| 1.1, h31 (ok), 20:49, 23/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Народ, посоветуйте клиента для Let's Encrypt. Дефолтный требует рута и очень долго запускается. Нужно, чтобы сгенерило сертификат для нескольких доменов, прописалось в кроне и тихо-спокойно обновляло его когда нужно.
| | |
| |
| |
| 3.9, rshadow (ok), 22:06, 23/06/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Хорошо что помимо эталонной навороченной реализации, есть еще одна, которая просто делает свое дело.
| | |
| |
| 4.23, Аноним (-), 06:53, 24/06/2016 [^] [^^] [^^^] [ответить]
| –5 +/– |
портянка из 1к строк на баше, требующая внешние зависимости? Нет, спасибо
| | |
| |
| |
| |
| 7.58, Аноним (-), 18:59, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
>>> Secure Connection Failed
> T_T
Verified by: Let's Encrypt
Если он в твоем браузере не рабтает (что это за трэш?) то зачем тебе их сертификат? А так там весьма фундаментально подошли к разделению прав. Только почему-то считают лажовый chroot какой-то зщитой. Опенбсдшники забавные перцы. Ставят трехметровый забор, но забывают установить ворота :).
| | |
| |
| 8.68, GG (ok), 21:42, 24/06/2016 [^] [^^] [^^^] [ответить] | –1 +/– |  Если мой Firefox 47 его не хочет 8212 значит что-то там неправильно И сертиф... текст свёрнут, показать | | |
| |
| 9.71, Аноним (-), 21:56, 24/06/2016 [^] [^^] [^^^] [ответить] | +/– | Это у тебя в системе или провайдере что-то неправильно, специально проверил, фай... текст свёрнут, показать | | |
| |
| 10.73, GG (ok), 23:50, 24/06/2016 [^] [^^] [^^^] [ответить] | +/– | Или всё-таки кто-то сервер жопой настраивал https www ssllabs com ssltest ana... текст свёрнут, показать | | |
|
|
|
|
|
| 5.31, Аноним (-), 10:14, 24/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>>портянка из 1к строк на баше
А портянка из 1К строк на языке %s лучше?
>>требующая внешние зависимости
Бегло посмотрел код. Какие внешние зависимости? Cat? Он есть в составе BusyBox. Что-то ещё?
| | |
| |
| 6.36, Аноним (-), 11:26, 24/06/2016 [^] [^^] [^^^] [ответить]
| –13 +/– | |
>А портянка из 1К строк на языке %s лучше?
лучше. Баш со своим вырвиглазным синтаксисом просто не предназначен для реализации сколько-нибудь сложных алгоритмов, плюс он привязан к unix-like осям
| | |
| |
| 7.46, Аноним (-), 13:28, 24/06/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
> лучше. Баш со своим вырвиглазным синтаксисом просто не предназначен для реализации сколько-нибудь
> сложных алгоритмов
Но тем не менее на нём реализуют сложные алгоритмы и даже пишут игры.
>плюс он привязан к unix-like осям
Оратор выше всё сказал за меня ;)
| | |
| |
| 8.57, Аноним (-), 18:49, 24/06/2016 [^] [^^] [^^^] [ответить] | –4 +/– | Игру можно написать даже на брейнфаке, если задаться такой целью Однако серьезн... текст свёрнут, показать | | |
|
| 7.67, Ordu (ok), 19:56, 24/06/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Баш со своим вырвиглазным синтаксисом...
Это синдром утёнка. Паскалисты доказывают, что у C вырвиглазный синтаксис. Сишники, то же самое думают про паскаль. Хипстеры, что bash им не осилить. Но реально вырвиглазных синтаксисов немного. Ну там brainfuck и ещё парочка.
| | |
| 7.69, Led (ok), 21:44, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Баш со своим вырвиглазным синтаксисом просто не предназначен для реализации сколько-нибудь
> сложных алгоритмов, плюс он привязан к unix-like осям
Не осилил, пионэришка7
| | |
| |
| 8.72, Аноним (-), 21:58, 24/06/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Ты уже переписал альтовские костыли на баш4, эксперт Ах, вы же только осчастлив... текст свёрнут, показать | | |
|
|
|
| 5.38, rm1 (?), 11:56, 24/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Она просто работает, причём отлично работает и под sudo -u nobody -- какого тебе ещё надо?
+ Ничего "внешнего" помимо того что уже и так было в системе, ставить не пришлось.
| | |
|
|
|
| 2.18, Аноним (-), 00:51, 24/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
есть клиент lego, написан на go, компилируется в один бинарь, памяти ест мало, работу свою делает. есть поддержка верификации через dns
| | |
| 2.40, Аноним (-), 12:24, 24/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Народ, посоветуйте клиента для Let's Encrypt. Дефолтный требует рута и очень долго
> запускается. Нужно, чтобы сгенерило сертификат для нескольких доменов, прописалось в кроне
> и тихо-спокойно обновляло его когда нужно.
А его что надо запускать постоянно? Получил сертификат раз в год (или чаще?) и радуешься.
| | |
|
| 1.3, rshadow (ok), 20:57, 23/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Вообще доля Let's Encrypt сертификатов вырастет до 99,9%. Именно столько в интернете домашних страничек, говносайтов и SEO-шного шлака. Не требующих проверки принадлежности юр.лицам.
| | |
| |
| 2.12, Crazy Alex (ok), 23:53, 23/06/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
 А оно вообще нигде не нужно. Либо well-known домены вроде google.com, либо морды банков, госконтор и т.д., где своё шифрование.
Но для понтов - пойдёт.
| | |
| |
| |
| |
| 5.66, Аноним (-), 19:24, 24/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Будем надеется, что эра http2 никогда не наступит.
Палишься, гэбист кровавый.
| | |
| |
| 6.86, Аноним (-), 23:24, 26/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Палишься, гэбист кровавый.
Ты небось фанат "художественного исследователя" Солженицина?
Ещё расскажи про поедание младенцев на завтрак.
| | |
|
|
|
| 3.16, SubGun (??), 00:38, 24/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это ты Роскомнадзору расскажи. Этих махровых.... не устраивает сертификат, выданный Let's Encrypt. Тоже, работал, работал, пришли, потребовали заменить. И хрен чего докажешь.
| | |
| |
| 4.24, Какаянахренразница (ok), 06:54, 24/06/2016 [^] [^^] [^^^] [ответить]
| +8 +/– |
 > работал, работал, пришли, потребовали заменить
Можно детали? Какой направленности сайт? Кто именно "приходил" (и каким способом -- не домой же, наверное)? Какая была от них претензия? Что именно требовали сделать? Чем закончилось?
| | |
| 4.30, Аноним (-), 10:05, 24/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
К кому пришли? Что сказали? А веб-сервер с nginx на apache не просили заодно?
| | |
| |
| |
| Часть нити удалена модератором |
| 6.39, Аноним (-), 12:23, 24/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чтобы ssl работал на сайте без лишних запросов и предупредений юзеру?
Паспорта нафиг не сдались для всех этих анонимусов в интернете.
| | |
| |
| |
| Часть нити удалена модератором |
| |
| 9.87, Аноним (-), 23:27, 26/06/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Шифрование трафика теперь защищает от его перехвата трафика На опеннете пробито... текст свёрнут, показать | | |
| |
| 10.92, Легион (?), 15:16, 27/06/2016 [^] [^^] [^^^] [ответить] | +1 +/– | Шифрование защищает информацию в случае перехвата трафика Насчет пробитого дна ... текст свёрнут, показать | | |
|
|
|
|
| 6.74, Аноним (-), 23:50, 24/06/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Если допустить что твоя утопия случится, ты и будешь первый пострадавший Тебя з... большой текст свёрнут, показать | | |
| |
| 7.88, Аноним (-), 23:30, 26/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
Это смотря кому. Кому-то сертификаты нужны чтобы доносить единственно правильную точку зрения до потребителей информации в целевых странах.
| | |
|
|
|
| 4.65, Аноним (-), 19:23, 24/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Тоже, работал, работал, пришли, потребовали заменить. И хрен чего докажешь.
Скажи спасибо что не омон компьютеры вынес. Цивилизованная же страна.
| | |
|
| 3.60, Аноним (-), 19:07, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> А оно вообще нигде не нужно.
Проблема в том что поразвелось всяких! Кто пароли на открытой точке в кафешке снимает, а потом льет трояны через админку или спамит. Кто DPI ставит и слишком много хочет знать. Кто нагло вклинивается в транзитный траффик и врезает метрики или рекламу. Или того веселее, требуют отдкльной оплаты за "премиум" контент как мобильные операторы. Вот им всем уготовано пойти на.
| | |
|
|
| 1.8, Аноним (-), 21:40, 23/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Это тот самый комод, который выпускает троян под видом антивируса и издаёт корни непонятно кому? Думаю, он выиграет в суде, ибо что-то тут нечисто.
| | |
| |
| 2.10, comradebreg (?), 22:18, 23/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тот самый, который повторяет запросы вашего браузера с вашими куками, но со своих серверов.
| | |
| |
| |
| 4.61, Аноним (-), 19:08, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> зачем это им?
Они играют в MITM-атаки? Diginotar вон доигрался.
| | |
|
|
|
| 1.13, Sluggard (ok), 00:10, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +21 +/– |
 Ничего удивительного. Вокруг чего-либо некоммерческого, свободного, доступного, полезного, всегда коршунами кружится разная мразота.
| | |
| 1.15, _KUL (ok), 00:36, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 Не понимаю, почему нельзя всегда придумывать несуществующие слова (или составное слово из существующих) или сокращения для своих сервисов и программ? Так туго с воображением у заморских братьев? А то, давайте шифровать, яблоко, окна и т.д. как то уж очень не честно! Еще бы "программа" зарегистрировали торговую марку и всех бы за это слово засуживали ...
| | |
| |
| 2.19, Sluggard (ok), 01:13, 24/06/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не понимаешь ты, судя по всему,сути новости.
Комодо начали подавать заявки на ™ уже после того, как имя «Let's Encrypt» стало известным. Что бы помешало им подавать заявки на придуманное тобой несуществующее слово или составное, м?
| | |
| |
| 3.27, _KUL (ok), 09:15, 24/06/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так скажи срочно им, что бы ребята зарегали своё словосочетание! А то реально беда будет!
| | |
| |
| 4.43, Sluggard (ok), 12:53, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Анонсирован в 2014 г.
Это публичный анонс в 2014 был, однако:
«The Let's Encrypt project was started in 2012 by two Mozilla employees, Josh Aas and Eric Rescorla, together with Peter Eckersley at the Electronic Frontier Foundation and J. Alex Halderman at the University of Michigan. Internet Security Research Group, the company behind Let's Encrypt, was incorporated in May 2013.»
Насчёт известности — не имеет значения. Если в Комодо не совсем идиоты сидят им сразу было понятно, что их бизнесу халявная раздача сертификатов, мягко говоря, не поспособствует. И начали действовать на опережение, до приобретения широкой известности и масштабной раздачи сертов, точнее, чтоб её как раз не допустить.
Клоун, я понимаю, что ты тут исключительно с целью облизнуть всякого проприетарщика, сволочного баблоруба, патентного тролля и прочего говнюка, тусишь. Но давай ты сам с собою будешь этим заниматься, а не засорять мне мыло, отвечая на мои комменты.
| | |
| |
| |
| Часть нити удалена модератором |
| 6.48, Sluggard (ok), 14:10, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ага, конкурентная война между некоммерческим центром, который выдаёт бесплатные сертификаты, то есть несёт пользу сообществу, и коммерческой конторой, которая жаждет баблосов, и ради своей выгоды начинает строить вышеназванному центру (и, получается, сообществу) пакости.
Выбрал ли я сторону, учитывая вышесказанное? Знаешь, пожалуй, да.
| | |
|
|
|
| 3.42, Аноним (-), 12:52, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Не понимаешь ты, судя по всему,сути новости.
> Комодо начали подавать заявки на ™ уже после того, как имя «Let's
> Encrypt» стало известным. Что бы помешало им подавать заявки на придуманное
> тобой несуществующее слово или составное, м?
Комод уже начал оправдываться и явно готов к судам морально и финансово, в отличии от оппонента. Не удивлюсь если толстый бумажник снова победит в суде. "Let's Encrypt сомод" вполне прокатит, думаю.
| | |
| |
| 4.64, Аноним (-), 19:21, 24/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
Как насчет другой "торговой марки" для COMODO? Let's boycott! :D
| | |
|
|
| 2.81, freehck (ok), 15:42, 25/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А то, давайте шифровать, яблоко, окна и т.д. как то уж очень не честно!
Ну вот ответь честно: давайте шифровать, яблоко, окна - ты предпочтёшь всему этому мою суперскую программу под названием "лфыуомр жыло"? Ок, ты да. А миллионы людей в среднем, как думаешь?
| | |
|
| 1.26, Аноним (-), 09:11, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Ну получат они бренд Let’s Encrypt with Comodo или Comodo Let’s Encrypt, что от этого плохого случится? LE и так хорошо распиарились и всем известно, что к комоду они отношения не имеют.
| | |
| |
| 2.32, Аноним (-), 10:17, 24/06/2016 [^] [^^] [^^^] [ответить]
| +10 +/– |
если они получат этот бренд то подадут в суд на настоящий Let's Encrypt, чтобы запретить им использовать это сочетание слов.
| | |
|
| 1.51, dmitrmax (ok), 14:51, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вместо того, чтобы потратить чуть-чуть денег на регистрацию TM, сейчас потратят over 9000 на суды.
| | |
| |
| 2.53, Kodir (ok), 15:40, 24/06/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Есть надежда, что деньги можно будет отбить за умышленную регистрацию вещей, которые уже пересекаются с существующими. Я б этих "Абдулхайоглуев" наказал десятикратно.
| | |
|
| 1.55, Sfinx (ok), 16:34, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 В комодо давным давно все сгнило и поведение Мели никого не удивляет. Лучше бы порол своих туповатых турков, может и стали бы лучше программировать ;)
| | |
| 1.80, Anonymous_1 (?), 13:03, 25/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Ожидаемая реакция, comodo и startcom как главные поставщики копеечных сертификатов сильнее всего пострадали от let's encrypt.
Nothing personal, just business.
| | |
| 1.83, Ilya Indigo (ok), 01:59, 26/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Проект Let’s Encrypt потратил много времени и ресурсов на продвижение и обеспечение узнаваемости своего бренда...
Ага и то что тут так часто стали про него писать/рекламировать тоже част их маркетинга?
> востребован миллионами пользователей
Миллионами ботов. Wosign востребован миллиардами реальных пользователей, включая админа этого сайта.
> и ассоциируется с деятельностью сообщества и высоким качеством.
Искать скрипт автообновления и надеется, что он будет работать?
Да нет спасибо, куда надёжнее, проще и легче у китайцев получить сертификат на 3 года, а не месяца, причём получить мгновенно в полуавтоматическом режиме в полтора клика, где пару раз потребуется заполнить капчу для авторизации и для подтверждения заказа.
Но по сабжу, да, Комодо поступили подло!
А это нита ли контора, которая на офтопике платный фаервол делает?
| | |
| |
| |
| 3.91, Ilya Indigo (ok), 06:09, 27/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> включая админа этого сайта
> Так я узнал что на опеннете есть https
Лучше поздно, чем никогда. :-)
Единственный недочёт с его стороны, что ссылки на комментарии на мыло всегда приходят в http.
| | |
|
| 2.94, xm (ok), 22:56, 27/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Искать скрипт автообновления и надеется, что он будет работать?
А написать десяток строк на sh уже нынешним кул хацкерам Коран не позволяет?
| | |
| |
| 3.96, Ilya Indigo (ok), 23:25, 27/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Искать скрипт автообновления и надеется, что он будет работать?
> А написать десяток строк на sh уже нынешним кул хацкерам Коран не
> позволяет?
Мне здравый смысл не позволяет писать какие-то костыли не понятно для чего, вместо того, чтобы 1 раз прописать статически в конфигурации вэб-сервера, и раз в 3 года выполнить openssl команду, ввксти 2 раза капчу, распаковать полученный архив и заменить 1 файл.
| | |
| |
| 4.97, xm (ok), 13:02, 28/06/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Здравый смысл подсказывает, что лучше один раз настроить и забыть, чем помнить о грядущем через 3 года событии (с отличным шансом забыть) и делать что-то ручками.
| | |
| |
| 5.98, Ilya Indigo (ok), 14:00, 28/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Здравый смысл подсказывает, что лучше один раз настроить и забыть, чем помнить
> о грядущем через 3 года событии (с отличным шансом забыть) и
> делать что-то ручками.
Вы хоть дальше своего локалхоста можете смотреть?
1 Вы думаете ваш скрипт будет работать вечно? Может, банально, изменится адрес API, при котором скрипт не сработает.
2 Изменятся права на хосте и вы, или кто-то другой и вовсе забудет, что скрипт должен быть исполняемым.
3 Забудете перенести это правило в крон.
4 Передадите сайт другому программисту, а тот, кто над ним будет работать, даже и не будет догадываться о том, что в кроне нужно правило для автозапуска апдейта, а этому скрипту права на выполнение, так как sudo chmod -R =r,u+w,+X /srv/www/site/ это, в лучшем случае, привычные и правильные права, для сайта. Баранам, которые устанавливают sudo chmod -R 755 /srv/www/site/ это, конечно же, не грозит.
5 И главное, сертификат, вы или будете держать под обычным пользователем, давая его просмотреть кому угодно на хосте, на котором могут быть куча виртуальных серверов, или если будете держать под рутом, тогда крон нужно будет запускать с sudo без пароля, что может быть очень опасным, если этот скрипт каким-то образом будет модифицирован.
Тут никаких преимуществ, одни недостатки. Если не считать некое быдлокодерское удовлетворение от того, что мол нифига себе, я смог написать костыль на баше.
| | |
| |
| 6.100, xm (ok), 21:41, 28/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
Товарисч, извините, но вы не в теме.
Даже разбирать не буду по пунктам.
Удачи и крепкой памяти вам!
| | |
|
|
|
|
|
|
