Мохнатые уроды и моральные пёзды. Войти !bnw Сегодня Клубы
У меня Jabber для своего домена привязан к `domain-xmpp.ya.ru`. Домен есть, сервер держать негде, влом и жаба отговаривает. `domain-xmpp.ya.ru` херовый и глючный, потому что на Jabber уже всем насрать, а ещё потому, что с тех пор, как помер Сегалович, в Яндексе похоже вообще всем и на всё стало насрать. Соответственно, есть hosted.im (`xmpp.1.p1.im` и друзья), который несколько менее херовый и менее глючный. И который тоже можно присобачить к своему домену. Если я это сделаю, то `domain-xmpp.ya.ru` продолжит думать, что он сервер домена `dluciv.name`. Хотя все (и клиенты, и другие сервера), в полном соответствии с прописанным в домене, будут коннектиться к новому серверу. Вопросы: 1. `domain-xmpp.ya.ru` чисто от скуки не придёт в голову слать другим серверам какую-нибудь херню от лица `dluciv.name`? 2. Если придёт, то чем и кому это будет грозить?
#PEGBIO / @dluciv / 3294 дня назад

Жаль полтора евро в год на нищевпс?
#PEGBIO/0BE / @l29ah / 3294 дня назад
1. Полтора евро в год -- чёт не видел такое. В месяц видел, в год -- нет. Иде? 2. Не решает вопрос в перспективе аспекта "влом".
#PEGBIO/J5J / @dluciv / 3294 дня назад
@l29ah 3. На самом деле vps не отвечает на мои вопросы тоже. Если я например заведу свой XMPP сервер, внушу ему, что он для домена microsoft.com, то как остальные поймут, что я гадкий врун?
#PEGBIO/2R7 / @dluciv --> #PEGBIO/0BE / 3294 дня назад
@dluciv Dialback.
#PEGBIO/8J1 / @l29ah --> #PEGBIO/2R7 / 3294 дня назад
@dluciv Алсо все нормальные сервера аутентифицируются по tls.
#PEGBIO/DAH / @l29ah --> #PEGBIO/2R7 / 3294 дня назад
@l29ah ХЕР №220? Ок, бум смотреть...
#PEGBIO/MOX / @dluciv --> #PEGBIO/8J1 / 3294 дня назад
@dluciv Ага.
#PEGBIO/7GE / @l29ah --> #PEGBIO/MOX / 3294 дня назад
@l29ah А какбэ IPv4 ему надо. А у них тяжело с этим. *but we have made every effort to give some IPv4 connectivity to your server* Т.е. мне надо будет попросить у них на каком-нибудь айпишнике 5222 и S2S-порт (забыл уже, какой), а на 443 порту того же айпишника в это время кто-нибудь будет продавать героин и рабов. Примерно так?
#PEGBIO/MN4 / @dluciv --> #PEGBIO/PV0 / 3294 дня назад
@dluciv Ты забываешь что у xmpp адреса и порты индивидуально задаются через dns. А в целом да, 80 и 443 шарятся между горой клиентов через haproxy. ip4-адрес во много раз дороже самой нищевпс, сечёшь?
#PEGBIO/930 / @l29ah --> #PEGBIO/MN4 / 3294 дня назад
@l29ah Само собой, дороже. А мой провайдер до сих пор бесплатно даёт...
#PEGBIO/88C / @dluciv --> #PEGBIO/930 / 3294 дня назад
@dluciv Ты ему платишь полтора евро в год?
#PEGBIO/G6J / @l29ah --> #PEGBIO/88C / 3294 дня назад
@l29ah Нет, я ему конечно больше плачу. Просто если я скажу, что мне айпишник не нужен, он мне ничего не вернёт %). А кстати эти пишут, что они от 3 евро.
#PEGBIO/N95 / @dluciv --> #PEGBIO/G6J / 3294 дня назад
@dluciv Если пожомкать дальше, увидишь у них тарифы по полтора.
#PEGBIO/Z0F / @l29ah --> #PEGBIO/N95 / 3294 дня назад
@l29ah Там правда 64 метра рамки всего, но я тут посмотрел prosody ест 10.
#PEGBIO/9D4 / @l29ah --> #PEGBIO/Z0F / 3294 дня назад
@dluciv Сказал провайдеру что мне айпишник нужен, а он сука не даёт // yota.
#PEGBIO/W44 / @l29ah --> #PEGBIO/N95 / 3294 дня назад
@l29ah Ага, по два уже нашёл.
#PEGBIO/E7C / @dluciv --> #PEGBIO/Z0F / 3294 дня назад
@l29ah Ну блин. Так то yota. У меня-то ламповая районная локалочка.
#PEGBIO/2IJ / @dluciv --> #PEGBIO/W44 / 3294 дня назад
купи малинку
#PEGBIO/PYD / @figli / 3294 дня назад
@figli Я периодически на эту тему думаю. Малинка не слишком хилая? Что она ещё потянет, кроме жаберного сервера?
#PEGBIO/0EU / @dluciv --> #PEGBIO/PYD / 3294 дня назад
@l29ah Ухты, рынкинг с их 1,99 хакнул мне мозг, и я решил, что это полтора.
#PEGBIO/YFJ / @l29ah --> #PEGBIO/0BE / 3294 дня назад
@l29ah гы гы
#PEGBIO/689 / @dluciv --> #PEGBIO/YFJ / 3294 дня назад
@dluciv i2p router
#PEGBIO/EBX / @figli --> #PEGBIO/0EU / 3294 дня назад
@figli Фигасе. Даже не Tor relay. Прям так радикаьлно. И не завоняет? Она ж вроде слабенькая совсем...
#PEGBIO/ZNO / @dluciv --> #PEGBIO/EBX / 3294 дня назад
@dluciv работает и не скрипит даже не на 2 версии
#PEGBIO/IWQ / @figli --> #PEGBIO/ZNO / 3294 дня назад
@l29ah *Ты забываешь что у xmpp адреса и порты индивидуально задаются через dns* Не забываю. Однако хочется стандартные 5222 и 5269. Которые, судя по [вот этому](https://clients.inceptionhosting.com/knowledgebase.php?action=displayarticle&id=19), придётся отдельно клянчить.
#PEGBIO/B8N / @dluciv --> #PEGBIO/930 / 3294 дня назад
@dluciv Зачем? // не стандартные, а дефолтовые
#PEGBIO/ZCH / @l29ah --> #PEGBIO/B8N / 3294 дня назад
@l29ah Как минимум клиентский 5222 -- потому что мне с работы далеко не по всем портам легко ходить наружу.
#PEGBIO/3ZK / @dluciv --> #PEGBIO/ZCH / 3294 дня назад
@l29ah Кстати можно тут поподробнее? Что мне даст аутентификация по TLS, если сервер будет не мой, и сертификат, соответственно, тоже не мой?
#PEGBIO/6IR / @dluciv --> #PEGBIO/DAH / 3288 дней назад
@dluciv Нужно доверять только серверу и pki, а не серверу, pki и всей сети между двумя серверами, обв.
#PEGBIO/3JN / @l29ah --> #PEGBIO/6IR / 3288 дней назад
@l29ah Я либо сер, либо вопрос свой сформулировал плохо. Вот есть у меня домен. Больше ни хрена нету, только домен, и всё. Беру я какой-нибудь hosted.im. У него сертификат подписан на его настоящее имя. Моего домена в сертификате не указано. У любого другого общественного сервера, который можно пристёгивать к своему домену, та же ситуация. У него может быть подписанный-переподписанный сертификат, который к dluciv.name не относится вообще никак. Таким образом, на кого DNS покажет, тот и правильный. Т.е. можно проверить, что сервер не выдаёт себя за другой сервер. А что он имеет больше оснований обслуживать домен, чем прочие -- говорит только DNS, и больше никто. Что я не так понимаю?
#PEGBIO/45E / @dluciv --> #PEGBIO/3JN / 3288 дней назад
@dluciv Ты можешь выдать ему свой серт для обслуживания твоего домена. Без этого будет работать MITM между серверами.
#PEGBIO/JB5 / @l29ah --> #PEGBIO/45E / 3288 дней назад
@l29ah Во, значит в картине мира дырок нет и с ума я не сошёл. Спасибо. Таких общественных, которые бы брали себе мой серт, вроде нету. Это уже точно свой нужен...
#PEGBIO/CSJ / @dluciv --> #PEGBIO/JB5 / 3288 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.