Внимание! Это фишинговый сайт, не вводите в нем свои личные данные!

1 год назад

Вот так вы познакомились с работой CA и SSL

раскрыть ветку (112)

1 год назад

А можно подробнее, с деталями?

раскрыть ветку (102)

471

FSBook

1 год назад

Комментатор выше прав.
Если на устройстве неверно идут часы, то при большом расхождении невозможно установить https-соединение.

Вероятно, если время сильно назад и корневой сертификат или какой-нибудь сертификат из цепочки выпущен позже времени устройства, то он оказывается из будущего, рвётся пространно-временной континуум и у пенсов нихера не работают госуслуги.
А так как приложухи ошибки такого уровня обычно не пишут, то никто не узнает правду.

раскрыть ветку (41)

gagarin102

1 год назад

а я ебался и не мог понять почему двухфакторная аутентификация через гугл с паролями в битриксе не работает, а у меня оказывается часы на 30 сек вперед шли и было не установлено "Время сети" когда выстроил часы показывать время автоматически, то и на компе стало заходить нормально

раскрыть ветку (21)

jollyekb

1 год назад

Это oidc totp немного другое. Там одноразовые пароли в принципе генерятся на основании начального шифра и текущего времени

pikabu.bu

1 год назад

Меня Битрикс заколебал. Стабильно пару раз в месяц пароль забывает.

1 год назад

Битрикс вообще та ещё параша говна...
Я не могу найти согласования на свои запросы, комментирование запросов не всегда видно другим. Некоторые задачи просто исчезают и нигде не находятся. Приложение то показывает уведомления, то не показывает. Это так, из того, о чем больно каждый день.

moonrider666

1 год назад

Ога блять калит, если человека убрали с компании то и чат с ним удаляется, говнище

sergionrg

1 год назад

Одно время у одного опсоса синхронизация времени по сети была платно. Давным давно.
А ещё ватсап спокойно может открываться и работать с датой до месяца назад - это когда он требует обновлений.

раскрыть ветку (13)

DeletedAccount13

1 год назад

Вазап настолько дырявое говно, что лучше его вообще не открывать

раскрыть ветку (10)

sergionrg

1 год назад

И на работу тогда можно не ходить. Иногда это нужно - получать сообщения в ватсапе. Иначе не сможешь получать за выше средней.

раскрыть ветку (9)

PSYCHO1

1 год назад

получаю зп выше средней , но в качестве мессенджера использую телегу , в чем проблемы ?) Васап нахуй не нужен , да и кривое говнище он

dump32exe

1 год назад

а получать сообщения в телеге? почему именно в вотсапе?

раскрыть ветку (7)

sergionrg

1 год назад

А как от десятка до пары сотен людей перенести в телеграмм? Так, чтобы сохранилась оперативность в 1 час? С некоторого времени ватсап на уровне договора признан официальным каналом связи (на уровне обычного звонка на дежурный телефон по GSM). И перевести людей, которые 5 лет пользуются ватсапом, на телегу - там каждому нужен табун лошадей.

раскрыть ветку (6)

feklador

1 год назад

аргументами. а) телега удобнее, б) телега - не очередной продукт "экстремистской организации".
И т.п.

Вообще удивительно , что вотсап не заблочили вместе с фб и инстой.

popov1907

1 год назад

Не заблочили его потому что "нет вменяемых альтернатив российской разработки", то есть дохера народу там сидит, в том числе и рабочие чаты, и если его хлопнуть разом, то много чего пойдет по пизде

noname.bmp

1 год назад

я ещё помню как у мегафона лет 10 назад время сети на 5-10 минут спешило

ploopus

1 год назад

Было такое. Только это не от оператора зависит, а от корявых настроек базовой станции. Полагаю, на современных уже пофиксили, так как давно не встречал. Иначе у всех абонентов начались бы проблемы со смартфонами - это звонилкам было пофиг, ну разве что на работу опоздать.

EshePoOdnoy

1 год назад

А у меня на компе часы автоматически никак не хотят выстраиваться, пишут неверное время( в итоге тормозит интернет и даже видео ютуба идет не плавно а раскадровкой( не знаю уже, что делать

DELETED

1 год назад

Сначала глянуть стоит ли вообще обновление времени в планировщике. А потом попробовать другой сервер для сверки прописать, т.к. майкрософтовские могут быть недоступны.

dr.Belka5708

1 год назад

Там же есть синхронизация часов

Temnokot

1 год назад

Еще проверяется время пропихивания пакета. Если слишком большое - канал не поднимется.

