PowerPartners.ru

Форум партнерской программы
Текущее время: 28 мар 2024, 13:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: 07 дек 2020, 18:45 
Не в сети
Администратор

Зарегистрирован: 12 дек 2008, 01:50
Сообщения: 2478
Работы закончить за один день не удалось, они будут продолжены завтра, попросили пока включить вывод на WMZ и USDT. Вывод до начала завтрашних работ работает.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 07 дек 2020, 19:16 
Не в сети

Зарегистрирован: 22 апр 2013, 11:34
Сообщения: 492
Ок. Спасибо. В принципе не горит. Думал, что совсем отключили...


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 10 дек 2020, 15:13 
Не в сети

Зарегистрирован: 22 апр 2013, 11:34
Сообщения: 492
Обновление что-то затянулось...


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 10 дек 2020, 15:56 
Не в сети
Администратор

Зарегистрирован: 12 дек 2008, 01:50
Сообщения: 2478
Позавчера вечером закончено. https работает. Можете сами проверить https://powerpartners.ru/


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 10 дек 2020, 17:53 
Не в сети

Зарегистрирован: 22 апр 2013, 11:34
Сообщения: 492
Вложение:
123.png
123.png [ 6.51 КБ | Просмотров: 5441 ]


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 10 дек 2020, 19:13 
Не в сети
Администратор

Зарегистрирован: 12 дек 2008, 01:50
Сообщения: 2478
Блин, опять выводы, привязанные к внешним курсам отвалились. Открыли тикет программерам. Сообщим как поправят.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 11 дек 2020, 11:29 
Не в сети
Администратор

Зарегистрирован: 12 дек 2008, 01:50
Сообщения: 2478
Выводы на WMZ и USDT включены. Кому надо - заказывайте вывод.

Детальное описание ситуации с курсами: Курсы берутся через API cbr.ru. В последних наработках, при получении курсов стал проверятся https-сертификат сайта cbr.ru и вся цепочка сертификационных центров. Эта доработка позволяет удостовериться, что курсы получены именно с cbr.ru, что не было атак класса Man-In-The-Middle, не было подмены данных при их получении. И все это отлично работает на тестовом стенде. При попытке влезть в обмен при помощи mitmproxy, система распознает вмешательство и считает полученные курсы недостоверными. Работает оно и в боевом окружении.

Однако, ИНОГДА, на рабочем сервере, cbr.ru отвечает с непонятным сертификатом. Система считает полученные данные недостоверными и отрубает выводы. Какова причина этого - совершенно непонятно. Тут может быть, что в кластере cbr.ru на одном из серверов не корректно настроен сертификат, и когда load-balancer перекидывает запрос на него, ответ получается кривой. Может какая система на уровне провайдера или дата-центра иногда пытается что-то подслушать. А может и реальная подготовка к атаке с использованием, например DNS-Cache-Poison... Пока пишем все в логи, изучаем закономерность, пытаемся общаться с поддержками всех, кто может быть причастен.

Мы знаем, о существовании CURLOPT_SSL_VERIFYPEER и CURLOPT_SSL_VERIFYHOST, но отключать проверки это неправильно. Инфраструктура SSL существует, чтобы быть уверенным в обмене, а не для того чтобы закрывать глаза на те моменты когда она свидетельствует о подлоге.

Пока все выводы включили, они будут доступны до тех пор, пока опять не получим левый сертификат. Дальше будем опять писать все в логи, анализировать и общаться с поддержками. С нашей стороны, технически, все и так работает и работает корректно. Так что сроки наведения порядка, к сожалению, зависят не от нас. Кому надо - делайте запрос на вывод прямо сейчас.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 12 дек 2020, 08:22 
Не в сети

Зарегистрирован: 22 апр 2013, 11:34
Сообщения: 492
Может имеет смысл изучать логи на тестовом сервере, а на боевом вернуть ручное установление курсов? Может для вас это не айс, но, на мой взгляд, неработающий сервис вывода - хуже. Для партнеров важно быть уверенными, что подать заявку на вывод они могут в любое удобное для себя время.
Я вчера не имел возможности сделать заявку. Сегодня сервис уже не работает. Сейчас я уезжаю на выходные, буду мониторить в понедельник, надеюсь - включите.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 12 дек 2020, 17:22 
Не в сети
Администратор

Зарегистрирован: 12 дек 2008, 01:50
Сообщения: 2478
На всех тестовых окружениях все работает как надо, без сучка и задоринки. Там нечего изучать. Ждем окончания диалога со всеми сторонами которые могут быть причастны к данному инциденту. Если не увенчается успехом - будем рассматривать другие варианты, среди которых проксирование запросов к cbr.ru или переезд в другой дата-центр.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 14 дек 2020, 10:36 
Не в сети

Зарегистрирован: 22 апр 2013, 11:34
Сообщения: 492
admin писал(а):
На всех тестовых окружениях все работает как надо, без сучка и задоринки. Там нечего изучать. Ждем окончания диалога со всеми сторонами которые могут быть причастны к данному инциденту. Если не увенчается успехом - будем рассматривать другие варианты, среди которых проксирование запросов к cbr.ru или переезд в другой дата-центр.

Ну прям детский сад. Копию скрипта на боевом сервере сделать никак? А сервис вывода откатить в рабочее состояние. Неоднократно участвовал в различных проектах. Всегда и везде в подобных ситуациях, как только обнаруживалась проблема, все откатывалось в рабочее состояние, а проблема изучалась параллельно.
У меня средства на РК заканчиваются. Прошу включить вывод на WMZ, хотя бы на время.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB