The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt"  +/
Сообщение от opennews (??), 03-Июл-20, 08:58 
Sebastian Krause определил источник странной несовместимости  с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С  Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53279

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +36 +/
Сообщение от Аноним (1), 03-Июл-20, 08:58 
Не перевелись ещё норкоманы на Земле.
Ответить | Правка | Наверх | Cообщить модератору

29. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +3 +/
Сообщение от Аноним (29), 03-Июл-20, 09:52 
Придумавшие JSON.
Ответить | Правка | Наверх | Cообщить модератору

56. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –3 +/
Сообщение от Аноним (56), 03-Июл-20, 11:58 
Придумавшие использовать только JSON в протоколе Let's Encrypt.
Ответить | Правка | Наверх | Cообщить модератору

70. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +17 +/
Сообщение от Lex (??), 03-Июл-20, 15:25 
Криворукая макака не придумала ничего лучше, чем «парсить» json самопальной регуляркой и это в типо_секурном_проекте...
Но виноват JSON ?)

Интересно, сколько бы д.ма вылилось на автора проекта, окажись проект написанным на каком-нибу JS...
Но, поскольку это юниксовый скрипт, виноват кто угодно( вплоть до формата данных и фазы Луны, из-за которой разработчику пришла в голову столь дурацкая идея ), но не сама скриптомакака.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

94. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (94), 03-Июл-20, 17:53 
Так смысл же был в отсутствии зависимостей.
Ответить | Правка | Наверх | Cообщить модератору

95. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (95), 03-Июл-20, 18:05 
Написать парсер несложно. Гляньте вон в хаскеле на парсерные комбинаторы, например
Ответить | Правка | Наверх | Cообщить модератору

98. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +2 +/
Сообщение от Аноним (98), 03-Июл-20, 18:23 
> Так смысл же был в отсутствии зависимостей.

Отсутствие зависимостей — это статически собранный бинарник.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

107. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +2 +/
Сообщение от zekefast (ok), 03-Июл-20, 21:07 
Статик бинарь лучшее отсутствие зависимостей!
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

135. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (135), 07-Июл-20, 00:33 
Ну, сделай его размером с эту шеллфигню? :)
Ответить | Правка | Наверх | Cообщить модератору

117. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (117), 03-Июл-20, 23:48 
Набижали одепты секты статических бинарников.
Вспомни с ними, какие версии TLS-либ вкомпилены унутрь, или тех же парсеров чего ни попадя, и сколько дыр в них с тех пор нашли.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

44. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +4 +/
Сообщение от noregexp (?), 03-Июл-20, 10:21 
https://stackoverflow.com/questions/1732348/regex-match-open...
читать до конца!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +4 +/
Сообщение от Повидло19 (?), 03-Июл-20, 10:28 
До конца регулярного выражения? :)
Ответить | Правка | Наверх | Cообщить модератору

136. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:35 
Они чуть не рекурсивные бывают - так что с этим поаккуратнее :)
Ответить | Правка | Наверх | Cообщить модератору

104. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (104), 03-Июл-20, 19:45 
Это божественно!
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

121. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (121), 04-Июл-20, 00:14 
Блеать, откуда ты нарыл такое, коллега?
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

2. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +3 +/
Сообщение от Аноним (2), 03-Июл-20, 09:03 
Это полная уже деградация, если пропарсить какойто простейший json проблема.
Ответить | Правка | Наверх | Cообщить модератору

6. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от foo (?), 03-Июл-20, 09:11 
>Это полная уже деградация, если пропарсить какойто простейший json проблема.

Dehydrated написан на shell. Использовать node.js, пожалуйста, не предлагать.

Ответить | Правка | Наверх | Cообщить модератору

10. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от ННН (?), 03-Июл-20, 09:16 
Кроме shell и node.js никаких языков очевидно больше не существует.
Ответить | Правка | Наверх | Cообщить модератору

30. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (29), 03-Июл-20, 09:53 
Бидончик
Ответить | Правка | Наверх | Cообщить модератору

137. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:37 
И потом еще версию этого шита на каждом сервере правильную таскать? :)
Ответить | Правка | Наверх | Cообщить модератору

59. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от foo (?), 03-Июл-20, 13:17 
>Кроме shell и node.js никаких языков очевидно больше не существует.

Насчет node.js, естественно был сарказм. Насчет shell даже комментировать как-то неловко (в этом и смысл dehydrated: минимум зависимостей). Переписывать его на другой я/п- тоже самое, что переписать ядро на rust. Надеюсь, так понятнее.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

80. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (98), 03-Июл-20, 16:13 
> Переписывать его на другой я/п- тоже самое, что переписать ядро на rust.

Один скрипт — не ядро, если у автора голова не из чугуния — проблем нет.

> в этом и смысл dehydrated: минимум зависимостей

Минимум зависимостей — это Go с CGO_ENABLED=0. Можно запускать даже в абсолютно пустой rootfs.

Ответить | Правка | Наверх | Cообщить модератору

85. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от foo (?), 03-Июл-20, 16:33 
>Один скрипт — не ядро, если у автора голова не из чугуния — проблем нет.

Нет, преписать- проблем нет. Проблема в другом,- зачем? :) Клиентов на C- уже несколько.

>Минимум зависимостей — это Go с CGO_ENABLED=0. Можно запускать даже в абсолютно пустой rootfs.

Клиентов на GO- _уже_ как собак нерезаных. Зачем ещё один?

Ответить | Правка | Наверх | Cообщить модератору

99. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +2 +/
Сообщение от Аноним (98), 03-Июл-20, 18:24 
> Клиентов на GO- _уже_ как собак нерезаных. Зачем ещё один?

И мы плавно подходим к пониманию, что дело не отсутствии зависимостей, а в желании "быть не таким, как все".
Похвально, но непрактично.

