| 1.1, Аноним (1), 09:57, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
> заработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt
Вот вся суть новости. Там эти люди хотят всё навелосипедить, не только что-то ерундовое типа ntp-сервера.
| | |
| |
| 2.16, нах. (?), 10:49, 25/06/2024 [^] [^^] [^^^] [ответить]
| –7 +/– | |
ntp-сервер не такая ерунда как тебе кажется. Но что-то мне подсказывает что случилась подмена понятий и ничего кроме клиента летсшиткрипт не использует.
А сервер как обычно умеет ноль протоколов железок и не вполне совместим с обычными серверами.
| | |
| |
| |
| 4.71, нах. (?), 15:03, 25/06/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
zlib по идее - как раз образцово-показательное место где можно применить хруст.
Ни разу не работа с устройствами и ни разу не про ручное управление памятью.
Сплошные операции над структурами. И несложные.
Но что-то опять помешало показать всем "как правильно".
| | |
| |
| 5.78, Аноним (-), 15:25, 25/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Но что-то опять помешало показать всем "как правильно".
Ну так показал бы им как надо!
Взял бы и реализовал все "несложные операции со структурами".
Но нет, ты ноешь и указываешь кому и чего делать.
p.s. уже делают реализацию з-либа на раст opennet.ru/opennews/art.shtml?num=60970
p.p.s ты даже не искал ничего по этому поводу, фу таким быть
p.p.p.s давай лучше заводи шарманку про пачпорта и их цвет, хоть не так позориться будешь
| | |
| |
| 6.89, _ (??), 17:00, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Задай себе простой вопрос: ну и нах это наху надо? :)
ntp-серверов и так вагон с вагонеткой, на всех известных в Ойкумене ёзыках, и заметь - есть даже сейяас - годные :)
| | |
| 6.98, нах. (?), 17:35, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну так показал бы им как надо!
да у меня уже есть один zlib, как-то работает.
> p.s. уже делают реализацию з-либа на раст
CoC и readme.md поди успешно уже написали?
| | |
| |
| 7.102, Аноним (-), 17:45, 25/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> да у меня уже есть один zlib, как-то работает.
'как-то' - это отличное определение как оно 'работает'
opennet.ru/opennews/art.shtml?num=56918
"Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания"
"This bug was reported by Danilo Ramos of Eideticom, Inc. It has lain in wait 13 years before being found!"
Но ты можешь продолжать пользоваться. Это нормально.
Некоторым людям вообще многое нормально и они являются просто ходячими хранилищами терпениума.
| | |
| |
| 8.147, нах. (?), 23:29, 25/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | В реальных условиях совершение атаки по-прежнему оценивается как маловероятное ... текст свёрнут, показать | | |
|
|
|
|
|
| 3.88, Аноним (88), 16:59, 25/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Но что-то мне подсказывает что случилась подмена понятий и ничего кроме клиента летсшиткрипт не использует
Чисто по ощущениям, да? На кончиках пальцев, интуитивно. Угу. Ну я тебе по секрету скажу, ты только с табуретки не упади: использует и клиент, и сервер, и ntp апплаенсы чтобы прямо из космоса точное время получать (ваще чума! Прикинь, из космоса!). Такие дела. Я прямо сейчас спросил специально для тебя у одного из админов LE.
| | |
| |
| 4.90, _ (??), 17:03, 25/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>апплаенсы чтобы прямо из космоса точное время получать (ваще чума! Прикинь, из космоса!).
Как вас таких делают? Может облучают чем? :-(
Если у тебя есть смартфон - ПРИКИНЬ он тоже ... того ... "Прикинь, из космоса!"(С) :-D
| | |
| |
| 5.93, Аноним (88), 17:17, 25/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Прикинь? Я каждый раз как об этом думаю — всякий раз удивляюсь! Как оно там работает всё в космосе? Там же даже дышать нечем! А оно трудится всё это вот без выходных и перерывов на обед. Одно-одинёшенько висит на орбите и облучает.
| | |
| |
| 6.97, _ (??), 17:26, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Прикинь? Я каждый раз как об этом думаю — всякий раз удивляюсь!
Ох Ё! 8-о
PS: точна - облучают! :-D
| | |
| |
| 7.115, Аноним (88), 18:40, 25/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не все устали восхищаться жизнью и удивитеным устройством вселенной. ¯\_(ツ)_/¯
| | |
|
|
|
| 4.148, нах. (?), 23:40, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
А потом я не поленился зайти на страничку чудо-прожекта - и там...там-тадам.
> А сервер как обычно умеет ноль протоколов железок и не вполне совместим с обычными серверами.
пишутъ!
А аплаенс твой - это линуксная коробка с gps'ом внутри. И ntpd (даже не s). Вот его клиентом эта хрустоподелка и работает. На это ее хватает.