раскрыть ветку (9)

1 год назад

Что еще за «время пропихивания пакета»? Почему «канал» не поднимается, если в tls/ssl сессии?

Temnokot

1 год назад

Ну блин, прочитать вам курс на 72 часа? Или сами поищите?

1 год назад

Попробуй прочитать

1 год назад

Тебе ведь не нужно 72 часа для того, чтобы два придуманных термина пояснить )

H.Smith

1 год назад

Для таких терминов 72 часа это минимум

Skrashi

1 год назад

Не, это меня до оргазма довести столько надо, минимум. С моим 49,9.

likler

1 год назад

Неверные часы не имеют к этому отношения.

Temnokot

1 год назад

Ну расскажите мне тогда как работает SSL. И почему сеансовые ключи меняются каждую минуту. И зачем в процессе обмена сеансовыми ключами ставится timestamp. Вот прям детально все фазы натягивания SSL, IPsec или WPA-PSK.

likler

1 год назад

Еще проверяется время пропихивания пакета. Если слишком большое - канал не поднимется.

где здесь про SSL?

какое отношение IPSec имеет к HTTPS сессии?
WPA-PSK - а это тут зачем?

Вы, конечно, что-то слышали про сети, но пока что до CCNA не доросли.

GoldenRainOnFace

1 год назад

Я так с телевизорами хаер ебался. Нет интернета и все. Часы настроил и норм

1 год назад

А ты на телевизоры перешёл до льва или после?

BogdanJAM

1 год назад

Если со львом это скотоложество, то как тогда будет сожительство с бытовой техникой?

1 год назад

ТВблядство

BogdanJAM

1 год назад

Не, ТВблядство - это Малахов. Тут, мне кажется, должно быть какое-то слово на латыни.

GoldenRainOnFace

1 год назад

Ахаха, пиздец смешно. Не обосрись

4eshir10101

1 год назад

Спасибо за детальный ответ. А я голову ломала, почему я не могу оплатить через клиент-банк с телефона. На телефоне также время было сбито.

alemit

1 год назад

Сертификаты здесь не причём. Причина в протоколе аутентификации. Предположу, что используется модная ныне, на jwt токенах.
Такой токен имеет 2 поля, validFrom и validTo, определяющие период актуальности токена.
При расхождении времени могут быть ошибки авторизации.

Похожий принцип используется в протоколе Kerberos, применяемый в Винде. Там по умолчанию допускается расхождение времени, между клиентом и контролёром домена, в 5 минут. Если больше, то до свидания.

FSBook

1 год назад

Я предположил проблему на прикладном уровне по OSI, хотя границы тут размыты, вы уже на уровне приложения (не по OSI), обе гипотезы не противоречат

1 год назад

Incorrect system time: A TLS error happens when the system clock is different from the actual time. Since an SSL/TLS certificate specifies a validity time frame, a mismatch in date/time can lead to a handshake failure

раскрыть ветку (40)

vipAlone

1 год назад

а можно перевод?)

раскрыть ветку (31)

turistik

1 год назад

Тут пока все выебываются - отвечу простым языком. Соединения в интернете защищаются разными способами. Один из них - сертификат безопасности. Как он именно работает, значения не имеет. Если обращали внимание, то ссылки бывают http и https, вот вторые - защищенные. В браузерах выглядит как замочек около адреса.

Эти сертификаты гарантируют, что когда вы обращаеиесь к сайту - ваши данные идут именно на этот сайт. Плюс бывает проверка по соответствию времени на устройстве и времени сервера. Так вот, из-за того, что время сбилось - не получилось проверить сертификат безопасности или не прошло проверку ро времени и установить безопасное соединение. Не знаю, почему вы этого не нашли в интернете, у меня обычно последовательность действий такая:

1. Открываем любой сайт, проверяем, что интернет работает

2. Проверяем впн и прокси(на устройстве и вайфае) на всякий отключаемся от вайфая и сидим на мобильном

3. Проверяем дату и время(по разным причинам люди отключают автоматическое определение времени)

4. Гуглим возможные другие причины

раскрыть ветку (8)

1 год назад

Верно. Ещё было бы неплохо рассказать, что такое "сертификаты от минцифры", и к чему может привести их установка на своё конкретное устройство.

Лайфхак - Firefox поддерживает установку локальных сертификатов. Если вам невмоготу требуется с основного устройства загрузить какие-нибудь результаты анализов с госуслуг, есть вариант установить эти сертификаты изолированно для Firefox, и впоследствии никуда кроме росбанков и госуслуг через него больше не заходить.

