Что за "ключи шифрования" которые требуют у администрации Телеграм?

Никита Геннадич, в первом же абзаце:

This page contains instructions for verifying that Telegram's open source code is exactly the same as the code that is used to build the apps that are available in the App Store, Google Play and directly on the Telegram website.

Не знаю где вы там цензуру нашли и вообще зачем отдельная версия с цензурой, если она на сервере делается.

Что за "ключи шифрования" которые требуют у администрации Телеграм?

И чо, вот прям регулярно кто-то проверяет новые версии?

Никита Геннадич, мне-то откуда знать? Хейтеры наверняка регулярно проверяют.

Где ссылка-то на инструкцию? Я бы даже просто ради интереса проверил.

Гуглится за 5 секунд по запросу "telegram reproducible builds".

Какой софт поставить на домашний файловый сервер из древнего железа?

Павел Нежинский, я пользовался очень малым количеством функционала из OMV. Синхронизацией не пользовался и не интересовался, так что не в курсе есть ли она там вообще.

Попробуйте установить nextcloud. Там точно есть синхронизация как в дропбоксе.

Какой софт поставить на домашний файловый сервер из древнего железа?

Павел Нежинский, попробуйте этот скрипт:

wget -O - https://raw.githubusercontent.com/OpenMediaVault-Plugin-Developers/installScript/master/install | sudo bash

Должна быть чистая минимальная инсталляция debian без gui.

Какой софт поставить на домашний файловый сервер из древнего железа?

ну, если вы не примастрячите к малинке PoE, ее питать все равно придется. С той же розетки и USB-коробочку под винт запитать не проблема.

Adamos, да, но это всё равно один блок питания, а не два. И выделение тепла меньше за счёт меньшего энергопотребления, что плюс при размещении в тесном пространстве.

Насчёт цены не спорю. Я ещё в предыдущем комментарии соглашался, что малинка оверпрайснута.

Какой софт поставить на домашний файловый сервер из древнего железа?

Adamos, я покупал малину ещё в 21 году. Даже тогда она стоила дорого по отношению к альтернативам. Сейчас новая пятая версия малины, с учётом всех факторов, появившихся с того времени, стоит примерно так же.

Ну, и для сетевого хранилища SSD тоже пока роскошноваты, тем более, что скорость все равно будет упираться, скорее всего, не в винт, а в вайфай.

Для HDD требуется отдельный блок питания. А вот SSD прекрасно питается от самой малины. Плюс я планировал когда-нибудь обновить десктоп, поэтому целенаправленно покупал SSD с планом переставить его в десктоп в будущем.

Какой софт поставить на домашний файловый сервер из древнего железа?

С этим железом поиграюсь и если идея приживется, сделаю более серьезный вариант.

Собственно, я так к rpi и пришел. OMV на ноутбуке помог мне понять что такое этот NAS и нужен ли он вообще.

Как быть если две библиотеки начинают зависят друг от друга?

inilim2, я такого не предлагал.

Идея была в следующем:

Как быть если две библиотеки начинают зависят друг от друга?

inilim2, не очень понятно что за проблема с изначальной библиотекой. Core же и так зависит от двух изнальных, разве нет?

Как быть если две библиотеки начинают зависят друг от друга?

inilim2, вам предлагают чтобы core библиотека имела зависимость от "строковой" и "массивной" библиотек одновременно. Далее в проекте подключается только core, а строки и массивы подтягиваются сами.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, ставьте агента zerotier или tailscale на ноут и на гипервизор. Дальше подключаете агентов к сети, которую заранее нужно создать в панели управления (ts, zt). Всё. Оба устройства будут видеть друг друга по ip адресам, которые им назначит панель управления. IP адреса серые, фиксированные. Изнутри всё выглядит как обычная локальная сеть.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, да. Причем девайсы соединяются непосредственно друг с другом, если такая возможность есть. Например, если у одного из девайсов белый ip, либо если удалось пробить NAT. Так что наличие и отсутствие белого ip сильно роли не играет. Если все же прямой коннект недоступен, то трафик (зашифрованный) идёт через публичный промежуточный релейный сервер, принадлежащий tailscale/zerotier.