Поскольку вряд ли админ LE просто напи3дюнькал тебе - рискну сделать еще и выводы о квалификации большинства админов LE. Ага, снова чисто по ощущениям, на кончиках пальцев. И ведь - опять угадаю же ж.
| | |
| |
| 5.208, Аноним (208), 20:30, 27/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Мне дедушка как-то в детстве говорил: если ты вошёл в комнату, и тебе кажется что кто-то из присутствующих муд@к, то возможно так и есть. А если кажется, что все муд@ки, то точно муд@к ты сам. Смотрю на тебя и понимаю: прав был старый моряк.
| | |
| |
| 6.209, нах. (?), 22:24, 27/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Мне дедушка как-то в детстве говорил: если ты вошёл в комнату, и
> тебе кажется что кто-то из присутствующих муд@к, то возможно так и
> есть. А если кажется, что все муд@ки, то точно муд@к ты
> сам. Смотрю на тебя и понимаю: прав был старый моряк.
Тоооочно. Правда он-то предлагал тебе призадуматься не ты ли сам этот самый вот. Но все впустую...
| | |
| |
| 7.214, нах. (?), 09:09, 28/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> прав был старый моряк.
> боцманом был, небось?
Да может и капитаном был. Но внучок оказался годен только в трюмные крысы.
Заметь что он пришел со своим ценным знанием в ответ на вполне технический комментарий. Но на техническую тему ему ответить ровно нечем, поскольку даже прочитать ту самую страничку что я прочел - ну надо во-первых хоть немножко понимать тему, а не слышать звон...
| | |
|
|
|
|
|
| |
| 3.181, Аноним (181), 11:10, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Оглядываться на будущее - это типа как смотреть в завтрашний день?
| | |
|
|
| 1.13, Аноним (13), 10:31, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
> OpenSSL на Rustls
v0.23.10
> задействовать Hickory
v0.24.1
> Nginx заменить на River
v0.2.1
> использовать sudo-rs
v0.2.2
Алло, да, деплойте это всё в проде. Да, прямо на сервер, генерирующий 4 миллиона сертификатов в день.
| | |
| |
| 2.24, Аноним (24), 11:12, 25/06/2024 [^] [^^] [^^^] [ответить]
| +7 +/– |
О, ты наверное из тех кто любит наяривать на циферки?
Надо было сразу начинать с версии v10.0.1 чтобы было солидно?
Если они деплоят в прод, наверное надежнеости им хватает.
Если они нафакапили - то будут разгребать последствия.
| | |
| |
| 3.76, YetAnotherOnanym (ok), 15:18, 25/06/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Нееее, последствия будешь разгребать ты. Потому что Когда LE сгенерит для тебя сертификат со сроком действия с 01.01.1970 00:00:00 до 31.01.1970 23:59:59, то твой, а не чей-то, сайт перестанет открываться у хомячков.
| | |
| |
| 4.113, Аноним (113), 18:32, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну я думаю люди проверяют сертефикаты, которые им нагенерили. Проверяют же? (с)
Во-вторых - никто меня не заставлял идти именно к ним, а не к какой-то другой генерилке сертификатов.
Особенно если он еще и бесплатный был.
Но если я за него денег заплатил, то возможно пойду искать более надежного поставщика.
В принципе как с любым товаром.
| | |
| |
| 5.117, Аноним (88), 18:43, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> люди проверяют сертефикаты
Вот именно этого и не надо. Надо чтобы компьютер проверял. А то будет как с джаббер.ру.
| | |
| 5.118, нах. (?), 18:48, 25/06/2024 [^] [^^] [^^^] [ответить] | +/– | Все стотыщ вчера ставших для тебя обязательными и при этом нахрен ненужных - но... большой текст свёрнут, показать | | |
| |
| 6.211, Аноним (88), 00:46, 28/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> убивает конкуренцию насмерть
Какую такую конкуренцию? Её нет и быть не может. Любой честный Ахмед может открыть свой УЦ хоть вчера, и не надо даже разрешения спрашивать. Да чего там Ахмед, у меня самого аж два УЦ есть, и оба сертификаты сотнями в сутки выписывают.
> что случилось со startssl?
То же, что и с другими: не смогли в бизнес. Бывает, не первые и не последние.
| | |
| |
| 7.215, нах. (?), 09:29, 28/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> убивает конкуренцию насмерть
> Какую такую конкуренцию? Её нет и быть не может. Любой честный Ахмед
лолшта?
> может открыть свой УЦ хоть вчера, и не надо даже разрешения
но никогда не сможет добавить его в trusted списки гугля и мразилы.
Потому что их условия - принципиально невыполнимы (и никто из нынешних их и не выполнял, всех включили чохом, кроме может самого LE под которого их и высосали из пальца (и щедро отсыпали денег - тоннами). Особенно там был хорош требуемый аудит левой васянской конторой, у которой на момент публикации сайт не поддерживал https.)
> спрашивать. Да чего там Ахмед, у меня самого аж два УЦ
> есть, и оба сертификаты сотнями в сутки выписывают.