раскрыть ветку (7)

darkbater

1 год назад

Расскажите, пожалуйста. Что это такое и к чему привести?

1 год назад

https://rozetked.me/articles/26030-mnenie-pochemu-ne-stoit-s...

RuyinNetOps

1 год назад

Сертификат Минцифры точно такой же как и какого нибудь Verisign, просто в доверенные центры сертификации не внесен, и соответственно его сертификаты автоматом не ставятся и их надо ставить ручками. В остальном стандартный сертификат.

ploopus

1 год назад

Госуслуги пока работают и на стандартных сертификатах. Не обязательно устанавливать от минцифры.

1 год назад

Основной функционал - да. При попытке скачать, например, результаты анализов из поликлиники, как я уже писал - предложение установить сертификаты или яндекс-браузер (нет, спасибо). Так что скоро раскатают и на остальное, скорее всего.

ploopus

1 год назад

А, вон как. Не пробовал. Наверное тянет с ресурсов какого-нибудь Минздрава или подобного.

Я сталкивался с необходимостью только на каком-то местечковой транспортной компании. Чтобы вывести карту из блока при оплате на общественном транспорте.

Походу надо завести докер с отдельным браузером.

1 год назад

Да, я видел краем глаза у супруги, не разбирался куда он там стучится. Скачал ей с отдельного неиспользуемого древнего устройства, но докер, какая-нибудь песочница или прочая виртуальная машина - то, что нужно 👍

uglykoyote

1 год назад

Просьба не воспринимать как насмешку - рекомендую следующее, при доступе к чатГПТ или иной нейронке, просить дать ответ с запросом типа того "объясни пожалуйста %технология% для школьника".
Работает очень хорошо, недавно так "помогал" понять термин "Множество Мандельброта" :) Даже сам понял

1 год назад

Вам оно не надо, это для ребят со спекой мидл. Процедура взаимодействия хочет что бы клиент и сервер имели одинаковое время, там помоему есть допустимый гап расхождения но в падлу гуглить

раскрыть ветку (20)

SweenkaPeppa

1 год назад

"Вам оно не надо, это для ребят со спекой мидл"

Хуя как тонко выебнулся! А пиздани еще что-нибудь на айтишном

Red.Fox2

1 год назад

Да такие вещи любой сисадмин знает, какой мидл? Зачем?

ct123

1 год назад

Я работаю по удаленке из Тая и снимаю дом с басиком и гекконами за цену однушки в Маскве

DELETED

1 год назад

А как бабки себе переводите?

DevOps 1 год назад

еще чуть упрощу:

в процедуре заложено требование, чтобы расхождение по времени было не более определенного.

раскрыть ветку (14)

garafinoya

1 год назад

А я то думаю, почему я на сайты не могу некоторые зайти. А есть какой-то обходной путь, чтобы все-таки время было "моё" установлено, а не общее? Мне надо, чтобы на 5 минут вперёд шли)

раскрыть ветку (12)

DevOps 1 год назад

нельзя) такое не просто так задумано)

но на линуксе есть libfaketime вроде, или как-то так. оно для тестирования телепортаций во времени как раз для точечных приложений сделано. не помню названия. если у вас план быть зачем-то в будущем, то тот же фурифокс или хром можно телепортировать иногда в настоящее.

я бы в такую сторону смотрел. но я не знаю нюансов.

upd https://github.com/wolfcw/libfaketime

раскрыть ветку (7)

FastElectron

1 год назад

libfaketime забавно использовать в докере для триал приложений у которых лицензия временная и менеджер лицензий туповатый)

dvmak

1 год назад

А есть что-то подобное для Windows? Одна из прог не работает после определенной даты, можно для её запуска руками год откатывать, но хочется автоматизировать процесс.

DevOps 1 год назад

Да, держи https://www.nirsoft.net/utils/run_as_date.html

но автор предупреждает сразу

Important Notice !!
I get many email messages that say something like "I tried to extend the trial period of xyz software with RunAsDate and it didn't work". Running a software with different date/time can be used for many legitimate purposes and for these purposes RunAsDate was created. I have never said implicitly or explicitly that RunAsDate can be used for extending the trial period of a software. For some shareware programs, RunAsDate might really work, but many shareware creators are smart enough to detect that the date/time was modified and when they detect the time change, they end the trial period immediately.
Please don't bother yourself to send me a question about extending the trial period of a software, because these kind of messages are simply deleted without answering.

