| From: |
Stas Mishchenkov 2:460/5858 |
21 Feb 2020 12:40 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
telegramm api
|
Hi, Eugene!
19 фев 20 01:06, Eugene Grosbein -> Eugene Grosbein:
SM>>> Hу, в любом случае, проблема не в этом, т.к. curl работает
SM>>> нормально.
SM>>> Однако, заменил LWP::UserAgent на MOJO::UserAgent и получил более
SM>>> внятный ответ. Как я и подозревал, дело в SSL. [fido@BroRabbit perl]$
SM>>> ./tg2fido.pl
SM>>> ERROR: SSL connect attempt failed error:14077410:SSL
SM>>> routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
EG>> Гм, а почитать perldoc LWP::UserAgent не судьба?
EG> [skip]
EG> Хотя, если дело действительно в handshake, то скорее всего
EG> проблема в ciphers / версии TLS. Попробуй для начала
EG> разрешить LWP::UserAgent использовать все ciphers,
EG> потому что по дефолту он пробует урезанный набор.
EG> new LWP::UserAgent->new(ssl_opts => {
EG> verify_hostname => 0,
EG> SSL_cipher_list => '',
EG> })
Для того, что бы это заработало, нужно править модуль телеграм бот апи?
Have nice nights.
Stas Mishchenkov.
| From: |
Stas Mishchenkov 2:460/5858 |
21 Feb 2020 12:43 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
telegramm api
|
Hi, Eugene!
19 фев 20 17:58, Eugene Grosbein -> Stas Mishchenkov:
EG> Про обработку ошибок через eval там написано, про метод parse_error,
EG> про выставление env TELEGRAM_BOTAPI_DEBUG=1 перед запуском скрипта...
Вобщем-то, проблему я обошел через локальный прокси, но не решил.
my $api = WWW::Telegram::BotAPI->new(
# указываем токен вашего бота
token => 'ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ',
api_url => 'http://127.0.0.1/bot%s/%s'
);
Вопрос с SSL в перле остался открытым.
Have nice nights.
Stas Mishchenkov.
| From: |
Stas Mishchenkov 2:460/5858 |
19 Feb 2020 08:59 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
telegramm api
|
*** Ответ на сообщение из _Carbon.Mail (Carbon.Mail).
Hi, Eugene!
19 фев 20 12:13, Eugene Grosbein -> Stas Mishchenkov:
SM>> Hе ёрничай, а подскажи. Я сразу ssl заподозрил. Вопрос, - где
SM>> править?
EG> Ты ж так и не сподобился показать свой код,
EG> кто ж тебе скажет, как его править. Типа намёк.
#!/usr/bin/perl
use Net::INET6Glue::INET_is_INET6;
use WWW::Telegram::BotAPI;
my $api = WWW::Telegram::BotAPI->new(
# указываем токен вашего бота
token => '*********************************************'
);
# получаем очередь сообщений. По умолчанию, отдается массив не более 100
$api->getUpdates();
#Вот здесь и опадает.
$updcount = @{( $api->getUpdates->{result} )};
print("updcount: $updcount\n");
Have nice nights.
Stas Mishchenkov.
| From: |
Eugene Grosbein grosbein.net |
19 Feb 2020 12:13 +0200 |
| To: |
Stas Mishchenkov 2:460/5858 |
|
| Subject: |
telegramm api
|
18 февр. 2020, вторник, в 22:59 NOVT, Stas Mishchenkov написал(а):
SM> Hе ёрничай, а подскажи. Я сразу ssl заподозрил. Вопрос, - где править?
Ты ж так и не сподобился показать свой код,
кто ж тебе скажет, как его править. Типа намёк.
Eugene
--
Комбинация заискивания, подкупа и устрашения заставит молодого ученого
работать над управляемыми снарядами или атомной бомбой. (Hорберт Винер)
| From: |
Stas Mishchenkov 2:460/5858 |
18 Feb 2020 22:00 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
telegramm api
|
Hi, Eugene!