жаль что никем, кроме твоего локалхоста, эти сертификаты не считаются достоверными.
>> что случилось со startssl?
> То же, что и с другими: не смогли в бизнес. Бывает, не
вот там выше - разьве что-то про бизнес? Бизнес-то они как раз смогли. Они не смогли в коррупционную или финансируемую спецслужбами (впрочем, вероятнее всего - и то и другое) схемку.
Откуда у LE деньги на их альтернативно-одаренных админов берутся и оплату электричества? Не говоря уже про все приседания и ужимки для соблюдения ритуала включения в список (там один только аудит этими вот васянами стоит миллион) ГДЕ тут - бизнес за счет которого оно должно окупиться хотя бы в ноль? А нету его.
Как нету к ним и претензий что они пачками выдают поддельные сертификаты (привет jabber.ru). Вот к startssl (который ни одного не выдал - "но аппарат - есть!") - сразу нашлись, прям настолько что им даже не дали возможности что-то ответить.
| | |
|
|
|
|
|
| 2.37, Аноним (37), 12:00, 25/06/2024 [^] [^^] [^^^] [ответить]
| +7 +/– |
Да как-то пользовались в свое время nginx версий 0.x.x и всё было хорошо. Вообще никакой разницы не было после смены версионирования на 1.х.
| | |
|
| |
| 2.18, нах. (?), 10:50, 25/06/2024 [^] [^^] [^^^] [ответить]
| –4 +/– | |
чатгопота не может в эрланг. Потому что на стековерфлове про него ничего нету.
| | |
| |
| 3.170, Прохожий (??), 09:00, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Потому что на стековерфлове про него ничего нету
Во-первых, есть и много. Тебя же там не забанили, чтобы самому убедиться?
Во-вторых, насколько мне известно, функциональные ЯП всегда будут проигрывать в скорости работы императивным ЯП в силу своих архитектурных особенностей. Разумеется, мы говорим о компилируемых ЯП, а не вообще обо всех известных.
В-третьих, все, кто не использует эрланг - это чатгопота? Может, обоснуешь как-то? Или для этого (обоснования) мозги надо иметь?
| | |
| |
| 4.216, 0xd34df00d (??), 23:57, 28/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > функциональные ЯП всегда будут проигрывать в скорости работы императивным ЯП в силу своих архитектурных особенностей
Вовсе нет. GHC с llvm-бекендом нередко генерирует аналогичный по производительности тем же плюсам код, если не превосходящий.
| | |
|
|
| 2.19, Аноним (-), 10:57, 25/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Зачем? Есть же erlang.
А зачем нужен erlang?
Он так и не взлетел, оставшись в узкой нише телекомов.
Где искать на него разрабов?
| | |
| |
| 3.20, жявамэн (ok), 11:06, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 я бы пошел но работы нет
потому сижу пилю гексагональные микросурвисы на жявке
| | |
| 3.72, нах. (?), 15:05, 25/06/2024 [^] [^^] [^^^] [ответить]
| –3 +/– | |
люди ищущие "разрабов на ..." всегда найдут только дешевых т-пых рабов.
Люди ищущие разработчиков - способных изучать новое, а не только копипастить - найдут и для эрланга (да, телекомы как-то вот - находят)
Но дорого. Проще поймать десяток рабов.
| | |
| |
| 4.169, Прохожий (??), 08:40, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Очевидно, что ты никогда не занимался поиском персонала, раз несёшь подобную чушь.
Обычно (часто) разработчик нужен был ещё вчера. А ты предлагаешь его найти, проверить на вменяемость как-то (до сих пор надёжных способов не придумали, каждый костылит, как умеет), обучить, и потом надеяться, что будет годный результат. Действительно, на выходе получится дорого, как ты и сказал. Но совершенно не факт, то, что тебе действительно надо.
| | |
| |
| 5.178, нах. (?), 10:41, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | о, ныкаемся, ныкаемся - hr менеджер в треде до этого-то гуталиновая фабрика тор... большой текст свёрнут, показать | | |
|
|
|
| |
| 3.172, Прохожий (??), 09:07, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Скорее всего (зуб не дам) нет. Почему? Так вон же выше некто нах. всё объяснил - потому что чатгопота не умеет в эрланг. Напрашивается логический вывод, что чатгопота умеет только в Си. Почему такой вывод? Потому что смотри, сколько кода написано на Си, а сколько на эрланге. Конечно, это всё ущербная логика. Но разве нах-а это когда-нибудь смущало?
| | |
| |
| 4.179, нах. (?), 10:49, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Напрашивается логический вывод, что чатгопота умеет только в Си. Почему такой
чего вдруг? Очевидно что в .net умеет ничуть не хуже.
> вывод? Потому что смотри, сколько кода написано на Си, а сколько
> на эрланге. Конечно, это всё ущербная логика. Но разве нах-а это
Не вижу ничего ущербного. Именно так все и есть. Нет кода (причем общедоступного) - неоткуда копипастить. Чатгопота разводит ушами и генерирует полный бред.
Еще раз, медленно - она не умеет читать документацию и понимать прочитанное. Она не умеет кодить. Она умеет - правдоподобно бредить похоже на известные ей образцы. Всьо. Чем больше образцов - тем правдоподобнее бред.
| | |
| |
| 5.192, Советский инженер (ok), 13:05, 26/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >Чем больше образцов - тем правдоподобнее бред.
из этого становится понятно что дырени на С никогда не закончатся, потому-что образцов хоть отбавляй и все время генерируюися новые.
| | |
|
|
|
|
| 1.21, жявамэн (ok), 11:08, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
лучше бы они ривер этот свой пилили
а потом запилили образ с ингрес балансером полностью на хрусте
| | |
| 1.22, Аноним (22), 11:08, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>планируется заменить OpenSSL на Rustls
Когда Let's Encrypt в проде перейдет на Rustls, это наконец будет реальным шагом для закапывания OpenSSL. Во всем FOSS хуже OpenSSL только BIND и sendmail
| | |
| |
| 2.29, Аноним (29), 11:33, 25/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Во всем FOSS хуже OpenSSL только BIND и sendmail
напишешь лучше любой из них?
| | |
| |
| 3.31, Аноним (22), 11:35, 25/06/2024 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>напишешь лучше любой из них?
Из того, что я назвал мазню Васи Пупкина мазней, совсем не следует, что я сам художник.
| | |
| 3.43, Аноним (-), 12:18, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Качество продукта оценивает пользователь.
Даже если внутри ты написал идеальные конструкции и абстракции, но оно тупит и падает, то вердикт будет - "овно!!1"
Думаю после эпичнешего побсера Heartbleed вопросы остались "лишь мало у кого" (с).
| | |
| |
| 4.173, Прохожий (??), 09:13, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>ты написал идеальные конструкции и абстракции, но оно тупит и падает
Очевидно, что твои конструкции и абстракции далеки от идеала, если оно тупит и/или падает. Ну или неподходящий инструментарий был выбран для написания конструкций и абстракций.
| | |
|
| |
| 4.96, _ (??), 17:25, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Оно Bind заменяет только на треть, ну и оно ... ТА-ДА! на дыряшечке(С) :) Что должно быть невыносимым серпом для того чего у вас нет :)
Кста сам knot - да, вполне себе.
| | |
|
| 3.101, Аноним (101), 17:43, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Лучше сендмайла уже и без нас написали. Exim, Postfix, выбирай какой больше нравится. Они не только функциональнее, у них и перформанс лучше.
И да, даже Exim безопаснее, чем sendmail.
| | |
| |
| 4.112, Sem (??), 18:29, 25/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
"И да, даже Exim безопаснее, чем sendmail." - хороший троллинг, но нет.
| | |
| 4.114, Аноним (88), 18:38, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> у них и перформанс лучше
В больших деплоях — десятки миллионов писем в сутки — внезапно перформанс показывает Haraka, написанная на nodejs. Craigslist использует Haraka чтобы фильтровать SMTP-трафик перед постфиксом. Бедняга без скриптика на ноде загибается под нагрузкой. Такая вот заковыка выходит.
| | |
| |
| 5.130, нах. (?), 22:05, 25/06/2024 [^] [^^] [^^^] [ответить] | +/– | только вот перформанс - чего т е просто отбрасывать его 99 по высосанным из п... большой текст свёрнут, показать | | |
| |
| 6.133, _ (??), 22:40, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>т.е. просто отбрасывать его 99% по высосанным из пальца критериям. Без обработки.
ЫтЫть ... А оне правда не в курсе что в новых постфиксах вотЬ это тоже привернули? Хотя craiglist жи, о чём это я :)))
PS: Знаю контору где целая команда с мЭнеджером на js (node) написала систему печати ...
То, что где то там - в глубине оно мой CUPS дёргает, никого не касается и на бонусы не влияет :-D
| | |
| |
| 7.152, нах. (?), 00:30, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> ЫтЫть ... А оне правда не в курсе что в новых постфиксах вотЬ это тоже привернули?
оне - жабаскрипт программерс. Которым эта хрень позволяет на ходу эти критерии крутить. А в поцфиксе твоем сложные алгоритмы только через милтер, который a) тормоз b) не для жабоскрипт программеров точно, да и любые другие постараются как-то отмазаться.
| | |
|
| 6.138, Аноним (88), 22:55, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да ты бы не гадал, а почитал что и как. Авось кругозор расширил бы заодно. Нет, там не просто 99% соединений закрывать. Подробности сам почитаешь, не буду портить сюрприз.
| | |
|
|
|
|
| 2.80, Аноним (80), 16:04, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Что-то я не помню из OpenSSL много memory-safety issues, помню там было много логических ошибок.