Ответить | Правка | Наверх | Cообщить модератору

102. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 03-Июл-20, 18:56 
> Go с CGO_ENABLED=0

А что, net уже работает без cgo?

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

108. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (108), 03-Июл-20, 21:16 
Если говорить о линуксе, то да https://github.com/golang/go/issues/25670
Ответить | Правка | Наверх | Cообщить модератору

72. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Няняняним (?), 03-Июл-20, 15:36 
Лови: https://stedolan.github.io/jq/
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

77. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от foo (?), 03-Июл-20, 15:47 
>Лови: https://stedolan.github.io/jq/

С какой долей вероятности этого не будет на сервере?

Ответить | Правка | Наверх | Cообщить модератору

73. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Няняняним (?), 03-Июл-20, 15:37 
А вообще - в чем преимущество "быть написанным на шелл"? Возьмите-сделайте сишный/плюсовый клиент
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

82. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от foo (?), 03-Июл-20, 16:25 
>А вообще - в чем преимущество "быть написанным на шелл"?

1. Отсутствие внешник зависимостей (на сервере это важно).
2. Теоретически более простой аудит кода.

>Возьмите-сделайте сишный/плюсовый клиент

Кхм, они и так уже есть.

Ответить | Правка | Наверх | Cообщить модератору

93. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от пох. (?), 03-Июл-20, 17:31 
>>Возьмите-сделайте сишный/плюсовый клиент
> Кхм, они и так уже есть.

ну, кстати, я посмотрел на uacme - а там - там-тадам, подавай gcc чуть ли не десятый, и непременнейше еще и openssl распоследней версии. Увы, у меня такого не завезли (а где завезли - там и сертификаты пока еще от digicert - правда, уже не зельоные - смысла ни малейшего платить).
Это при том что код ни разу не назовешь простым и понятным.

Ответить | Правка | Наверх | Cообщить модератору

138. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:39 
> А вообще - в чем преимущество "быть написанным на шелл"?

"Шелл есть на всем что хоть немного похоже на сервер" :)

>  Возьмите-сделайте сишный/плюсовый клиент

Совсем без внешних либ? Нудно. С ними? Кучу зависимостей ставить. А шелл что, он всяко есть.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

79. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (98), 03-Июл-20, 16:10 
> Dehydrated написан на shell. Использовать node.js, пожалуйста, не предлагать.

Вы так говорите, как будто это не сорта одного и того же.
И shell, и JS — мелконишевые языки, простые для изучения неквалифицированными "разработчиками" и именно поэтому вылезшие за пределы своей ниши. Это и обуславливает "высочайшую" культуру разработки на обоих этих языках.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

83. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от foo (?), 03-Июл-20, 16:26 
>Вы так говорите, как будто это не сорта одного и того же.

Дело не в этом. Дело в том, что shell на сервере уже есть.

Ответить | Правка | Наверх | Cообщить модератору

97. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (98), 03-Июл-20, 18:21 
А в чруте или контейнере его может и не быть.
И да, запускать столь сомнительные программы, как сабж, на хостовой системе — идея не очень.
Ответить | Правка | Наверх | Cообщить модератору

103. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (117), 03-Июл-20, 19:00 
> А в чруте или контейнере его может и не быть.

Не может, если там сколько-нибудь полноценная ОС. Впрочем, это не столь важно, учитывая, что dehydrated написан не на shell, а на bash, которого и правда может не быть.

Ответить | Правка | Наверх | Cообщить модератору

109. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (108), 03-Июл-20, 21:17 
> Не может, если там сколько-нибудь полноценная ОС.

Зачем полноценная ОС для запуска статического бинарника? Просто чтобы занять несколько гигов на диске?

Ответить | Правка | Наверх | Cообщить модератору

127. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 04-Июл-20, 11:01 
Несколько сотен метров. Зачем? Ну затем, чтобы в ней работало хоть что-то кроме твоего статического бинарника.
Ответить | Правка | Наверх | Cообщить модератору

13. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от пох. (?), 03-Июл-20, 09:24 
а слабо показать работающий код парсера json на bash+sed/awk/grep/tr/cut - то есть именно самому пропарсить json юниксными средствами, а не надо читать твой текст как "установить кем-то написанный софт который это делает за меня" (смысл dehydtated ровно в том чтоб обойтись без построннего сложного софта) ?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от asdasd (?), 03-Июл-20, 09:38 
А то сам код bash / tcsh сильно простой?
Ответить | Правка | Наверх | Cообщить модератору

25. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от пох. (?), 03-Июл-20, 09:45 
а сам код именно bash - уже несколько раз внезапно исполнял левые файлы по нажатию tab, да - но он у неудачников "нового стандарта" так и так уже есть. (с true shell эта поделка, разумеется, не работает, как обычно)

В смысле, если в нем найдут очередную дыру - у тебя будут проблемы и без dehydrated (которого они вполне могут и не затронуть).

Ответить | Правка | Наверх | Cообщить модератору

139. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:40 
С труЪ <whatever> обычно нифига и не работает. труЪ не для того чтобы работать.
Ответить | Правка | Наверх | Cообщить модератору

32. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (29), 03-Июл-20, 09:56 
На bash если и непростой, то сам bash есть из коробки.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

36. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 10:05 
вообще-то только в "новом стандарте", и то не в любом (правда, dash, наверное, совместим).

> bash

bash: Command not found.

(а на one true sh эта поделка не работает)

Ответить | Правка | Наверх | Cообщить модератору

81. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (98), 03-Июл-20, 16:17 
В 2020 году bash и есть one true sh, по факту. Есть на любой не-маргинальной системе.

Лично я, правда, ориентируюсь на posix-подмножество, потому что на дебиановском семействе /bin/sh — это dash, в котором поменьше интерактивного мусора. Но это уже мой личный перфекционизм.

