Zero108
Актив
-
В сети
-
Количество сообщений
3 867 -
Reputation
1,6k Zero108's Reputation
Everything posted by Zero108
-
Блокировка телеграмм!
С неприватными сообщениями все понятно - они проходят через сервера Телеграм, и собственник Телеграм может их расшифровать. Но всем нам напели, что с приватными сообщениями это не так. Что приватные ключи хранятся именно на компьютере пользователя. Но раз они с помощью технологии DC_UPDATE могут менть ip сервера через GSM, то кто знает, не зашита ли в коде возможность менять и приватные ключи шифрования, когда это будет нужно. Как, например, это делается в Whats Up: https://meduza.io/feature/2017/01/13/soobscheniya-v-whatsapp-mogut-prochitat-postoronnie-i-eto-ne-sobirayutsya-ispravlyat С неприватными сообщениями все понятно - они проходят через сервера Телеграм, и собственник Телеграм может их расшифровать. Но всем нам напели, что с приватными сообщениями это не так. Что приватные ключи хранятся именно на компьютере пользователя. Но раз они с помощью технологии DC_UPDATE могут менть ip сервера через GSM, то кто знает, не зашита ли в коде возможность менять и приватные ключи шифрования, когда это будет нужно. Как, например, это делается в Whats Up: https://meduza.io/feature/2017/01/13/soobscheniya-v-whatsapp-mogut-prochitat-postoronnie-i-eto-ne-sobirayutsya-ispravlyat * GCM
-
вопрос по Mention
Синяя рамка (на скрине не видно) - та, которая обрамляет всплывающее окно? Это в CSS темы нужно смотреть. Так как тема недефолтная, то точно сказать без установки этой темы невозможно. Универсальный рецепт, как найти CSS код, дал DiGiTaL выше.
-
Три статьи за взлом сайта. Добро пожаловать в Беларусь.
hРЗЫ.. - это сильно. А как сделать, чтобы пароль менялся каждые 30 секунд? *hHPS//
-
внешний ip
- внешний ip
Пропишите в роутере шлюз для порта и протокола на этот адрес. Например, Для http и 80 порта аналогично. Если же у вас сервер не выделенный, а виртуальный, то не знаю.- Invision Community 4.3 (Публичный тест в конце января)
- Invision Community 4.3 (Публичный тест в конце января)
- Блокировка телеграмм!
Мое честное мнение, Паша Дуров, конечно, конченный гений, но как и всё гениальное, он зациклен на самом себе. Отсюда и необходимость в архитектуре Телеграма серверов для транспортировки трафика. И это в то время, когда мир уже давно изобрел peer-to-peer и торренты. Ну, хочется ему быть полезным западным спецслужбам, тут уж ничего не поделаешь. Захотел бы, давно бы внедрил в своё изделие одноранговую сеть с элементами блокчейна. Хранение IP адресов пользователей сети происходило бы на каждом компьюетере сети. Для хранения нескольких миллионов текущих IP адресов много места не надо. Совсем чуть-чуть - порядка нескольких мегабайт. Посмотрел бы я тогда, как Роскомпозор смог бы забанить половину страны. Их бы на руках вынесли из их кабинетиков тогда. А пока имеем то, что имеем: Пашок поднимает сервера, а его банят. Тут мяч на стороне Роскомпозора, потому что трудоемкость забанивания в разы ниже, чем создания новых точек доступа. Короче, Паша во всю хлебает лаптем технологии прошлого века. Посмотрим, исправит ли его борьба. А пока эта схватка титанов продолжается, я запасаюсь попкорном, асиками и торрентами. Чтобы приятно скоротать вечерок до рассвета...- Блокировка телеграмм!
The Russian government is attempting to block Vee Connecto Proxy. The allegation they are using as an excuse for their illegal actions is that the telegram.veesecurity.com website contains calls supporting violence and terrorism. Their claims have clearly been made out of thin air. The government is using loose wording of its own laws for this outrage. We will keep fighting and letting you know of any updates on the situation.- Блокировка телеграмм!
- Блокировка телеграмм!