19 фев 20 00:56, Eugene Grosbein -> Stas Mishchenkov:
SM>> Hу, в любом случае, проблема не в этом, т.к. curl работает нормально.
SM>> Однако, заменил LWP::UserAgent на MOJO::UserAgent и получил более
SM>> внятный
SM>> ответ. Как я и подозревал, дело в SSL. [fido@BroRabbit perl]$
SM>> ./tg2fido.pl
SM>> ERROR: SSL connect attempt failed error:14077410:SSL
SM>> routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
EG> Гм, а почитать perldoc LWP::UserAgent не судьба?
Ну, падьчем покажи уже?
>> The libwww-perl core no longer bundles protocol plugins for SSL. You
>> will need to install LWP::Protocol::https separately to enable support
>> for processing https-URLs.
EG> У тебя LWP::Protocol::https вообще установлен?
Прикинь?
EG> Если нет, надо поставить. Если стоит, надо опять-таки почитать
EG> документацию на опции ssl и попробовать с отключенным verify_hostname и
EG> если это поможет, значит у тебя тупо устаревший набор корневых CA
EG> или нет никакого.
Пошел курить, но что-то мне подсказывает...
EG> Обычно файл ca-root-nss.crt идёт с пакетом ca_root_nss
EG> и пакет этот надо периодически обновлять, хотя бы раз в квартал.
О! завтра проверю. Вполне возможно, что дело имменл в нем.
Have nice nights.
Stas Mishchenkov.
| From: |
Stas Mishchenkov 2:460/5858 |
18 Feb 2020 21:59 +0200 |
| To: |
Alexey Vissarionov 2:5020/545 |
|
| Subject: |
telegramm api
|
Hi, Alexey!
18 фев 20 19:00, Alexey Vissarionov -> Stas Mishchenkov:
SM>> Ну, в любом случае, проблема не в этом, т.к. curl работает нормально.
SM>> Однако, заменил LWP::UserAgent на MOJO::UserAgent и получил более
SM>> внятный ответ. Как я и подозревал, дело в SSL.
SM>> [fido@BroRabbit perl]$ ./tg2fido.pl
SM>> ERROR: SSL connect attempt failed error:14077410:SSL
SM>> routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
AV> Ну наконец-то... я уж думал, уложишься ты в две недели или нет.
Не ёрничай, а подскажи. Я сразу ssl заподозрил. Вопрос, - где править?
Have nice nights.
Stas Mishchenkov.
| From: |
Eugene Grosbein grosbein.net |
19 Feb 2020 01:06 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
telegramm api
|
19 февр. 2020, среда, в 00:56 NOVT, Eugene Grosbein написал(а):
SM>> Hу, в любом случае, проблема не в этом, т.к. curl работает нормально.
Однако,
SM>> заменил LWP::UserAgent на MOJO::UserAgent и получил более внятный ответ.
Как я и
SM>> подозревал, дело в SSL.
SM>> [fido@BroRabbit perl]$ ./tg2fido.pl
SM>> ERROR: SSL connect attempt failed error:14077410:SSL
SM>> routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
EG> Гм, а почитать perldoc LWP::UserAgent не судьба?
[skip]
Хотя, если дело действительно в handshake, то скорее всего
проблема в ciphers / версии TLS. Попробуй для начала
разрешить LWP::UserAgent использовать все ciphers,
потому что по дефолту он пробует урезанный набор.
new LWP::UserAgent->new(ssl_opts => {
verify_hostname => 0,
SSL_cipher_list => '',
})
Eugene
--
Прекрасны тонко отшлифованная драгоценность; победитель, раненный в бою;
слон во время течки; река, высыхающая зимой; луна на исходе; юная женщина,
изнуренная наслаждением, и даятель, отдавший все нищим. (Дхарма)
| From: |
Eugene Grosbein grosbein.net |
19 Feb 2020 00:56 +0200 |
| To: |
Stas Mishchenkov 2:460/5858 |
|
| Subject: |
telegramm api
|
18 февр. 2020, вторник, в 16:59 NOVT, Stas Mishchenkov написал(а):
SM> Hу, в любом случае, проблема не в этом, т.к. curl работает нормально.