Как и в Тор тоже не было почти.
| | |
| |
| 3.81, Аноним (-), 16:26, 25/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Тут еще надо смотреть что за логическая ошибка Например если забыл добавить 1 к... большой текст свёрнут, показать | | |
|
|
| 1.26, Аноним (24), 11:17, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Отличная новость!
Реализации на сишке (все упомянутые) с gpl-раком (chrony) заменяют на раст со свободной лицензией!
Причем те, на ком половина инета держится. Вот настоящее признание.
А не 'ценные мнения' всяких админов-локалхостников-подкроватников.
| | |
| |
| 2.34, Аноним (34), 11:47, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Джва года ждал! Видимо совсем народ задолбался разгребать конюшни фсф.
| | |
|
| |
| 2.44, OpenEcho (?), 12:23, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Правильно. BIND задолбал, а заменить его по сути не чем.
И чем его недруги не угодили: PowerDNS, CoreDNS , knotDNS ?
| | |
| |
| 3.49, Аноним (34), 12:41, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Coredns в основном для контейнерных окружений заточен. Knot инопланетный - пиши модули на lua вообще на любой чих. Powerdns уже норм, но он прям для больших инсталляций, для мелких и средних оверкилл.
Плюс бинда в том, что он лёгкий в настройке и легко скейлится от подкроватного до продакшена.
| | |
| |
| 4.65, Rev (ok), 13:48, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > Powerdns уже норм, но он прям для больших инсталляций, для мелких и средних оверкилл.
У меня для своих доменов есть три дешёвых виртуалки в качестве авторитативных DNS. Так там отлично работает PowerDNS (синхронизация через MySQL).
| | |
| 4.73, Аноним (73), 15:12, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Powerdns уже норм, но он прям для больших инсталляций, для мелких и средних оверкилл.
А LetsEncrypt это средняя или мелкая инсталяция?
| | |
| |
| 5.75, Аноним (-), 15:15, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А LetsEncrypt это средняя или мелкая инсталяция?
Очень мелкая. Даже в список просто мелких не попадает.
Чуть-чуть круче админа в местном НИИ. Но не сильно.
| | |
| |
| 6.100, нах. (?), 17:41, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> А LetsEncrypt это средняя или мелкая инсталяция?
> Очень мелкая. Даже в список просто мелких не попадает.
> Чуть-чуть круче админа в местном НИИ. Но не сильно.
и то не факт. (потому что есть нии унитазостроения, но есть и "Восход", например)
| | |
|
|
| 4.140, Аноним (88), 23:00, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Coredns в основном для контейнерных окружений заточен.
Не заточен, а популярен. Нагрузку держит — моё почтение. На вашем заводе столько DNS запросов не наберётся за год, сколько мы за день им раскидывем в одном только контуре. А у нас их четыре, по одному на NCC. Байнд, кстати, на этих нагрузках съедает все ресурсы и падает, но да то не диво.
| | |
|
|
| |
| 3.135, _ (??), 22:44, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Во! Вот это уже ближе к замене bind-a (чем knot) ...
Только вот снова засада - растишки снова софт на дыряшке(С) в качестве эталона толкают :-D
Да что же такое делается то ?!?!?! :-)
| | |
| |
| 4.174, Прохожий (??), 09:31, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Да что же такое делается то ?!?!?! :-)
Так нах. же уже всё объяснил. Чатгопота только в Си умеет, потому что на стековерфлове много статей по нему.
| | |
|
|
|
| |
| 2.53, Аноним (-), 13:11, 25/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> правильно ли я понимаю, что любая уязвимость в ПО, написанном на расте, будет расцениваться как бекдор?
Точно так же как логическая ошибка в любом другом языке.
Но ты можешь считать ее бекдором.
Правда а что ты сделаешь? Это же оепенсорс - никто никому ничего не должен)
| | |
| |
| 3.58, Sw00p aka Jerom (?), 13:29, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Точно так же как логическая ошибка в любом другом языке.
бекдор и есть по факту логическая ошибка, а вот всякое UB как бекдор это реверсивная логика.
Теперь то однозначно можно сказать, что бекдор.
| | |
| |
| 4.60, Аноним (61), 13:36, 25/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мы ведь понимаем к чему ты клонишь. Бекдоров не существует это все заговор. Пока по телеку не скажут что это бекдор это не бекдор.
| | |
| |
| 5.63, Sw00p aka Jerom (?), 13:41, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Пока по телеку не скажут что это бекдор это не бекдор.
И не важно по какому каналу, будь то про мелкомягкие апдейты или кашперовские.
| | |
|
| 4.62, Аноним (-), 13:40, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> бекдор и есть по факту логическая ошибка, а вот всякое UB как бекдор это реверсивная логика.
ты хотел сказать "намеренная логическая ошибка"?
Как оценить "забыл сделать free, получил UB, подарил рут на серваке торчащем в интернет"?
Это логическая ошибка, UB или "ну ничего страшного, зато уязвимость исрпаили, чего вам еще надо? и СИшка вообще не причем!11"
> Теперь то однозначно можно сказать, что бекдор.
Можешь это считать точно бекдором или не точно.
Ты же осознаешь что "о боже мой! всем плевать" (с)
| | |
| |
| 5.66, Sw00p aka Jerom (?), 13:53, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> ты хотел сказать "намеренная логическая ошибка"?
а других логических ошибок не бывает, логическая ошибка приводит к противоречию, если ваши правила вывода приводят к противоречию и вы принимаете их за истину (выпускаете ПО в прод, формально не верефицировав его), то либо вы "самодур", либо пытаетесь дурить других. Но с пеной у рта вы же мне докажите, что вы не "самодур", значить второе.
> Как оценить "забыл сделать free, получил UB, подарил рут на серваке торчащем в интернет"?
явный бекдор, никак иначе. "Я человек, я могу забыть" - как говорили в школе, а "че голову дома не забыл?"
> Ты же осознаешь что "о боже мой! всем плевать" (с)
За всех я думать не обязан (ц)
| | |
| |
| 6.69, Аноним (-), 14:28, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> выпускаете ПО в прод, формально не верефицировав его
М... без обид, но много ли вы видели в проде формально верифицированного софта?
> то либо вы "самодур", либо пытаетесь дурить других
Есть только черное и белое?) Хотя в данном случаем черное и черное.
Очень инфантильные рассуждения получаются.
> "че голову дома не забыл?"
Нужно в lkml написать и спросить, не забывали ли они чего))
| | |
| |
| |
| 8.109, Аноним (-), 18:04, 25/06/2024 [^] [^^] [^^^] [ответить] | +/– | А современные тенденции начались когда Лет 30 назад Или 50 Или с первого жука... большой текст свёрнут, показать | | |
|
| 7.77, Sw00p aka Jerom (?), 15:23, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Нужно в lkml написать и спросить, не забывали ли они чего))
зачем кому-то, что-то говорить? Зачем вообще мешать глупцам совершать глупости?
Формально не верифицированный код, потенциально (то есть ничего не мешает его туда сунуть) содержит бекдор. Использовать такое ПО можно только на свой страх и риск.
| | |
|
|
|
|
|
|
| 1.83, Пишу с третьего пня (?), 16:28, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
В хрусте единственное что мне нравится, так это нормальные типы с фиксированной длиной, а не как в Си, где нужно подключать stdint.h чтобы прописать какой-нибудь uint8_b.
P.S. Не понял, а где тут мат, что предыдущий подобный коммент был удален?
| | |
| |
| 2.105, нах. (?), 17:47, 25/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | до сих пор не могу понять, что двигало Керниганом и Ритчи, что они отказались от... большой текст свёрнут, показать | | |
| |
| 3.111, Аноним (-), 18:22, 25/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Думаю то же, что двигало тем самым гением, который сэкономил целый 1 байт придум... большой текст свёрнут, показать | | |
| |
| 4.116, нах. (?), 18:41, 25/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | он не байт экономил, дурашка Он экономил гигаватты и гигачасы счетного времени ... большой текст свёрнут, показать | | |
| |
| 5.119, Аноним (-), 19:10, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> он не байт экономил, дурашка. Он экономил гигаватты и гигачасы счетного времени.
> В общем-то дальше можно было бы тебя и не читать.
> Ты не знаешь как устроены процессоры - ни те древние, где вообще не было эффективных вариантов
Ну да, ну да)) Почему-то в паскале того же времени смогли додумать хранить length прямо в строке. Да, это добаваляло ограничений, но они были разумные и разрешимые. Но конечно лучше бы они взяли два байта для длины.
Но сишники особенные. Им же нужно оперировать "бесконечными" строками. (нет, они просто передрали это с PDP-10/11). И, как результат, наплодили просто немерянное количество багов, которые отстреливают ноги даже сейчас.
| | |
| |
| 6.128, нах. (?), 21:38, 25/06/2024 [^] [^^] [^^^] [ответить] | +2 +/– | Именно поэтому никто и не писал на паскале системный софт Попробуй на том паска... большой текст свёрнут, показать | | |
| |
| 7.144, _ (??), 23:04, 25/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Вот вы сейчас оба - серьёзно - Первому Паскалевскими строками для Си все у ю... большой текст свёрнут, показать | | |
| |
| 8.153, нах. (?), 00:40, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | у того паскаля, который про строки с префиксом длинны - настолько примитивный ко... текст свёрнут, показать | | |
| |
| 9.203, _ (??), 23:23, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | Ну не _совсем_ так Они то как раз - запилили машину P-кода, и их компайлер рожа... текст свёрнут, показать | | |
|
|
|
| 6.175, Аноним (29), 09:49, 26/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну да, ну да)) Почему-то в паскале того же времени смогли додумать хранить length прямо в строке. Да, это добаваляло ограничений, но они были разумные и разрешимые. Но конечно лучше бы они взяли два байта для длины.