В моем случае коннект между рабочим и домашним компьютером идёт через варшавский релей сервер tailscale. Скорость не очень, но зато работает из коробки без дополнительных настроек. Мне хватает. Если вдруг tailscale начнет блокировать свои релеи для пользователей из РФ, то я просто куплю VPS в РФ и сделаю из него релей сервер. Либо на домашний комп куплю у провайдера услугу "белый статический ip" и сделаю релей сервер из него. Тогда и пинги, и скорость будут получше. Добавление своих релей серверов поддерживается из коробки как у tailscale, так и у zerotier.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

dibu28, их полно:

https://tailscale.com/
https://www.zerotier.com/
https://www.twingate.com/
https://pritunl.com/
https://github.com/slackhq/nebula
https://tinc-vpn.org/
https://www.firezone.dev/
https://www.netmaker.io/
https://netbird.io/
https://openziti.io/
https://enclave.io/
https://developers.cloudflare.com/cloudflare-one/
https://ferrumgate.com/

У меня больше опыта с zerotier и tailscale, поэтому рекомендовал именно их.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, они практически одинаковые. Различия только в деталях. Для себя я выбрал tailscale, потому что у меня на работе полностью обрезан UDP. А tailscale, в отличии от zerotier, умеет работать через TCP.

Tailscale под капотом использует wireguard, который РКН отлично умеет определять и блокировать. У zerotier своя собственная реализация шифрованного туннеля, так что вероятность блокировки существенно ниже.

Zerotier имеет пакет под RouterOS, так что можно легко и просто поднять zerotier ноду на роутерах от mikrotik. Это плюс, но не очень большой, так как для шифрования достаточно широкой полосы нужно мощное железо, которым домашние версии роутеров не могут похвастать. Пакет под OpenWRT есть у обоих.

Контрольную панель zerotier можно захостить на своём оборудовании (на выделенном сервере, например), тем самым замкнув всю инфраструктуру на себя. У tailscale такая фича официально не поддерживается, но с костылями и некоторыми сложностями это всё же возможно (см headscale).

Оба решения развиваются компаниями из США, поэтому могут быть блокировки РФ с их стороны. Tailscale уже применяет ограничения на своём apt репозитории (приходится пускать трафик к нему через прокси), но контрольная панель всё ещё работает. Здесь zerotier выглядит выгоднее с возможностью перенести панель управления сетью к себе.

В случае проблем дебажить tailscale проще, так как у него логи понятнее и документация удобнее.

Что за "ключи шифрования" которые требуют у администрации Телеграм?

Я это всё к тому, что существование каких-то там репозиториев на гитхабе вовсе не гарантия, что приложения в сторах, которыми пользуются буквально все, не собраны из кода с некоторыми "дополнениями".

Никита Геннадич, специально для Вас телеграм составил инструкцию как самостоятельно проверить, что бинарник из плэймаркета/апстора, которым пользуются буквально все, в точности соответствует каким-то там исходникам на гитхабе.

Занятно. что код якобы "оффициального" клиента для ведра лежит в репе какого-то ноунэйма без всяких упоминаний связи с организацией: https://github.com/DrKLO

Этот "ноунэйм" - победитель конкурса на создание приложения телеграм на андроид. Нет ничего удивительного в том, что код находится в репозитории автора.

Что за "ключи шифрования" которые требуют у администрации Телеграм?

Код официальных клиентов открыт.

Почему axios не передает IP клиента на сервер API?

Станислав, чтобы убрать эту ошибку закомментируйте директивы limit_req или увеличьте лимиты для зоны one.

Низкая скорость отдачи с VPS на конкретный хост?

dnstkrv, три варианта:

1. Маршрут кривой. Один из хопов на маршруте перегружен или сбоит, из-за чего скорость просела.
2. ТСПУ.
3. Ростелеком продал вам несимметричный канал. То есть скорость аплоада по тарифу в два раза меньше даунлоада.

Я больше склоняюсь к 1. Но и 2 может относиться к 1, так как ТСПУ - тоже хоп на маршруте и тормоза могут быть там.

Попробуйте арендовать VPS в другой локации или у другого хостинга. Если маршрут поменяется, но тормоза останутся, то останется 2 или 3.

Низкая скорость отдачи с VPS на конкретный хост?

Трейс PC1->PC2 в два раза короче, чем в обратную сторону. Потерь пакетов нет, пинг 6 мс.

Трейс PC2->PC1 выглядит хуже, но не смертельно.

Раз уж речь про домашний ПК, то велика вероятность, что скорость режет ТСПУ ростелекома. Попробуйте повторить тест, скачав/закачав файл через SSH и по HTTP.

Как правильно должно быть развернута инфрастуктура с Docker, Kubernetes?

UlarSur, могу посоветовать официальные гайды. Я начинал именно с них.

https://docs.docker.com/guides/
https://kubernetes.io/docs/tutorials/
https://docs.redhat.com/en/documentation/openshift...

А дальше гуглить примеры и бэст практики. Какие-то конкретные посоветовать не могу.