Важное уведомление!!
Я получаю много сообщений электронной почты, в которых говорится что-то вроде «Я пытался продлить пробный период программного обеспечения xyz с помощью RunAsDate, но это не сработало». Запуск программного обеспечения с другой датой/временем может использоваться для многих законных целей, и для этих целей был создан RunAsDate. Я никогда не говорил ни явно, ни неявно, что RunAsDate можно использовать для продления пробного периода программного обеспечения. Для некоторых условно-бесплатных программ RunAsDate может действительно работать, но многие создатели условно-бесплатных программ достаточно умны, чтобы обнаружить, что дата/время были изменены, и когда они обнаруживают изменение времени, они немедленно завершают пробный период.
Пожалуйста, не утруждайте себя отправкой мне вопроса о продлении пробного периода программного обеспечения, потому что такие сообщения просто удаляются без ответа.

DevOps 1 год назад

хехехе)))

garafinoya

1 год назад

Спасибо

AdmiralGarry

1 год назад

А зачем такое задумано?

DevOps 1 год назад

что именно? в механизме ssl\tls? там - это просто часть стандарта. ибо оно в целом как безопасность задумывалось (есть же там secure слово).

а libfaketime нужна в первую очередь для администраторов, инженеров и разработчиков - самое первое что приходит в голову.

у нас в devops практике есть, например, проверки - как себя ведут сервисы, если серт заканчивается и становится невалидным. будут они игнорировать или интеграции и связи развалятся.

кароче, в первую очередь для отладки и разработки эт надо)

а уже триалки обходить, это как из молотка оружие делать. можно, но изначальный смысл инструмента иной.

DELETED

1 год назад

Как вариант поднять виртуальную машину для серфинга. Настроить на ней текущее время и серфить. Костыль, но вариант.

1 год назад

Не заходить на сайты https

garafinoya

1 год назад

Кардинально)))

1 год назад

Генитально!

x.Terra

1 год назад

Можно ссылку на стандарт? А то я вижу иное:

gmt_unix_time

The current time and date in standard UNIX 32-bit format

(seconds since the midnight starting Jan 1, 1970, UTC, ignoring

leap seconds) according to the sender's internal clock. Clocks

are not required to be set correctly by the basic TLS protocol;

higher-level or application protocols may define additional

requirements.

https://www.rfc-editor.org/rfc/rfc5246

Ну и вот на скрине - захожу на сайт "24 января 2024". Правда комменты не раскручиваются, но это потому что:

$ showcert cs44.pikabu.ru -i

IP: 185.178.210.197

Names: cs44.pikabu.ru

notBefore: 2024-08-13 07:42:48 (-13 days old)

notAfter: 2024-11-11 07:42:47 (102 days left)

Issuer: C=US O=Let's Encrypt CN=R10

Поставил дату 14 августа - и все, теперь работает! Похоже, единственное реальное требование - чтобы поля notAfter/notBefore сертификата соответствовали локальным часам.

У меня есть компьютер - поэтому я могу проверить это сам. И у меня есть интернет, поэтому я могу посмотреть RFC.

YAzaregalsya

1 год назад

Это базовые параметры только миддлы знают?? Понятно, почему говорят, что джуны никому сейчас не нужны

seitz

1 год назад

А можно мне вашу версию приложения ЕПГУ?

1 год назад

Все равно непонятно.

Сервер по gps чтоль узнает мое actual time?

И вообще сертификат

действует год, как ему несколько часовых поясов могут помешать?

раскрыть ветку (6)

1 год назад

Ему похуй на ваш act time , вы сообщаете ему timestamp в процессе хендшейка и для него вы выглядите как инвалидный запрос и вас дропают

SweenkaPeppa

1 год назад

Наконец-то нррмальный человек в треде!

1 год назад

Я бы ответил цитатой "тонко выебывающийся" ;)

forgotmynick

1 год назад

Здарова, сайпал

1 год назад

Он знает время по Гринвичу во всем мире и этого достаточно, если ты из будущего или прошлого будешь подключаться, то твою сессию скормят лангольерам

x.Terra

1 год назад

Да не важно (в большинстве случаев) серверу ваше время. Но важно чтобы сертификат сервера был ЕЩЕ валиден и УЖЕ валиден (поля notAfter / notBefore). Иначе ваше собственное устройство для вашего удобства откажется принимать этот сертификат, т.к. он уже протух или еще не родился.

Вот я игрался с датами и видно, что у меня загрузилось, хотя ваш коммент будет написан через 9 дней только.

В данной ситуации сервер вообще не проверяет вас, это наоборот, это ВЫ проверяете сервер - настоящий ли он пикабу или нет. И если дата у вас сильно ушла в сторону, то даже настоящий покажется ненастоящим. Типа ты кто - Валерий Леонтьев? А паспорт покажи? Ооо, да паспорт-то липовый! Он у тебя выдан в 2000+ годах, а на моих часах сейчас 1635-й.

Flashcraft

1 год назад

У SSL-сертификата есть параметр - с какой даты по какую он действителен.

Браузер получает сертификат от сервера и сверяет даты в сертификате с текущим временем системы.

Если сертификат не действителен - возникнет ошибка, ее можно безусловно выловить и отобразить пользователю, но в госуслугах разработчики этим явно не озаботились, потому тупо все зависло на этой ошибке. Парам-пам-пам, главное бюджет освоили 😂

раскрыть ветку (14)

zlon

1 год назад

Ну вот госуслуги это то, на что ругаться за корявость не хочется уже лет пять минимум. Шикарная вещь

раскрыть ветку (9)

RBTree

1 год назад

Недавно они мне не давали код двухфакторки ввести, цифра вводилась не после, а вместо предыдущей. Так что корявости там ещё остаются

sandman77

1 год назад

А блокировщика рекламы и других дополнений у тебя, конечно же не стоит? )

RBTree

1 год назад

Не стоит. А что, он нужен для захода на госуслуги?

sandman77

1 год назад

Конечно нужен. его же обязали устанавливать в последней поправке к Конституции.

А если серьёзно, вероятность того, что ошибка была на твоей стороне, стремится к единице. Это же обычный JS, в таком трудно накосячить.

RBTree

1 год назад

Ну, с учётом того, что расширение у меня стоит ровно одно и включенно оно ровно для одного сайта (и это не госуслуги), то проблема получается в браузере. Так что набагали либо разрабы firefox, либо госуслуг. В оба варианта верится плохо, но больше нигде я такой проблемы не видел, так что ставлю на госуслуги

sandman77

1 год назад

Ну тогда да. Но ты, со своим единственным расширением для единственного сайта и без блокировки рекламы — странный ))

FreshAngry007

1 год назад

не хочется ругаться до тех пор пока ты юзаешь услугу один

Ivansegeich

1 год назад

Что?

SnegniiKom

1 год назад

Что-то на непонятном

Dakarator3

1 год назад

Ну 99.8% пользователей один хрен не поймут ничего из описания ошибки. А оставшиеся 0.2% могут извлечь из описания ошибки инфу для взлома системы. Так что правильно делают, что не показывают. А вот код ошибки вполне могли бы поставить, для обращения в поддержку, например.

DELETED

1 год назад

Не надо выводить ошибку, надо сразу писать способ ее решения

1 год назад

Они же не 24 часа действуют, а несколько месяцев\лет. Как тут неправильная таймзона может помешать?

capjv

1 год назад

В винде отключи синхронизацию даты и меняй в системе текущее время. Там даже небольшое изменение, на час например, и сайты по https не будут открываться.

littledwarf

1 год назад

У меня есть лекция на три часа про работу TLS, и это введение. То есть совсем подробно это большой объём инфы.

Кстати, подавляющее большинство комментов неправильно объясняют почему конкретно в данном случае неправильное время приводит к такому результату.

1 год назад

Где-то можно её почитать?

SpaceManul

1 год назад

Как мы поняли, видимо, нет

zaloopin

1 год назад

Можно.

whythough

1 год назад

А так же с всратой обработкой ошибок, когда что то пошло не так а пользователь даже не знает о том что была ошибка, ждёт бесконечно обратной связи

crzrbt

1 год назад

Еще приколы бывают если MTU кривой стоит. Часть сайтов открывает, а часть - нет. Когда в первый раз столкнулся - тоже та еще головоломка была.

mutus067

1 год назад

Пока искала в инете, как зайти на госуслуги, выучилась на IT

Kpy3eHwTepH

1 год назад

Вот и у меня странное чувство. Похоже она даже не пробовала зайти на пару других сайтов, чтобы проверить, в принципе, работу интернета, иначе любой бы браузер указал на эту ошибку

1 год назад

Она че тех саппортов что ты пробовать, как умела так справлялась, в любом случае умница