HipChat expira no Linux (mas não no Windows)

Navegue suas respostas
0

Na rede do meu escritório, usando o Linux no meu laptop, não consigo fazer login nem usar o HipChat. Quando tento ir para https://www.hipchat.com/sign_in no Chrome, recebo um ERR_EMPTY_RESPONSE (nenhum dado recebido). O mesmo acontece ao usar o aplicativo.

O mais estranho é que se eu reiniciar o meu laptop no Windows, então tudo funciona, o site do HipChat, o aplicativo deles, ele carrega bem. Mas no Linux, isso não acontece e apenas expira.

Eu e o cara de TI do escritório tentamos descobrir isso e não temos ideia do problema. Tentei conectar-me a um ponto de acesso diferente, usando ethernet em vez de wifi, tentei mudar o DNS, tentei reiniciar, limpar cookies, desativar extensões, usar VPN / proxy, nada fez o HipChat carregar no Linux.

Ah, e se você quer mais estranheza, o HipChat funciona perfeitamente no Linux. WTF está acontecendo? Por que o um tempo de espera do site no Linux no meu escritório, quando o mesmo site funciona no Windows no meu escritório e no Linux em casa?

Alguém tem alguma idéia sobre o que pode estar errado ou o que eu posso fazer para depurar / solucionar esse problema?

Parte de mim quer dizer que é um problema de TLS / SSL no Linux - mas, por que isso funciona na minha casa? Meu colega de quarto sugeriu que era um problema de DNS - mas o escritório está usando o DNS do Google e mudar para outros provedores de DNS não resolveu isso.

Será que o TLS está expirando ou algo assim? Existe uma maneira de diagnosticar isso? Se esse é o problema, pode ser mudado?

P.S. HipChat funciona no meu celular Android no escritório. Ah, e também funciona se eu amarrar meu laptop no LTE do meu telefone.

P.P.S. Minha solução atual é usar HipChat (via XMPP) dentro de finch via SSH para o meu servidor em casa ...

P.P.P.S. Alguns outros sites parecem ter problemas no meu escritório no Linux também. Novamente, no Windows no escritório e em casa no Linux, tudo funciona.

    
por Rocket Hazmat 15.05.2017 / 17:48

1 resposta

1

Eu diria que este é um problema de versões do navegador. Como primeiro passo, eu compararia as versões do seu navegador. Verifique qual versão você tem onde funciona, qual não funciona (sob o mesmo SO) e verifique o que mudou entre os dois no CHANGELOG .

Dito isso, tenho duas teorias:

  • Uma teoria é que as restrições de TLS estão sendo fortalecidas há algum tempo em termos de navegadores, e versões mais recentes podem estar rejeitando certificados de criptografia fracos. Isso parece improvável, já que o Hipchat usa o SHA-256, que é uma criptografia strong.
  • Outra teoria (e que pessoalmente eu apostaria) é que o servidor web Hipchat está rejeitando algumas suítes de criptografia que você está oferecendo. Eu já vi o comportamento que você descreveu e foi um problema de cipher-suite. Em resumo, quando você negocia uma sessão TLS, informa ao servidor quais conjuntos de criptografia você (seu navegador) pode manipular. Então o servidor responde e diz qual escolheu. Se você oferecer um número de conjuntos de criptografia e o servidor for avisado para não usar nenhum deles (em outras palavras, a interseção (suítes de criptografia oferecidas) (conjunto de códigos aceitos do servidor) = conjunto vazio), a sessão TLS não poderá ser estabelecido e você recebe um erro ERR_EMPTY_RESPONSE . É por isso que eu lhe disse para verificar as versões do seu navegador, porque talvez você esteja oferecendo alguns pacotes de criptografia muito antigos que os servidores Web Hipchat poderiam estar rejeitando (um exemplo "extremo" seria que você está oferecendo apenas SSLv2 e SSLv3 , que a maioria dos webservers rejeita especificamente após as vulnerabilidades do Drown e do Poodle).
por 08.06.2017 / 13:36

Tags

Removendo o alto-falante da placa-mãe ligado [fechado] informa ao chrome para carregar URLs diferentes em cada guia usando a linha de comando