А прикинь в функцию в этом твоём паскакали прилетел указатель на середину строки
| | |
| |
| 7.176, нах. (?), 10:20, 26/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
дык, за тебя старина Вирт все продумал - нет указателя (и ссылок ведь тоже нет!) - нет проблем!
Нужна середина строки - копируешь (КОПИРУЕШЬ, с-ка!) все байтики начиная с этой середины - в новую строку. И ее вот уже и передаешь. А если в ней та функция чегой-та поменять была должна - то...правильно, снова копируешь и return ее! Надежно, как танк. (И за хабаром удобно...ну ты понял)
(поэтому логично было ограничить длину строк байтовой переменной, чтоб ты сразу понял что язык не подходит для работы со строками, они там по сути - константы)
| | |
| |
| 8.185, _kp (ok), 11:33, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– |  Интенсивное копирование тормоза Тысячи игр тому подтверждение Кстати, Вы не з... текст свёрнут, показать | | |
| |
| 9.188, Аноним (-), 12:48, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | Откуда такой бред Слайсы придумали не сегодня и не в расте В других языках оно... большой текст свёрнут, показать | | |
| |
| 10.190, нах. (?), 13:00, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | в других - там где строки сложная структура со всеми вытекающими при их обработ... текст свёрнут, показать | | |
| |
| |
| 12.199, нах. (?), 18:48, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | почему я буду открывать вторую ссылку если ты попался на вранье уже на первой М... большой текст свёрнут, показать | | |
|
|
|
|
| 8.186, Аноним (-), 12:07, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | Очень неудобно конечно Намного удобнее когда тебе нужно посчитать длину строки ... большой текст свёрнут, показать | | |
| |
| 9.189, нах. (?), 12:56, 26/06/2024 [^] [^^] [^^^] [ответить] | +/– | никакого способа посчитать длину строки, кроме как посчитать все ее символы - вн... большой текст свёрнут, показать | | |
| 9.194, Аноним (29), 16:24, 26/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Во-первых, приведи пример такой кодировки или реального случая, где 0x0 валидный... текст свёрнут, показать | | |
|
|
|
|
|
| 4.158, Аноним (160), 03:09, 26/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Когда K&R C появился? 1978 год насколько помню.
> А стандартизацию затеяли аж в 1983, только сформировав комитет.
> Название первой версии дыряшки C89 как бы намекает, что у приближенных особ были безбедные и сытые годы.
Расту живёт десятый год уже, и вообще ни одного стандарта до их не было и ещё долго не будет. Я лучше буду следовать за теми, кто жил сыто и безбедно, чем за громкими и идеологическими.
| | |
| |
| 5.187, Аноним (-), 12:28, 26/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Ты хотел сказать всего десятый год Я тебе уже написал что для дыряшки стандар... большой текст свёрнут, показать | | |
|
|
| 3.124, Омномним (-), 20:29, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> сделали ненужные, по сути, для системного языка, "универсальные" - зависимыми от реализации
Теперь это преподносят как "фичу". Хотя, такое недетерминированное поведение максимально странно для языка, на котором кодят под bare metal.
| | |
| |
| 4.125, Аноним (-), 20:43, 25/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> сделали ненужные, по сути, для системного языка, "универсальные" - зависимыми от реализации
> Теперь это преподносят как "фичу". Хотя, такое недетерминированное поведение максимально странно для языка, на котором кодят под bare metal.
А это хороший вопрос)
Может цель существования СИшки была "сидеть на поддержке кода до самой старости"?
Ну чтобы не поперли с проекта за профнепригодность.
| | |
| 4.134, нах. (?), 22:42, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> сделали ненужные, по сути, для системного языка, "универсальные" - зависимыми от реализации
> Теперь это преподносят как "фичу".
и тогда преподносили. Можно предположить что им зачем-то было надо на халяву получить 32битность без переписывания кода (не в системном софте а в чем-то еще - хотя бы томсоновой space travel из-за которой все началось) и они решили что мильен ifdef в системном коде не так страшны, "все равно надо машино-зависимые части писать по другому, с оглядкой на архитектуру".
Но, блин, ведь в bcpl с которого они все вышли - все ж было изначально как надо.
| | |
| |
| 5.146, _ (??), 23:23, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Но, блин, ведь в bcpl с которого они все вышли - все ж было изначально как надо.
Да, но на Си пишутЪ до сих пор, а где тот bcpl? А почему? Я вот не уверен.
Перец который Exim слепил тоже зело bcpl любил. Он даже на Сях писал ... "специфически" :)
Хотя одна из причины их успеха тогда:
"The language I chose to write in was BCPL, because at the time this was the only suitable language available on all the machines" "From Punched Cards To Flat Screens"(С)Philip Hazel
Сейчас, _возможно_ это уже и не так критично. Но не уверен.
| | |
| |
| 6.154, нах. (?), 00:45, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Да, но на Си пишутЪ до сих пор, а где тот bcpl?
а он вроде чей-то был. Т.е. его просто нельзя было на халяву скопировать, и пришлось писать свой транслятор - ну а попутно и в языке что-то поменялось для удобства самих пишущих. Но вот в чем оно удобство - до сих пор неясно.
| | |
|
|
|
|
|
| 1.108, _kp (ok), 17:53, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
ntps - и так был очень хорошо написан. И читаемо и надёжно.
А ntpd-rs - при бегом просмотре видно что сильно кастрирован, тестировать там нечего, он недосписан до конца,
| | |
| 1.123, Аноним (123), 20:14, 25/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А есть ли альтернатива этому Let's Encrypt, что бы он не заставлял запускать свои скрипты на сервере ?
Я бы мог по крону на другой машине скрипты запускать, лишь бы не двавать им хозяйничать на хостинге.
Свои сертификаты - это замечательно, но вопрос именно про подписанные с помощью CA из встроенных в броузер, что бы юзеры не терялись из-за варнингов.
| | |
| |
| 2.129, нах. (?), 21:56, 25/06/2024 [^] [^^] [^^^] [ответить] | +/– | он тебя и не заставляет Мягко уговаривает Хошь в колхоз, нет - корову отнимем ... большой текст свёрнут, показать | | |
| |
| 3.141, Аноним (123), 23:02, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
acme.sh прописывается в /root/.bashrc добавляя строчку
. "/root/.acme.sh/acme.sh.env"
сам скрипт acme.sh - огромен - на 200 экранов.
Вот его то я бы и заменил на что-то простое. Готов на копировать временные файлы для верификации на сайты сам, курлом.
Главное что бы acme там своей жизнью не жил, делая неизвестно что.
В последней версии хостинг панели - они его даже к Постфиксу прибили. Разбираюсь как это заблокировать, т.к. нужно только для Апача.
| | |
| |
| 4.149, Аноним (149), 23:44, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
dehydrated никуда сам не прописывается и достаточно небольшой скриптик. есть возможность дописывать хуки (ну и для многих случаев жизни легко ищутся готовые)
| | |
| 4.155, нах. (?), 01:10, 26/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Главное что бы acme там своей жизнью не жил, делая неизвестно что.
я же говорил - acme-tiny.py - https://github.com/diafygi/acme-tiny
В нем 200 - _строк_
ключ генеришь - ручками (можешь взять тот что тебе чёртбот нагенерил уже), сертификат ловишь ручками (скрипт тебе его выплюнет в КОНСОЛЬ, а в файл сам, все сам), единственное что делает сам скрипт - создает пресловутый файл, и это единственное место куда он должен иметь право записи.
В конце там только прочитай про staging environment - тренироваться надо на тестовом сервере, чтоб летшиткрипт тебя не забанил.
https://github.com/diafygi/acme-tiny/pull/238 - если тебе нужна поддержка wildcards. Обратить внимание что там еще внутри СВОЙ pull request, исправляющий ошибку в протоколе.
| | |
|
|
| 2.139, Аноним (139), 23:00, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
раз в три месяца выписываешь руками новый серт и кладёшь руками на сервер. acme-challenge руками вписываешь.
| | |
| |
| 3.143, Аноним (123), 23:03, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы могли бы доку посоветовать ?
На Стаковерфлоу - ответы "ищите что-то еще".
| | |
|
| 2.142, Аноним (88), 23:03, 25/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Альтернатив нет, но у них такой простой API, что интерн справится, даже джуна нанимать не надо.
| | |
| 2.183, Аноним (183), 11:15, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Изнутри хостинга забирай серты с пристежной машины для скачивания.
Про API уже сказали: или сам пишешь логику, или чужие скрипты. Чужие скрипты можно почитать. Вставить 'set -x' и вынуть нужные команды без остальной логики, но скорее всего не удасться обойтись без логики, но узнаешь, что они делают.
| | |
| |
| 3.191, нах. (?), 13:03, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Изнутри хостинга забирай серты с пристежной машины для скачивания.
а как они на этой машине окажутся?
> Про API уже сказали: или сам пишешь логику, или чужие скрипты. Чужие
> скрипты можно почитать.
Успехов тебе в почитании сертбота.
| | |
|
|
| 1.157, Аноним (157), 02:55, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Пусть играются. Даже если Let's Encrypt сломается/заблокируют всегда можно поднять свой УЦ и выпустить сертификаты.
| | |
| |
| |
| 3.177, Афанасий (?), 10:27, 26/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Для банка и отчетности сертификаты от Минифры в самый раз. Эти сертификаты больше для крупных ресурсов, а малые будут жить на Let's Encrypt до блокировки России самим УЦ.
| | |
|
|
| 1.180, Аноним (183), 11:08, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> с оглядкой на обеспечение безопасности и стабильности.
Писали и оглядывались, оглядывались и писали.
Что ж ты будешь делать... :))))))))))))))
| | |
|