Однако,
SM> заменил LWP::UserAgent на MOJO::UserAgent и получил более внятный ответ.
Как я и
SM> подозревал, дело в SSL.
SM> [fido@BroRabbit perl]$ ./tg2fido.pl
SM> ERROR: SSL connect attempt failed error:14077410:SSL
SM> routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Гм, а почитать perldoc LWP::UserAgent не судьба?
> The libwww-perl core no longer bundles protocol plugins for SSL. You
> will need to install LWP::Protocol::https separately to enable support
> for processing https-URLs.
У тебя LWP::Protocol::https вообще установлен?
Если нет, надо поставить. Если стоит, надо опять-таки почитать
документацию на опции ssl и попробовать с отключенным verify_hostname и
если это поможет, значит у тебя тупо устаревший набор корневых CA
или нет никакого.
Обычно файл ca-root-nss.crt идёт с пакетом ca_root_nss
и пакет этот надо периодически обновлять, хотя бы раз в квартал.
Eugene
| From: |
Stas Mishchenkov 2:460/5858 |
18 Feb 2020 15:59 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
telegramm api
|
Hi, Eugene!
18 фев 20 16:03, Eugene Grosbein -> Stas Mishchenkov:
EG> Откуда следует, что эта трасса не идёт физически по каналам
EG> отечественных магистралов после выхода из туннеля?
EG> А кроме того, туннель что - шифрованный?
EG> Для DPI нет никаких проблем резать трафик нешифрованного туннеля
EG> и я точно знаю, что реально используемые DPI этим занимаются.
Ну, в любом случае, проблема не в этом, т.к. curl работает нормально. Однако,
заменил LWP::UserAgent на MOJO::UserAgent и получил более внятный ответ. Как я и
подозревал, дело в SSL.
[fido@BroRabbit perl]$ ./tg2fido.pl
ERROR: SSL connect attempt failed error:14077410:SSL
routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Have nice nights.
Stas Mishchenkov.
| From: |
Eugene Grosbein grosbein.net |
18 Feb 2020 16:03 +0200 |
| To: |
Stas Mishchenkov 2:460/5858 |
|
| Subject: |
telegramm api
|
17 февр. 2020, понедельник, в 19:30 NOVT, Stas Mishchenkov написал(а):
SM>>> У меня туннель к ураган электрикам. Соответственно я хожу туда из-за
SM>>> границы
EG>> Ты проверял эту *гипотезу*?
SM> Проверял.
EG>> Далеко не факт.
SM> === Import Windows Clipboard Start ===
SM> 1. 2001:470:dcd0::10 0.0% 8 0.3 0.3 0.2 0.4
0.0
SM> 2. brorabbit-1.tunnel.tserv24.sto1. 0.0% 8 63.3 64.3 62.6 71.6
3.0
SM> 3. 10ge3-3.core1.sto1.he.net 0.0% 7 64.8 63.3 59.2 78.6
7.1
SM> 4. 2a03:5f80:4::225:141 0.0% 7 83.7 84.5 83.7 86.1
0.8
SM> 5. 2001:67c:4e8:9100:1:8100:1:2 0.0% 7 84.1 84.0 83.9 84.1
0.1
SM> 6. 2001:67c:4e8:8100:1:800a:1:2 0.0% 7 84.0 84.1 83.9 84.3
0.2
SM> 7. 2001:67c:4e8:f004::9 0.0% 7 83.3 83.5 83.2 84.4
0.4
SM> === Import Windows Clipboard End ===
Откуда следует, что эта трасса не идёт физически по каналам
отечественных магистралов после выхода из туннеля?
А кроме того, туннель что - шифрованный?
Для DPI нет никаких проблем резать трафик нешифрованного туннеля
и я точно знаю, что реально используемые DPI этим занимаются.
Eugene