Ответить | Правка | Наверх | Cообщить модератору

87. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 16:46 
> В 2020 году bash и есть one true sh, по факту. Есть на любой не-маргинальной системе.

то есть в линyпсе, линyпсе и линyпсе? Ну оок.

> Но это уже мой личный перфекционизм.

если твой шелл не позволяет выполнить какой-нибудь неожиданный код, просто нажав tab - ты живешь зря, ага.

Ответить | Правка | Наверх | Cообщить модератору

101. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (98), 03-Июл-20, 18:27 
> то есть в линyпсе, линyпсе и линyпсе? Ну оок.

Ну да, на какой-нибудь AIX или Amiga может и не быть. Это прискорбно, но пренебрежимо.

> если твой шелл не позволяет выполнить какой-нибудь неожиданный код, просто нажав tab - ты живешь зря, ага.

Автодополнение — это неожиданный код?

Ответить | Правка | Наверх | Cообщить модератору

128. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (94), 04-Июл-20, 11:59 
Ещё на freebsd. А больше то и не надо. Хотя даже на проклятых винде и макос можно bash поставить.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

130. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 04-Июл-20, 20:58 
В freebsd нет bash искаропки. А вот в макоси есть, хоть и второй свежести. Иди учить матчасть.
Ответить | Правка | Наверх | Cообщить модератору

140. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:42 
> В freebsd нет bash искаропки.

Так и фрибзды нет искаропки. Problem solved! Next!

Ответить | Правка | Наверх | Cообщить модератору

19. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +2 +/
Сообщение от asdasd (?), 03-Июл-20, 09:39 
И как-бы самая банальное решение проблемы с такими приколами это минимизация, trim и т.д. На тех-же awk / sed'ах на раз два делается.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от asdasd (?), 03-Июл-20, 09:40 
И да, вам уже в новости сказали про JSON.sh, который использует только gawk и egrep.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от пох. (?), 03-Июл-20, 09:46 
я эту новость, как бы, писал. Мне интересно было посмотреть на код крякающего комментатора, а не на JSON.sh

Полагаю, ничего кроме пузырей в лужу, он бы не написал.

Ответить | Правка | Наверх | Cообщить модератору

141. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:43 
> я эту новость, как бы, писал. Мне интересно было посмотреть на код
> крякающего комментатора, а не на JSON.sh

Троллинг новостью.... технично! Это левелап скилла!

Ответить | Правка | Наверх | Cообщить модератору

28. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от kvaps (ok), 03-Июл-20, 09:51 
Есть ещё JSON.awk, на чистом awk:
https://github.com/step-/JSON.awk
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

34. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 10:01 
wow, красота какая.
И даже не на gnu awk.

Но, кстати, и не чистый awk - автор ниасилил, такой RS вряд ли хотя бы posix-compliant


Ответить | Правка | Наверх | Cообщить модератору

60. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 03-Июл-20, 13:19 
Не, на original-awk не пашет. Да и на mawk 1.3.3 тоже, вопреки заявлениям.
Ответить | Правка | Наверх | Cообщить модератору

62. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 13:36 
для mawk там RS надо поменять на \b (и молиться чтоб он не приехал внутри json), остальное вроде рабочее.

Но в целом зверюшка, безусловно, забавная но бесполезная в реальной жизни, как утконос.


Ответить | Правка | Наверх | Cообщить модератору

22. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 09:41 
кстати, мельком глянув в JSON.sh (кто будет свое показывать - чур не подглядывать, это слишком просто): с одной стороны, автор умел в программирование (то есть правильно понял задачу, а не как это лопоухое недоразумение, грепал чорти что), а с другой:
> #!/bin/sh

sic!
...
... там еще какие-то попытки что-то zsh-специфичное понаделать ...
...
> if ([ "$0" = "$BASH_SOURCE" ] || ! [ -n "$BASH_SOURCE" ]);
> then
>  parse_options "$@"
>  tokenize | parse
> fi

здрасьте, приехали.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от asdasd (?), 03-Июл-20, 09:41 
Причем код JSON.sh всего-лишь на 208 строк.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

52. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –3 +/
Сообщение от PnD (??), 03-Июл-20, 11:24 
Да нет, не слабо́:
"""
if [ "$(echo $RESULT_ACCEPTING | jq -r '.result')" = "success" ] ; then…
"""
Что, для json нужны инструменты jQuery? (Есть и альтернативные, но этот вот под рукой оказался.)
Ну так рассматривайте очередной инструмент как новую функцию в базисе (того самого "юникс-вея").
В большинство не-гуманитарных специальностей соотв. разделы математики входят, чего бы ими не пользоваться (а не придумывать ярлыки "unix-way" и прочую ∞́ню).
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

63. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 13:40 
> Ну так рассматривайте очередной инструмент как новую функцию в базисе

у нас и в старых не все идеально с безопасностью обработки untrusted данных, а верить что написанное мальчиками в штанцах с подворотиками не блеванет смузи если правильно накормить - надо очень наивным быть.

Применение таких инструментов сводит весь смысл написания dehydrated (если он вообще был, что сомнительно) к х.ю

Ответить | Правка | Наверх | Cообщить модератору

78. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (98), 03-Июл-20, 16:06 
А какой тогда смысл в написании dehydrated, если его автор ничем не отличается от мальчиков в штанцах с подворотиками, если абсолютно так же выблeвывает смузи?
Ответить | Правка | Наверх | Cообщить модератору

89. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 16:53 
В написании - дык, эта - "был продан компании Apilayer GmbH", а чего добился в баш-разработке ты?! ;-)
А в использовании - смысл если для кого и был, то да, кончился, об том, собстно, и новость.

ТАКОЕ использовать - напрашиваться на неприятности.