Изначально Telegram обошел блокировку Telegram в России с помощью IP-адресов компании Amazon, однако Роскомнадзор заранее заблокировал более полумиллиона из них, чтобы предотвратить работу сервиса ради исполнения российского законодательства. Тем не менее, администрация мессенджера нашла выход из сложившейся ситуации. Теперь производить блокировку отдельных адресов IP просто бесполезно, потому как сервис по-прежнему продолжит работать. В приложение Telegram для всех платформ встроен сервисный пуш DC_Update, который служит для обновления адреса дата-центра, с которых осуществляется связь. В обычное время он используется для повышения стабильности и ускорения отправки / получения сообщений, однако его можно использовать и для обхода блокировок, что решила сделать администрация мессенджера. Ранее такой метод никто никогда не использовал. Система пуш DC_Update работает так, что запрос происходит не от сервера Telegram, который в России блокируют, а с сервером Apple, Google и Microsoft. Каждый раз когда пуш обновляется, а это происходит постоянно, приложение может скрытно ото всех получать адреса новых серверов мессенджера. Чтобы заблокировать этот обходной путь Роскомнадзору придется заблокировать десятки миллионов IP-адресов, что приведет к полной изоляции всего российского интернета от мирового.- Предварительная модерация
1. Редактирование пользователя - Restrictions - Require approval before content shows? 2. Редактирование форума - Posting Settings - Posts must be approved? 3. В настройках группы - Content - Require approval before content shows?- Локализация IP.Board 3.4.7 (Включая настройки)
Вот тут выложен более свежий вариант для 3.4.9 и соответствующих аддонов: http://ipbskins.ru/forum/files/category/46-локализаторы/- Блокировка телеграмм!
Это они погорячились. Размещение товара в магазине никак не нарушает законодательство. Ростелеком заблокировал Телеграм. Пользуюсь ВПН.- (SB) BacktoTop 1.0.5
(IPSViet) Scroll to top 1.0.0.zip https://ipbmafia.ru/files/file/1713-ipsviet-scroll-to-top/- (SB) BacktoTop 1.0.5
У меня работает: (IPSViet) Scroll to top https://ipsviet.com/topic/59493-ipsviet-scroll-to-top/- Очередная попытка создать свой форум )
По моему личному мнению, которое я никому не навязываю, все такое же Г, дырявое и пробагованное насквозь. Мучают одну линейку, затем перескакивают на другую, переставая выпускать патчи для предыдущей линейки. Так было с версией 3.4.9, с которой перескочили на 4.0 и т.д. С переходом на каждую новую подверсию (4.1 -> 4.2 -> 4.3) нужны новые аддоны, темы оформления, плагины, так как всё перестает работать, а переходить нужно обязательно, так как вылезает очередной баг, связанный с безопасностью, а они его исправляют лишь в текущей версии. Отношение руководства при возникновении каких-то диспутов странное, необоснованное, хамское, как и у всех американцев, то есть надменное. Платить или не платить - дело хозяйское. Но мне (после 3 лет на официальной лиценцзии) на нулле прекрасно живется (правда я беру его с другого сайта, где свою рекламу не впихивают в код). По крайней мере не нужно общаться с американскими хозяевами движка и видеть их лица у них в профилях на их сайте. Если сайт делаете как хобби, то можно попробовать, хотя все аддоны у низ откровенно отстают по юзабилити от форума, хотя разрабы и провозгласили что форум теперь не их всё. Галерея слабая и неповоротливая в некоторых моментах. Для магазина до сих пор не прикручен поиск (4.2.8). Как хобби сайт сделать можно. Но серьезные финансовые проекты на нем делать не стоит. Читал недавно, как один сеошник жаловался, что с точки зрения поисковиков (яндекс), заголовки, теги H1 и прочее сделаны отвратительно. Мучается, исправляет. Но сделано привлекательно для неискушенного зрителя в плане относительной простоты установки, хорошее средство для зарабатывания денег производителями.- С июля Google Chrome объявит HTTP-сайты "вне закона"
Помечать сайт без сертификата недоверенным - это блаж гугла, а не особенности движка хромиум. Видимо, как Комодо, хотят начать продавать свои сертификаты.- Очередная попытка создать свой форум )
Платить придется, чтобы с официального сайта скачать, продлять лицензию.- Нужен плагин для постов с новостей в соц. сети IPB 4
https://ipbmafia.ru/topic/15202-telegram-bot-i-integraciya-s-ips/?do=findComment&comment=146110- С июля Google Chrome объявит HTTP-сайты "вне закона"
Я пользуюсь Опера portable. Этот браузер тоже на хромиуме сделан, но не сканирует файлы компьютера. Насколько я в курсе.- Telegram Bot и интеграция с IPS
Забыл добавить - проверял на Телеграм-канале, а не на Телеграм-группе. Для группы, возможно, можно добавлять бота не админом, а пользователем. Не проверял. И кому нужны бесплатные носки в свете скоро блокировки с 17 апреля Телеграма в РФ, обновите заранее Телеграм-мессенджер и добавьте в него бот для получения бесплатных носков: @socks5_bot Кстати, в браузере Опера есть встроенный Телеграм-мессенджер, а также встроенный ВПН сервис. То есть можно в браузере пользоваться Телеграмом без необходимости настроек socks 5. Можно также пользоваться веб-Телеграмом: https://web.telegram.org/- Telegram Bot и интеграция с IPS
Использую экспорт RSS потока в телеграм-канал через бота @IFTTT. https://antonov.work/73-ifttt-avtomaticheskiy-repost-v-kanaly-telegram.html По ссылке выше нужно добавить бота админом в группе, а не просто в группу, как написано по ссылке. Остальное верно. Выглядит это так (немного можно настроить внешний вид по себя): Можно настроить столько экспортов, сколько у вас RSS каналов. RSS каналы, как известно, есть дефолтные, а также создаваемые пользователем через панель управления ACP. Вот так выглядит настройка RSS экспорта в Телеграм-канал приложения Blogs. Обратите внимание, что в первом поле не нужно писать длинный текст, иначе не будет работать. Текст добавляется длинный автоматически, и тогда не будет работать. Нужно исправить. На скриншоте в этом поле написано "A108.net blogs"- С июля Google Chrome объявит HTTP-сайты "вне закона"
Установка бесплатных SSL сертификатов от Let's Encrypt, бесплатные wild card сертификаты Google браузер использовать категорически не рекомендую в силу того, что он сканирует все ваши файлы под предлогом антивирусной проверки и может являться шпионским модулем для различных специальных служб. Предпочитаю Opera portable.- Установка бесплатных SSL сертификатов от Let's Encrypt, бесплатные wild card сертификаты
Пользуюсь бесплатными сертификатами от Let's Encrypt. Google браузер использовать категорически не рекомендую в силу того, что он сканирует все ваши файлы под предлогом антивирусной проверки и может являться шпионским модулем для различных специальных служб. Данные сертификаты Let's Encrypt предоставляются бесплатно всем желающим. Возможны как обычные ssl сертификаты для доменов второго уровня, так и с недавнего времени сертификаты wild card - для доменов третьего уровня вида *.site.com. Получить сертификат от Let's Encrypt (кроме сертификатов wild card) можно в панели управления ISP Lite 5. Сертификат будет продляться автоматически самой панелью. Если же вам интересно получение сертификата wild card, то это можно сделать самостоятельно на сайте www.sslforfree.com. Краткое руководство такое: 1) https://www.sslforfree.com/ - заходите сюда и вставляете домены site.com *.site.com - через пробел 2) Create Free SSL Certificate - кликаете большую зеленую кнопку. Далее кликаете Manually Verify Domain. 3) Download all certification - скачиваете сертификат. Если на этом этапе появляется ошибка, значит нужно проверить txt записи на DNS сервере, которые нужно было прописать для подтверждения владения доменом. Записи выдаются на этапе 2. 4) Далее закачиваете на сервер полученный zip файл в папку, где у вас будут хранится данные сертификата. Там же создаете файл с названием ssl.sh и запускаете его через консоль командой: sh /home/user/data/ssl/site.com/ssl.sh , где /home/user/data/ssl/site.com/ - путь, где у вас хранятся ssl сертификаты и sh скрипт. Содержимое sh файла скрипта (для систем на nginx): #!bash cd ${0%/*} unzip -o sslforfree.zip cat certificate.crt > cert.crt echo "" >> cert.crt cat ca_bundle.crt >> cert.crt /etc/init.d/nginx reload 5) Далее нужно прописать в nginx.conf следующие параметры после server {, где /home/user/data/ssl/site.com/ - путь, где у вас хранятся ssl сертификаты (пункт 4 выше): server_name site.com *.site.com www.site.com; ssl on; ssl_certificate /home/user/data/ssl/site.com/cert.crt; ssl_certificate_key /home/user/data/ssl/site.com/private.key; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4; add_header Strict-Transport-Security "max-age=604800"; ssl_dhparam /etc/ssl/certs/dhparam4096.pem; Примечание: Это наиболее простая ручная установка обычных и wild card сертификатов. Через панель ISP Lite 5 можно автоматически установить обычные (не wild card) ssl сертификаты. Панель будет продлять его автоматически. При ручной установке всю процедуру придется повторять раз в 3 мес. - равно на столько выдается бесплатный сертификат. Также возможно использование различных автоматических установщиков сертификатов, например, achme v.2, если ваш ДПС провайдер поддерживает удаленное изменение txt записи домена. Получить техническую поддержку и совет по использованию скриптов для автомаnbческой установки ssl сертификатов от Let's Encrypt можно тут: https://community.letsencrypt.org/ - внешний ip