Telegram

[_sv_]

А вот можешь объяснить, что есть: "error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure"

О... Я очень извиняюсь, но копаться в кишках OpenSSL и CURL нет никакого желания.

Не припомню что бы мне удалось обойтись без запуска WireShark и отладки OpenSSL.

Судя по всему локальная и удаленная сторона не в состоянии договориться о списке поддерживаемых протоколов.

Список получается из реального и маски в командной строке. То ли ваш клиент не посылает пакеты, то ли маской закрыли все поддерживаемые протоколы - не понятно.

Как хоть выглядит команда CURL?

[Gennadyi]

В ночь на 29 апреля в популярном мессенджере Telegram произошел сбой в работе. Об этом в Twitter сообщил Павел Дуров.

Так, мобильное приложение не не обновляется, пользователи не могут отправлять сообщения.

Сбои в работе программы начались около 2:30 ночи.

Дуров пояснил, что проблемы связанные с перегревом серверов.

"Серьезный перегрев одной из групп серверов Telegram может привести к проблемам с подключением к мессенджеру у европейских пользователей в течение следующих нескольких часов", – написал он.

 

 

"Рука Москвы" отключила охлаждение ...

[Пэтро]

В Испании тишина с 0-00.

 

У меня ломка.

 

Подключил крымский впн(с блоками РКН). Не помогло.

[terrible]

Подключил крымский впн(с блоками РКН). Не помогло.

+1, ни VPN, ни прокси не помогают.

[Rumlin]

Дурова пишет - их ддосят и их сервер поломался из- за перегрева.

https://tjournal.ru/70005-v-telegram-voznik-sboy-po-vsemu-miru-iz-za-sereznogo-peregreva-serverov

[Пакость]

Да самый примитив - уже даёт в точности то:

curlh = curl_easy_init();
cerr = curl_easy_setopt(curlh, CURLOPT_WRITEFUNCTION, WriteFunction); //<<оно там получаемые данные просто выводит в консоль
cerr = curl_easy_setopt(curlh, CURLOPT_VERBOSE, 1); //вкл. подробный вывод процесса
cerr = curl_easy_setopt(curlh, CURLOPT_USERAGENT, "CURL test app");
cerr = curl_easy_setopt(curlh, CURLOPT_URL, "https://deviantart.com");
cerr = curl_easy_perform(curlh); //<<запускаю на выполнение
curl_easy_cleanup(curlh);

CURL - v7.53.1

OpenSSL - v1.0.2k

 

локальная и удаленная сторона не в состоянии договориться о списке поддерживаемых протоколов

Подобное мне тоже поиском по ошибке попадалось. Но внятных решений проблемы - нет.

 

то ли маской закрыли все поддерживаемые протоколы

Вся SSL шушера отдана на усмотрение CURL. В "рабочем" варианте единственное касательно SSL указываю игнорирование проблем с сертификатами и подписями.

 

А в конце-то концов, извини что нагрузил. Но в общем я уже понял, что в своём опыте тебе с таким сталкиваться не пришлось и готовых идей подсказать не можешь. Но всё-равно благодарю в общем - то. А там может сам разберусь, когда-нибудь.

 

Дурова пишет - их ддосят и их сервер поломался из- за перегрева.

Ну хоть какие конструктивные методы заткнуть неугодный сервис, в конце-то-концов :)

[Neinsager]

Amazon вот пишет:

 

...

Enhanced Protection against Domain Fronting

CloudFront will also be soon be implementing enhanced protections against so-called “Domain Fronting”. Domain Fronting is when a non-standard client makes a TLS/SSL connection to a certain name, but then makes a HTTPS request for an unrelated name. For example, the TLS connection may connect to “www.example.com” but then issue a request for “www.example.org”.

In certain circumstances this is normal and expected. For example, browsers can re-use persistent connections for any domain that is listed in the same SSL Certificate, and these are considered related domains. But in other cases, tools including malware can use this technique between completely unrelated domains to evade restrictions and blocks that can be imposed at the TLS/SSL layer.

To be clear, this technique can’t be used to impersonate domains. The clients are non-standard and are working around the usual TLS/SSL checks that ordinary clients impose. But clearly, no customer ever wants to find that someone else is masquerading as their innocent, ordinary domain. Although these cases are also already handled as a breach of our AWS Terms of Service, in the coming weeks we will be checking that the account that owns the certificate we serve for a particular connection always matches the account that owns the request we handle on that connection. As ever, the security of our customers is our top priority, and we will continue to provide enhanced protection against misconfigurations and abuse from unrelated parties.

Посмотрим, как это отразится на подсетях AWS, ныне заблокированных...

[_sv_]

Но в общем я уже понял, что в своём опыте тебе с таким сталкиваться не пришлось и готовых идей подсказать не можешь.

Да. Прямо такой проблемы я не встречал. Но вариаций плюс-минус подобных был вагон и тележка.

 

А там может сам разберусь, когда-нибудь.

Все URL себя так ведут? Или только избранные?

 

P.S.

Ну и еще момент... Я уже довольно давно не писал код. : )

[_sv_]

Вся SSL шушера отдана на усмотрение

В голову пришла одна мысль:

Помниться мне, что были сервера, у которых SSL вообще был выключен. Поддерживали только ТЛС. Я бы проверил этот вариант.

Насильно бы включил ТЛС в Curl.

Я не уверен какой OpenSSL какую версию TLS поддерживает. И там надо будет включать опцию при конфигурировании. Вроде бы по умолчанию ТЛС был выключен. Такие детали уже не помню.

[Дед Мороз]

Лиха беда начало - на очереди Вайбер. А потом, возможно, Скайп.

 

https://iz.ru/738940/2018-05-03/ministr-sviazi-nikiforov-ne-iskliuchil-blokirovki-viber-vsled-za-telegram

[Rumlin]

Блокировка Роскомнадзора Гимном Российской Федерации

https://habr.com/post/414595/

[Neinsager]

Примерно с первого же коммента в очередной раз замечаю, что Хабр — заповедник задротов очень узких специалистов :)

[Neinsager]

Телеграм: теперь и не в Австралии?

 

Новый закон, принятый 6 декабря Сенатом Австралии наделяет полицию и антитеррористические службы правом доступа к любым электронным коммуникациям.

 

Среди прочего, службы правопорядка могут потребовать предоставить доступ к зашифрованным сообщениям, в том числе и удаленно, а в случае отсутствия такого механизма, потребовать внедрить его.

 

Размер штрафа за неисполнение такого требования может достигать 10 миллионов австралийских долларов. Физическим лицам может угрожать и тюремный срок.

 

Закон готовился более года, рассматривался в парламенте с 20 сентября, а 6 декабря одобрен Сенатом, несмотря на жаркие дебаты и тот факт что ни одна из сторон не удовлетворена финальным документом.

 

Австралия — первая страна из «пяти глаз» (Австралии, Канады, Новой Зеландии, Великобритании и США) принявшая подобный закон, однако внимание вопросу взаимодействия с партнерами в законе уделено.