Я сбежал на acme-tiny еще пол-года назад, когда всплыла несовместимость с bypass и явное нежелание автора ничего исправлять и разбираться - унеговсеработает. А вчерась просто получил подтверждение, что и правильно не стал время терять - тут уже ничего не исправить, только молнией всех подряд.

Ответить | Правка | Наверх | Cообщить модератору

54. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Gefest (?), 03-Июл-20, 11:46 
А в чем сложность с awk ??
https://github.com/step-/JSON.awk
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

129. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Ordu (ok), 04-Июл-20, 20:31 
Примерно так:

cat file.json | sed 's/\([,{[]\)/\1\n/g' | tr -s '\n' >tmp.json

Я не вдавался в подробности, может тут не всё сделано, что нужно, но идея должна быть ясна. tr -s, кстати, наверное лишний. Но потом можно работать с tmp.json регекспами так, как dehydrated работал до того. И никакой JSON.sh не нужен.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

48. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +2 +/
Сообщение от КО (?), 03-Июл-20, 10:35 
Проблема в пропарсить любой json.

Сейчас добавят парсер. Потом кто-то умный дотумкает, что злонамеренный сервер может хакнуть систему вызвав в ней черти-что специально подготовленным json. И понесется... :)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

76. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (76), 03-Июл-20, 15:40 
Да, ведь, как оказалось, валидация пришедших со стороны данных слишком сложно для нынешних программистов
Ответить | Правка | Наверх | Cообщить модератору

131. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от КО (?), 05-Июл-20, 18:40 
После parse валидировать поздно, до сложно.
Ответить | Правка | Наверх | Cообщить модератору

3. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –3 +/
Сообщение от Аноним (3), 03-Июл-20, 09:09 
Лучше я продолжу сидеть на http-плоколе и сайтах
Ответить | Правка | Наверх | Cообщить модератору

7. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +9 +/
Сообщение от ННН (?), 03-Июл-20, 09:13 
И смотреть рекламу мегафона и ростелекома?
Ответить | Правка | Наверх | Cообщить модератору

16. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 09:31 
И не платить денег п-сам, платить тем кто все еще за твои деньги тебе же не гадит, во всяком случае - старается в рамках, оставленных ему конь-ституцией и госмафией.

Ответить | Правка | Наверх | Cообщить модератору

110. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от AnonPlus (?), 03-Июл-20, 22:02 
Бывают места, где никто, кроме мобильных операторов не даёт интернет. Но тебя там нет (впрочем, это хорошо).
Ответить | Правка | Наверх | Cообщить модератору

142. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:44 
> Бывают места, где никто, кроме мобильных операторов не даёт интернет. Но тебя
> там нет (впрочем, это хорошо).

Алсо бывают еще всякие кафешки и прочие - и будет очень кстати если логины-пароли там все же не умыкнут. Даже если их вафельница и не шифрованая.


Ответить | Правка | Наверх | Cообщить модератору

122. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (121), 04-Июл-20, 00:17 
Кто-ж запрещает?
А потом, когда поймёшь - добро пожаловать в волшебный мир айти.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –2 +/
Сообщение от eee (??), 03-Июл-20, 09:09 
пармер джексона на коленке на сях пишется за полтора дня с перекурами, неужели не осилили? :)
Ответить | Правка | Наверх | Cообщить модератору

9. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от ННН (?), 03-Июл-20, 09:15 
Перекурили
Ответить | Правка | Наверх | Cообщить модератору

5. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +3 +/
Сообщение от Аноним (5), 03-Июл-20, 09:10 
В одном своём проекте тоже использовал самопальный разбор json на regexp-ах. Да, это потенциально несёт проблемы с совместимостью при изменении разметки, но существующие в то время готовые библиотеки для разбора JSON были каким-то верхом неэффективности и наплевательства на безопасность, так же как и библиотеки libxml*.

Проблемы с совместимостью оказались меньшим злом по сравнению с возможностью отгрести RCE при обработке хитрого JSON, эксплуатирующего очередную дыру. У dehydrated в этом плане проще, нет необходимости парсить всё подряд и известным ACME-серверам более-менее можно доверять.

Не думаю, что что-то с тех пор поменялось, например, в
json-c последняя дыра CVE-2020-12762 была в мае (https://ubuntu.com/security/notices/USN-4360-1 ) и не какая-то, а "It was discovered that json-c incorrectly handled certain JSON files. An attacker could possibly use this issue to execute arbitrary code.". Криворукость авторов при этом на высоте, исправив уязвимость, они сломали совместимость https://github.com/json-c/json-c/issues/599


Ответить | Правка | Наверх | Cообщить модератору

8. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +2 +/
Сообщение от ННН (?), 03-Июл-20, 09:14 
Самопальный разбор конечно же исследовался на безопасность, аудит провели?
Ответить | Правка | Наверх | Cообщить модератору

12. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +2 +/
Сообщение от Х (?), 03-Июл-20, 09:22 
Вы еще про аудит dehydrated спросите.

Работает - не трогай. Сиквел "Это же просто сертификат!" от автора блокбастера "Кто же меня атаковать будет?" и "Ничего там у меня такого нет!".

Ответить | Правка | Наверх | Cообщить модератору

15. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от пох. (?), 03-Июл-20, 09:29 
> Вы еще про аудит dehydrated спросите.

весь смысл dehydrated именно в том, что он достаточно прост и мал для того, чтобы такой аудит был возможен (в отличие от навязываемой летсшиткриптой самообновляющейся поделки)

А на практике вот - тысячеглаз не заметил даже такого ужаса, пока не сломалось.

А афтырь (напомню - а то в новости это не одобрила цензура) - недавно успешно продал свой гуаноскрипт за бабки - и теперь у него, по его словам - "ой, совершенно нет времени, никак нет времени" - так что переделывать он будет... когда-нибудь никогда.

