Чиним замедление Telegram, за 1 команду

[Shaman_RSHU]

Стоит сразу говорить некоторые риски использования данного скрипта:

1. Любой локальный пользователь узнает секрет через systemctl cat MTProxy

2. Пользователь nobody наверняка обладает правами для других сервисов (демонов)

3. Исходя из пункта 1 все кто знают секрет сразу пойдут на открытый порт без rate-limiting, что "вызовет подозрение у санитаров"

4. IP-адрес определяется через внешние сервисы (ifconfig.me, icanhazip.com), которые могут быть заблокированы ради безопасной безопасности - ИИшечка, которая писала скрипт ведь не знала, откуда это будут запускать? :)

5. Cron-задача перезапускает сервис при каждом обновлении конфига и если curl завершится успешно, но конфиг повреждён — сервис упадёт и не поднимется. Правда это сразу будет заметно.

6. Используется iptables (без iptables-persistent), правило исчезнет после ребута. Зачем тогда это всё оборачивать в systemd?

7. Товарищ майор может совершить MiTM и доставить не ожидаемые по содержанию proxy-secret и proxy-multi.conf. А они не проверяются после скачивания.

ИИшечка конечно справилась с задачей, но многих нюансов не учла. И до сих пор не разучилась вставлять красивые буллиты в виде значков.

[kot_potaskun]

А чем это лучше официального докер образа, который разворачивается не сложнее?

Ну, кроме того, что это будет богомерзкий докер)

[Squoworode]

за 1 команду

Напомнило

<@insomnia> Нужно выполнить всего три команды, чтобы поставить Gentoo
<@insomnia> cfdisk /dev/hda && mkfs.xfs /dev/hda1 && mount /dev/hda1 /mnt/gentoo/ && chroot /mnt/gentoo/ && env-update && . /etc/profile && emerge --sync && cd /usr/portage && scripts/bootsrap.sh && emerge system && emerge vim && vi /etc/fstab && emerge gentoo-dev-sources && cd /usr/src/linux && make menuconfig && make install modules_install && emerge gnome mozilla-firefox openoffice && emerge grub && cp /boot/grub/grub.conf.sample /boot/grub/grub.conf && vi /boot/grub/grub.conf && grub && init 6
<@insomnia> это первая