есть у меня домен. Больше ни хрена нету, только домен, и всё. Беру я какой-нибудь hosted.im. У него сертификат подписан на его настоящее имя. Моего домена в сертификате не указано.
У любого другого общественного сервера, который можно пристёгивать к своему домену, та же ситуация. У него может быть подписанный-переподписанный сертификат, который к dluciv.name не относится вообще никак.
Таким образом, на кого DNS покажет, тот и правильный. Т.е. можно проверить, что сервер не выдаёт себя за другой сервер. А что он имеет больше оснований обслуживать домен, чем прочие -- говорит только DNS, и больше никто.
Что я не так понимаю?
#PEGBIO/45E
/ @dluciv
-->
#PEGBIO/3JN
/ 3096 дней назад
@dluciv Ты можешь выдать ему свой серт для обслуживания твоего домена. Без этого будет работать MITM между серверами.
#PEGBIO/JB5
/ @l29ah
-->
#PEGBIO/45E
/ 3096 дней назад
@l29ah Во, значит в картине мира дырок нет и с ума я не сошёл. Спасибо.
Таких общественных, которые бы брали себе мой серт, вроде нету. Это уже точно свой нужен...
#PEGBIO/CSJ
/ @dluciv
-->
#PEGBIO/JB5
/ 3096 дней назад
Цоперайт © 2010-2016 @stiletto.