Ответить | Правка | Наверх | Cообщить модератору

71. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Lex (??), 03-Июл-20, 15:32 
Так в том и соль, что регулярно, особенно сложные, едва ли запросто подвергаются аудитом и проверкам
Ответить | Правка | Наверх | Cообщить модератору

90. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 16:56 
> Так в том и соль, что регулярно, особенно сложные,

этот вот был простой, а хрен ли толку? Тысячигласс, бл...

А на практике за пол-года один глазастый и неленивый нашелся, да и то когда уже просто сломалось, а не в рамках рутинной проверки.

Ответить | Правка | Наверх | Cообщить модератору

26. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (5), 03-Июл-20, 09:45 
Своему коду я доверяю и придерживаюсь концепций безопасного программирования, а вот можно ли доверять чужому коду, в которому уже кучу дыр нашли....
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

61. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (117), 03-Июл-20, 13:24 
> Своему коду я доверяю

Зря. Доверять нельзя никому, но уж себе — вообще ни в коем случае.

Ответить | Правка | Наверх | Cообщить модератору

143. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (-), 07-Июл-20, 00:46 
> Самопальный разбор конечно же исследовался на безопасность, аудит провели?

Использовалась инновационная^W баянная технология аудита "неуловимый Джо" :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

39. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от OpenEcho (?), 03-Июл-20, 10:10 
True tool для хардкорных пацанов, которые не доверяют никому ;)
https://github.com/diafygi/gethttpsforfree

где JSON (JavaScript Object Notation) парсится нативным JavaScript

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

45. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 10:27 
> где JSON (JavaScript Object Notation) парсится нативным JavaScript

в твоем браузере. Ну его, знаешь ли, нах.

Но, если что - это тот же автор что acme-tiny. Который как раз действительно tiny, действительно позволяет аудитить глазками, и не содержит п-цов типа грепа по json. Минус, правда, есть - он тоже не работает с bypass.no ;-) Но это легко поправить.

Ответить | Правка | Наверх | Cообщить модератору

144. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (144), 07-Июл-20, 00:59 
> где JSON (JavaScript Object Notation) парсится нативным JavaScript

Проблема в том что сабж актуален для автоматизации серверов. А ваше нечто - оно вообще для чего? Чтобы поднять сайт на 3 месяца - и потом забыть про него когда сдохнет неоплаченый сервак и протухший сертификат? :)

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

146. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от OpenEcho (?), 07-Июл-20, 09:26 
> Проблема в том что сабж актуален для автоматизации серверов. А ваше нечто - оно вообще для чего?

Например - протух сертификат (нормальный, двухгодовалый не халявный), а вы в отпуске, а дежурного админа найти не могут(проиграл в карты и его утопили, запил, проспал...) и нужно быстренько поставить что то временно взамен пока не вернешься с отпуска и купишь нормальный серт...

Ответить | Правка | Наверх | Cообщить модератору

11. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Х (?), 03-Июл-20, 09:20 
Против acme.sh этот dehydrated и правда слабоват.

P.S. Господа из Битрикса запилили именно его старую версию в свою поделку bitrix_env.sh, и им получают серты - и одно время что-то там внутри сломалось, что серты не обновлялись. Думаете, был фикс со стороны Битрикса?

Ответить | Правка | Наверх | Cообщить модератору

14. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от 1 (??), 03-Июл-20, 09:26 
А что такое "Битрикс" ? И под какой лицензией он выпускается ?
Если BSD - то и нафик не надо.
Ответить | Правка | Наверх | Cообщить модератору

145. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (144), 07-Июл-20, 01:00 
> Если BSD - то и нафик не надо.

Круче, это нечто проприетарное. И кстати они додумались использовать xml-like с русскими названими тегов.

Ответить | Правка | Наверх | Cообщить модератору

33. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от OpenEcho (?), 03-Июл-20, 10:01 
acme.sh - это тот самый китаец, который думает что он лучше других знает как должен выглядеть конфиг nginx-a ?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

37. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 10:07 
ну я чота не понял - ты хотел автоматики или не хотел?
Ответить | Правка | Наверх | Cообщить модератору

40. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от OpenEcho (?), 03-Июл-20, 10:12 
чур чур от такой автоматики...
Ответить | Правка | Наверх | Cообщить модератору

41. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от OpenEcho (?), 03-Июл-20, 10:16 
В том же обезвоженом есть хуки через которые можно reload nginx вообще без правки конфигов...
И автоматика на месте и ключи обновились
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

75. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (75), 03-Июл-20, 15:39 
в acme.sh, внезапно, тоже так можно
Ответить | Правка | Наверх | Cообщить модератору

74. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (75), 03-Июл-20, 15:38 
Никто не заставляет пользоваться китайским генератором конфига. Если его не просить - оно и не генерит.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

111. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от D (?), 03-Июл-20, 22:27 
Сдается, что вранье про nginx: конфиг писать он не пробует, так что не надо гнать волну.

Зато работает давно и надежно, и это сильно плюс.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

18. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (18), 03-Июл-20, 09:39 
Использование JSON.sh мне видится хорошим решением, в идеале просто выдернуть оттуда нужные функции.

> Автор новости: пох.

Ладно.

Ответить | Правка | Наверх | Cообщить модератору

31. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 09:54 
> Использование JSON.sh мне видится хорошим решением

а использование п-ца dehydrated после такого каминаута - тебе видится хорошим решением?

Я в общем новость писал из соображений "бегите, глупцы!"

Ответить | Правка | Наверх | Cообщить модератору

35. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (18), 03-Июл-20, 10:05 
Ну dehydrated хотя бы легаси не использует в отличие от certbot с Python 2 в зависимостях. acme.sh остается правда.

Да, то что он может в любой момент сломаться действительно фатально. Я думал переводить на него свой сервер с certbot , но теперь буду выбирать что-то другое или вообще дождусь пока certbot 2 питон выкинут.

Жаль что на OpenWRT роутере сабж практически единственный вариант.

Ответить | Правка | Наверх | Cообщить модератору

38. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –2 +/
Сообщение от пох. (?), 03-Июл-20, 10:08 
да как бы ладно сломаться - но я что-то не уверен что он при такой квалификации автыря и подходе на от...сь не выполнит в один прекрасный день то, что должен был погрепать.

Ответить | Правка | Наверх | Cообщить модератору

47. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от OpenEcho (?), 03-Июл-20, 10:28 
acme.sh - ну если много смелости доверять скрипту который роется не в своих конфигах, чем он тогда луче чем certbot ?


А если нужен не легаси питон, то: acme-tiny
что то около 200 строк - вообще без всяких завиcимостей

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

49. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 10:48 
> acme.sh - ну если много смелости доверять скрипту который роется не в своих конфигах

ну будь же мужыком, подсунь ему СВОЙ конфиг - не парсящийся твоим nginx, и пусть переписывает его до изумления ;-)

> А если нужен не легаси питон, то: acme-tiny

Вообще-то у него все в порядке с legacy - посмотри в первых строчках, как он обходит проблему с 2.7

У него не все в порядке с тем что автор, кажется, забил х.й, или сделался вечноживой - хороший pr с dns-01 повис в воздухе, с bypass не работает потому что на самом деле нарушает протокол, ну и прочих issues там хватает, а автор похоже даже не читает их.

Ну и там все ручками - ключ, csr, самостоятельно сохранить выхлоп.

Что немного неудобно, если сайтов у тебя сотни - или придется уже свои обертки писать, в то время как acme.sh все это сделал бы за тебя, безобразно, зато единообразно.

Ответить | Правка | Наверх | Cообщить модератору

112. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от D (?), 03-Июл-20, 22:29 
Да не трогает он твой конфиг, если не просить.

Матчасть учи!

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

125. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от OpenEcho (?), 04-Июл-20, 02:29 
Вы правда думаете что я не читал документацию и вы открыли мне америку ???

Зачем ВООБЩЕ трогать конфигурации сервисов использующих сертификаты?
Достаточно переписать существующие сертификаты и все.

Весь смысл секьюрности используя обезвоженного, acme.sh, acme-tiny - это генерировать сертификаты, не из под рута, которые можно аудитать самому. Если вы и тот чувак считает, что можно трогать ЧУЖУЮ конфигурацию, из под рута, то от чистого сердца - удачи вам обоим, если не догоняете элементарных основ безопасности...

Ответить | Правка | Наверх | Cообщить модератору

134. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 06-Июл-20, 12:19 
> Зачем ВООБЩЕ трогать конфигурации сервисов использующих сертификаты?

а зачем еще и сам скрипт каждый раз автоматически обновлять, "из надежнейшего источника"?
Пипл любит чтоб поменьше напрягать межушный хрящ.
А что при этом открывается поле для интереснейших экспериментов - это до них не дойдет никогда.

> Достаточно переписать существующие сертификаты и все.

ну вообще-то тоже так себе идея.
Даже у варианта с симлинками - потому что симлинк читается от рута потом, и может неожиданно оказаться не тем, чем ожидалось.

Но никакой ручной аудит в случаях сотен сертификатов со сроком действия три дня невозможен, поэтому готовиться надо именно к такой работе :-(

Или вот, может кому собачку на юге дефаултсити регулярно выгуливать надо? Да чорт с ним, с югом - в дефаулт сити, не уточняя, каком именно?

Ответить | Правка | Наверх | Cообщить модератору

20. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Онаним (?), 03-Июл-20, 09:39 
Dehygraded
Ответить | Правка | Наверх | Cообщить модератору

55. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Gefest (?), 03-Июл-20, 11:48 
Degraded
Ответить | Правка | Наверх | Cообщить модератору

24. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –2 +/
Сообщение от Ilya Indigo (ok), 03-Июл-20, 09:43 
> но исключительно в режиме dns-1

Другого и не нужно! По другому *. не получишь.

Ответить | Правка | Наверх | Cообщить модератору

42. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –3 +/
Сообщение от Аноним (42), 03-Июл-20, 10:18 
решение проблемы очевидно: четко описать в документации требуемый формат входных данных. В данном случае - то, что json должен быть правильно отформатирован.

Не надо подсовывать юзеру незаменяемые костыли вроде JSON.sh. Юзер не дурак и сам разберется, благо задача тривиальная и инструментов куча. А для думающих, что юзер дурак, уже есть макось, винда, андроид и т.п.

Ответить | Правка | Наверх | Cообщить модератору

106. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Ordu (ok), 03-Июл-20, 20:48 
> решение проблемы очевидно: четко описать в документации требуемый формат входных данных.

Он чётко описан: json

> В данном случае - то, что json должен быть правильно отформатирован.

Это дополнительное требование, если мы добавляем его к стандарту на json, то мы получаем другой стандарт.

> Не надо подсовывать юзеру незаменяемые костыли вроде JSON.sh.

Я тоже так считаю. sh должен научится поддерживать json из коробки. Это будет офигенным плюсом, потому как у sh вообще есть серьёзные проблемы безопасно работать с внешними данными -- внешние данные постоянный источник багов и дыр в шелл-скриптах. Поддержка же json позволит избавится если не ото всех граблей, которые башевский read раскладывает, то по-крайней мере от самых гнусных.

Когда был моден xml, sh не повёлся на моду, и это обернулось к лучшему, потому как xml ужасен. Но json уже доказал себя как формат данных для межпроцессного взаимодействия. И со стороны sh глупо это игнорировать, поскольку весь sh построен на организации этого самого межпроцессного взаимодействия.

Хотя, с другой стороны, sh -- это такая окаменелость, что туда уже ничего невозможно добавить. Единственный возможный выход -- выкинуть sh.

Ответить | Правка | Наверх | Cообщить модератору

132. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от КО (?), 06-Июл-20, 08:19 
>потому как xml ужасен.

А ужасен он в первую очередь тем, что есть стандартный механизм проверки, что этот xml - тот что надо xml. Json же от рождения такого оверинжиниринга не предлагает. Поэтому сначала надо распарсить его отъев 4Tb оперативки, а только потом выяснить - подходит ли он тебе. :)

Ответить | Правка | Наверх | Cообщить модератору

133. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Ordu (ok), 06-Июл-20, 11:30 
>>потому как xml ужасен.
> А ужасен он в первую очередь тем, что есть стандартный механизм проверки,
> что этот xml - тот что надо xml.

Нет, он ужасен тем, что он весь целиком оверинжиниринг. Попытка адаптировать sgml под произвольные данные. Механизм проверки в целом полезен, но я не думаю, что этот механизм проверки отъедает меньше оперативной памяти, чем парсинг json: чтобы проверить xml на соответствие dtd тебе придётся распарсить xml. Другое дело, что тебе не придётся писать сложный код проверки, потому как есть библиотечный и ещё более сложный код для общего случая.

Ответить | Правка | Наверх | Cообщить модератору

43. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Нанобот (ok), 03-Июл-20, 10:18 
Кто-то в интернете нашёл баг в какой-то программе. Охренеть новость
Ответить | Правка | Наверх | Cообщить модератору

50. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 11:01 
> Кто-то в интернете нашёл баг в какой-то программе.

во-первых, не в какой-то, а в такой на которой держится безопастность приличной части того интернета. Во-вторых не баг а п-ц, причем полный. В-третьих ушло всего пол-года на то чтобы этот кто-то нашелся.

Ответить | Правка | Наверх | Cообщить модератору

51. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +3 +/
Сообщение от suffix (ok), 03-Июл-20, 11:13 
>> Кто-то в интернете нашёл баг в какой-то программе.

Когда я на Хабре высказал своё мнение что нафиг LS ибо раз в три месяца менять руками сертифкат геморройно а ставить на сервер сторонние приблуды которые что-то откуда-то сами качают несекурно - меня кроме ещё одного параноика никто не поддержал :(


Ответить | Правка | Наверх | Cообщить модератору

65. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от foo (?), 03-Июл-20, 13:45 
Ничего, скоро и платные EV придется раз в три месяца обновлять :)
Ответить | Правка | Наверх | Cообщить модератору

67. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от пох. (?), 03-Июл-20, 14:29 
да не будет уже никаких платных EV. Гугель лучше тебя (и лучше нотариусов) знает, правильный у тебя сертификат, или нет. А пользователю скоро даже после двадцати приседаний и включения ста отладочных флагов перестанут показывать "ненужную" ему информацию.

Ответить | Правка | Наверх | Cообщить модератору

84. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от foo (?), 03-Июл-20, 16:29 
>да не будет уже никаких платных EV.

В итоге, похоже, так и будет. Прекрасные времена.

Ответить | Правка | Наверх | Cообщить модератору

91. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –2 +/
Сообщение от Аноним (91), 03-Июл-20, 17:05 
Именно в какой-то. В первый раз об этом поделии слышу.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

116. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (117), 03-Июл-20, 23:32 
> во-первых, не в какой-то, а в такой на которой держится безопастность приличной части того интернета. Во-вторых не баг а п-ц, причем полный.

П-ц был бы, если бы оно действительно как-то влияло на безопасность. Но оно не влияет.
А теперь, внимание, вот это — п-ц полнее некуда:
https://src.fedoraproject.org/rpms/dehydrated/blob/master/f/...

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

118. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 23:52 
> Но оно не влияет.

ты, конечно же, проверил?

> https://src.fedoraproject.org/rpms/dehydrated/blob/master/f/...

и в чем тебе померещилась проблема в этой строчке?

Ответить | Правка | Наверх | Cообщить модератору

119. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 04-Июл-20, 00:02 
> ты, конечно же, проверил?

Да, прикинь, я смотрел в код перед тем, как его использовать. И видел эту хрень с JSON. Дело было явно раньше, чем сабжевый баг был зарепорчен.

> и в чем тебе померещилась проблема в этой строчке?

Угадай. (Нет, у certbot не лучше, но у него by design, а тут просто раздолбайство майнтейнера.)

Ответить | Правка | Наверх | Cообщить модератору

120. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 04-Июл-20, 00:13 
> Дело было явно раньше, чем сабжевый баг был зарепорчен.

А, нет, вру. В сентябре, кажись, это было.

Ответить | Правка | Наверх | Cообщить модератору

53. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от YetAnotherOnanym (ok), 03-Июл-20, 11:28 
Жаль, Кристапс на переносимую версию своего клиента забил. Очень годная штука была.
Ответить | Правка | Наверх | Cообщить модератору

92. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от acmeclientportable (?), 03-Июл-20, 17:23 
https://github.com/graywolf/acme-client-portable
Ответить | Правка | Наверх | Cообщить модератору

113. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от YetAnotherOnanym (ok), 03-Июл-20, 22:52 
> https://github.com/graywolf/acme-client-portable

Пасиб.

Ответить | Правка | Наверх | Cообщить модератору

57. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –2 +/
Сообщение от Аноним (57), 03-Июл-20, 12:51 
а чего так все возбудились? Найдена ошибка - исправлена. А у тру-админов, которые не мерзкие девопсы-системдос-юзеры, один вечер уйдет написать свой аналог скрипта. Это же просто скрипт, алло, таких по десятку на проде у вас!
Ответить | Правка | Наверх | Cообщить модератору

68. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от anonymous (??), 03-Июл-20, 14:45 
> а чего так все возбудились? Найдена ошибка - исправлена.

Но-но-но. Здесь философский вопрос ставится - кто виноват? И то, что кто-то уже что-то поправил, не отменяет этого вопроса. Это вопрос столь же фундаментальный как вопрос борьбы добра и зла. Сервер и клиент - кто под кого должен прогибаться? Человечекочитаемый протокол или машиночитаемый - какой лучше? Зачем сложные стандарты передачи данных, если есть простые?

Ответить | Правка | Наверх | Cообщить модератору

69. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (69), 03-Июл-20, 15:22 
Только думать надо хотя бы на стадии принятия этого JSON во всех щелях. Не очень он и человекочитаемый. Почему бы не использовать `key=value;key2=value2;...` формат по дефолту, не понятно.
Ответить | Правка | Наверх | Cообщить модератору

115. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (108), 03-Июл-20, 23:24 
> Почему бы не использовать `key=value;key2=value2;...` формат по дефолту, не понятно.

Вполне понятно. Потому что он читается на порядок хуже, чем JSON.

Ответить | Правка | Наверх | Cообщить модератору

126. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 04-Июл-20, 10:58 
Для лучшей читаемости надо "key1=value1\nkey2=value2\nkey3=value3". И грепать намного удобнее.
Ответить | Правка | Наверх | Cообщить модератору

58. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –2 +/
Сообщение от Аноним (58), 03-Июл-20, 13:11 
> интеграция готового парсера на языке shell - JSON.sh.

а слабО на csh/tcsh ??

Ответить | Правка | Наверх | Cообщить модератору

64. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от пох. (?), 03-Июл-20, 13:44 
а в чем проблема? Не все ли равно, из какого шелла egrep с sed'ом вызывать?

Ответить | Правка | Наверх | Cообщить модератору

66. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (-), 03-Июл-20, 14:25 
пох
Ответить | Правка | Наверх | Cообщить модератору

86. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +1 +/
Сообщение от Аноним (86), 03-Июл-20, 16:34 
>When the "authorizations" list in the result contains multiple items with no spaces between them, the next for-loop doesn't work correctly because bash can't split on anything.

Но это же некорректный подход? В JSON пробелы не играют значения, очень глупо полагаться на то, что они будут с пробелами или чем там ещё.

То есть автор с самого начала неправильно решил обрабатывать JSON, что вылилось в текущую эпопею. Правильно?

Ответить | Правка | Наверх | Cообщить модератору

88. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от freehckemail (ok), 03-Июл-20, 16:52 
> Автор проекта dehydrated (проект недавно был продан компании Apilayer GmbH) согласился, что разбор JSON является большой проблемой, но добавлять внешние парсеры он не считает хорошей идеей, так как одним из ключевых достоинств скрипта является отсутствие привязки к внешним зависимостям.

Передайте кто-нибудь автору, что отсутствие зависимостей -- нахрен никому, кроме него, не нужно. Развелось блин наркоманов.

Ответить | Правка | Наверх | Cообщить модератору

96. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (96), 03-Июл-20, 18:13 
>Причина оказалась банальна: вместо того чтобы разбирать ответ в формате JSON по настоящему, автор dehydrated использовал особенность форматирования конкретного JSON-вывода от сервиса Let's Encrypt и выполнял разбор при помощи регулярного выражения.

А что вы ещё хотели от баше...филов. Если что-то серьёзное сделано на баше, и особенно критичное к безопасности - значит автор этого альтернативно одарён и от него и его поделий надо держаться подальше.

Есть пословица - you are only as good, as your tools. То есть, ты можешь сто раз всем доказывать, что ты умный как Фейнман, но пока ты используешь вилку, чтобы чистить унитаз, а туалетный ёрш - чтобы класть им в рот спагетти, в твой ум никто не поверит, да и до добра такое не доведёт.

Ответить | Правка | Наверх | Cообщить модератору

114. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  –1 +/
Сообщение от Аноним (108), 03-Июл-20, 23:20 
> Есть пословица - you are only as good, as your tools. То есть, ты можешь сто раз всем доказывать, что ты умный как Фейнман, но пока ты используешь вилку, чтобы чистить унитаз, а туалетный ёрш - чтобы класть им в рот спагетти, в твой ум никто не поверит, да и до добра такое не доведёт.

Среди некоторых людей популярно мнение, что чем менее удобен инструмент, тем круче тот, кто им пользуется. Обычно это называют Unix philosophy.

Ответить | Правка | Наверх | Cообщить модератору

100. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (100), 03-Июл-20, 18:25 
LetsEncrypt вывод поменял без уведомлений. Это также может сказаться и на других не официальных клиентах.
Ответить | Правка | Наверх | Cообщить модератору

105. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (117), 03-Июл-20, 20:11 
Во-первых, перечитай новость: ничего он не менял (пока). Во-вторых, имеет полное право менять без предупреждений, не нарушая спецификацию протокола.
Ну и вообще
>  The implementation of a protocol must be robust.  Each implementation
>  must expect to interoperate with others created by different
>  individuals.  While the goal of this specification is to be explicit
>  about the protocol there is the possibility of differing
>  interpretations.  In general, an implementation must be conservative
>  in its sending behavior, and liberal in its receiving behavior.

© Jon Postel, RFC791
Let's Encrypt в этом отношении молодец, автор dehydrated — нет.

Ответить | Правка | Наверх | Cообщить модератору

123. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (123), 04-Июл-20, 00:51 
Самопальный парсинг жсон это дно.
Ответить | Правка | Наверх | Cообщить модератору

124. "Найдена причина проблем dehydrated с ACME-серверами, отличны..."  +/
Сообщение от Аноним (124), 04-Июл-20, 02:12 
Такое надо на питон писать
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру