Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt"	+/–
Сообщение от opennews (??), 03-Июл-20, 08:58
Sebastian Krause определил источник странной несовместимости  с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С  Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53279
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Июл-20, 08:58	+36 +/–
Не перевелись ещё норкоманы на Земле.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #44

2. Сообщение от Аноним (2), 03-Июл-20, 09:03	+3 +/–
Это полная уже деградация, если пропарсить какойто простейший json проблема.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #13, #48

3. Сообщение от Аноним (3), 03-Июл-20, 09:09	–3 +/–
Лучше я продолжу сидеть на http-плоколе и сайтах
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #122

4. Сообщение от eee (??), 03-Июл-20, 09:09	–2 +/–
пармер джексона на коленке на сях пишется за полтора дня с перекурами, неужели не осилили? :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

5. Сообщение от Аноним (5), 03-Июл-20, 09:10	+3 +/–
В одном своём проекте тоже использовал самопальный разбор json на regexp-ах. Да, это потенциально несёт проблемы с совместимостью при изменении разметки, но существующие в то время готовые библиотеки для разбора JSON были каким-то верхом неэффективности и наплевательства на безопасность, так же как и библиотеки libxml*. Проблемы с совместимостью оказались меньшим злом по сравнению с возможностью отгрести RCE при обработке хитрого JSON, эксплуатирующего очередную дыру. У dehydrated в этом плане проще, нет необходимости парсить всё подряд и известным ACME-серверам более-менее можно доверять. Не думаю, что что-то с тех пор поменялось, например, в json-c последняя дыра CVE-2020-12762 была в мае (https://ubuntu.com/security/notices/USN-4360-1 ) и не какая-то, а "It was discovered that json-c incorrectly handled certain JSON files. An attacker could possibly use this issue to execute arbitrary code.". Криворукость авторов при этом на высоте, исправив уязвимость, они сломали совместимость https://github.com/json-c/json-c/issues/599
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #39

6. Сообщение от foo (?), 03-Июл-20, 09:11	+/–
>Это полная уже деградация, если пропарсить какойто простейший json проблема. Dehydrated написан на shell. Использовать node.js, пожалуйста, не предлагать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #72, #73, #79

7. Сообщение от ННН (?), 03-Июл-20, 09:13	+9 +/–
И смотреть рекламу мегафона и ростелекома?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

8. Сообщение от ННН (?), 03-Июл-20, 09:14	+2 +/–
Самопальный разбор конечно же исследовался на безопасность, аудит провели?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12, #26, #143

9. Сообщение от ННН (?), 03-Июл-20, 09:15	+1 +/–
Перекурили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от ННН (?), 03-Июл-20, 09:16	+/–
Кроме shell и node.js никаких языков очевидно больше не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #30, #59

11. Сообщение от Х (?), 03-Июл-20, 09:20	+/–
Против acme.sh этот dehydrated и правда слабоват. P.S. Господа из Битрикса запилили именно его старую версию в свою поделку bitrix_env.sh, и им получают серты - и одно время что-то там внутри сломалось, что серты не обновлялись. Думаете, был фикс со стороны Битрикса?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #33

12. Сообщение от Х (?), 03-Июл-20, 09:22	+2 +/–
Вы еще про аудит dehydrated спросите. Работает - не трогай. Сиквел "Это же просто сертификат!" от автора блокбастера "Кто же меня атаковать будет?" и "Ничего там у меня такого нет!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

13. Сообщение от пох. (?), 03-Июл-20, 09:24	–1 +/–
а слабо показать работающий код парсера json на bash+sed/awk/grep/tr/cut - то есть именно самому пропарсить json юниксными средствами, а не надо читать твой текст как "установить кем-то написанный софт который это делает за меня" (смысл dehydtated ровно в том чтоб обойтись без построннего сложного софта) ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17, #19, #21, #22, #23, #52, #54, #129

14. Сообщение от 1 (??), 03-Июл-20, 09:26	–1 +/–
А что такое "Битрикс" ? И под какой лицензией он выпускается ? Если BSD - то и нафик не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #145

15. Сообщение от пох. (?), 03-Июл-20, 09:29	–1 +/–
> Вы еще про аудит dehydrated спросите. весь смысл dehydrated именно в том, что он достаточно прост и мал для того, чтобы такой аудит был возможен (в отличие от навязываемой летсшиткриптой самообновляющейся поделки) А на практике вот - тысячеглаз не заметил даже такого ужаса, пока не сломалось. А афтырь (напомню - а то в новости это не одобрила цензура) - недавно успешно продал свой гуаноскрипт за бабки - и теперь у него, по его словам - "ой, совершенно нет времени, никак нет времени" - так что переделывать он будет... когда-нибудь никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #71

16. Сообщение от пох. (?), 03-Июл-20, 09:31	+/–
И не платить денег п-сам, платить тем кто все еще за твои деньги тебе же не гадит, во всяком случае - старается в рамках, оставленных ему конь-ституцией и госмафией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #110

17. Сообщение от asdasd (?), 03-Июл-20, 09:38	+/–
А то сам код bash / tcsh сильно простой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #25, #32

18. Сообщение от Аноним (18), 03-Июл-20, 09:39	+1 +/–
Использование JSON.sh мне видится хорошим решением, в идеале просто выдернуть оттуда нужные функции. > Автор новости: пох. Ладно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

19. Сообщение от asdasd (?), 03-Июл-20, 09:39	+2 +/–
И как-бы самая банальное решение проблемы с такими приколами это минимизация, trim и т.д. На тех-же awk / sed'ах на раз два делается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Онаним (?), 03-Июл-20, 09:39	+/–
Dehygraded
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

21. Сообщение от asdasd (?), 03-Июл-20, 09:40	+/–
И да, вам уже в новости сказали про JSON.sh, который использует только gawk и egrep.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #27, #28

22. Сообщение от пох. (?), 03-Июл-20, 09:41	+/–
кстати, мельком глянув в JSON.sh (кто будет свое показывать - чур не подглядывать, это слишком просто): с одной стороны, автор умел в программирование (то есть правильно понял задачу, а не как это лопоухое недоразумение, грепал чорти что), а с другой: > #!/bin/sh sic! ... ... там еще какие-то попытки что-то zsh-специфичное понаделать ... ... > if ([ "$0" = "$BASH_SOURCE" ] || ! [ -n "$BASH_SOURCE" ]); > then >  parse_options "$@" >  tokenize | parse > fi здрасьте, приехали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от asdasd (?), 03-Июл-20, 09:41	+/–
Причем код JSON.sh всего-лишь на 208 строк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

24. Сообщение от Ilya Indigo (ok), 03-Июл-20, 09:43	–2 +/–
> но исключительно в режиме dns-1 Другого и не нужно! По другому *. не получишь.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от пох. (?), 03-Июл-20, 09:45	–1 +/–
а сам код именно bash - уже несколько раз внезапно исполнял левые файлы по нажатию tab, да - но он у неудачников "нового стандарта" так и так уже есть. (с true shell эта поделка, разумеется, не работает, как обычно) В смысле, если в нем найдут очередную дыру - у тебя будут проблемы и без dehydrated (которого они вполне могут и не затронуть).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #139

26. Сообщение от Аноним (5), 03-Июл-20, 09:45	+1 +/–
Своему коду я доверяю и придерживаюсь концепций безопасного программирования, а вот можно ли доверять чужому коду, в которому уже кучу дыр нашли....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #61

27. Сообщение от пох. (?), 03-Июл-20, 09:46	–1 +/–
я эту новость, как бы, писал. Мне интересно было посмотреть на код крякающего комментатора, а не на JSON.sh Полагаю, ничего кроме пузырей в лужу, он бы не написал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #141

28. Сообщение от kvaps (ok), 03-Июл-20, 09:51	+1 +/–
Есть ещё JSON.awk, на чистом awk: https://github.com/step-/JSON.awk
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #34

29. Сообщение от Аноним (29), 03-Июл-20, 09:52	+3 +/–
Придумавшие JSON.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #56, #70

30. Сообщение от Аноним (29), 03-Июл-20, 09:53	+1 +/–
Бидончик
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #137

31. Сообщение от пох. (?), 03-Июл-20, 09:54	+/–
> Использование JSON.sh мне видится хорошим решением а использование п-ца dehydrated после такого каминаута - тебе видится хорошим решением? Я в общем новость писал из соображений "бегите, глупцы!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35

32. Сообщение от Аноним (29), 03-Июл-20, 09:56	–1 +/–
На bash если и непростой, то сам bash есть из коробки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #36

33. Сообщение от OpenEcho (?), 03-Июл-20, 10:01	+/–
acme.sh - это тот самый китаец, который думает что он лучше других знает как должен выглядеть конфиг nginx-a ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #37, #74, #111

34. Сообщение от пох. (?), 03-Июл-20, 10:01	+/–
wow, красота какая. И даже не на gnu awk. Но, кстати, и не чистый awk - автор ниасилил, такой RS вряд ли хотя бы posix-compliant
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #60

35. Сообщение от Аноним (18), 03-Июл-20, 10:05	+/–
Ну dehydrated хотя бы легаси не использует в отличие от certbot с Python 2 в зависимостях. acme.sh остается правда. Да, то что он может в любой момент сломаться действительно фатально. Я думал переводить на него свой сервер с certbot , но теперь буду выбирать что-то другое или вообще дождусь пока certbot 2 питон выкинут. Жаль что на OpenWRT роутере сабж практически единственный вариант.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #38, #47

36. Сообщение от пох. (?), 03-Июл-20, 10:05	+/–
вообще-то только в "новом стандарте", и то не в любом (правда, dash, наверное, совместим). > bash bash: Command not found. (а на one true sh эта поделка не работает)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #81

37. Сообщение от пох. (?), 03-Июл-20, 10:07	+/–
ну я чота не понял - ты хотел автоматики или не хотел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #40, #41

38. Сообщение от пох. (?), 03-Июл-20, 10:08	–2 +/–
да как бы ладно сломаться - но я что-то не уверен что он при такой квалификации автыря и подходе на от...сь не выполнит в один прекрасный день то, что должен был погрепать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

39. Сообщение от OpenEcho (?), 03-Июл-20, 10:10	+/–
True tool для хардкорных пацанов, которые не доверяют никому ;) https://github.com/diafygi/gethttpsforfree где JSON (JavaScript Object Notation) парсится нативным JavaScript
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #45, #144

40. Сообщение от OpenEcho (?), 03-Июл-20, 10:12	+/–
чур чур от такой автоматики...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

41. Сообщение от OpenEcho (?), 03-Июл-20, 10:16	+1 +/–
В том же обезвоженом есть хуки через которые можно reload nginx вообще без правки конфигов... И автоматика на месте и ключи обновились
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #75

42. Сообщение от Аноним (42), 03-Июл-20, 10:18	–3 +/–
решение проблемы очевидно: четко описать в документации требуемый формат входных данных. В данном случае - то, что json должен быть правильно отформатирован. Не надо подсовывать юзеру незаменяемые костыли вроде JSON.sh. Юзер не дурак и сам разберется, благо задача тривиальная и инструментов куча. А для думающих, что юзер дурак, уже есть макось, винда, андроид и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106

43. Сообщение от Нанобот (ok), 03-Июл-20, 10:18	+/–
Кто-то в интернете нашёл баг в какой-то программе. Охренеть новость
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

44. Сообщение от noregexp (?), 03-Июл-20, 10:21	+4 +/–
https://stackoverflow.com/questions/1732348/regex-match-open... читать до конца!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46, #104, #121

45. Сообщение от пох. (?), 03-Июл-20, 10:27	+/–
> где JSON (JavaScript Object Notation) парсится нативным JavaScript в твоем браузере. Ну его, знаешь ли, нах. Но, если что - это тот же автор что acme-tiny. Который как раз действительно tiny, действительно позволяет аудитить глазками, и не содержит п-цов типа грепа по json. Минус, правда, есть - он тоже не работает с bypass.no ;-) Но это легко поправить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

46. Сообщение от Повидло19 (?), 03-Июл-20, 10:28	+4 +/–
До конца регулярного выражения? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #136

47. Сообщение от OpenEcho (?), 03-Июл-20, 10:28	+1 +/–
acme.sh - ну если много смелости доверять скрипту который роется не в своих конфигах, чем он тогда луче чем certbot ? А если нужен не легаси питон, то: acme-tiny что то около 200 строк - вообще без всяких завиcимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #49, #112

48. Сообщение от КО (?), 03-Июл-20, 10:35	+2 +/–
Проблема в пропарсить любой json. Сейчас добавят парсер. Потом кто-то умный дотумкает, что злонамеренный сервер может хакнуть систему вызвав в ней черти-что специально подготовленным json. И понесется... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #76

49. Сообщение от пох. (?), 03-Июл-20, 10:48	+/–
> acme.sh - ну если много смелости доверять скрипту который роется не в своих конфигах ну будь же мужыком, подсунь ему СВОЙ конфиг - не парсящийся твоим nginx, и пусть переписывает его до изумления ;-) > А если нужен не легаси питон, то: acme-tiny Вообще-то у него все в порядке с legacy - посмотри в первых строчках, как он обходит проблему с 2.7 У него не все в порядке с тем что автор, кажется, забил х.й, или сделался вечноживой - хороший pr с dns-01 повис в воздухе, с bypass не работает потому что на самом деле нарушает протокол, ну и прочих issues там хватает, а автор похоже даже не читает их. Ну и там все ручками - ключ, csr, самостоятельно сохранить выхлоп. Что немного неудобно, если сайтов у тебя сотни - или придется уже свои обертки писать, в то время как acme.sh все это сделал бы за тебя, безобразно, зато единообразно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от пох. (?), 03-Июл-20, 11:01	+/–
> Кто-то в интернете нашёл баг в какой-то программе. во-первых, не в какой-то, а в такой на которой держится безопастность приличной части того интернета. Во-вторых не баг а п-ц, причем полный. В-третьих ушло всего пол-года на то чтобы этот кто-то нашелся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51, #91, #116

51. Сообщение от suffix (ok), 03-Июл-20, 11:13	+3 +/–
>> Кто-то в интернете нашёл баг в какой-то программе. Когда я на Хабре высказал своё мнение что нафиг LS ибо раз в три месяца менять руками сертифкат геморройно а ставить на сервер сторонние приблуды которые что-то откуда-то сами качают несекурно - меня кроме ещё одного параноика никто не поддержал :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #65

52. Сообщение от PnD (??), 03-Июл-20, 11:24	–3 +/–
Да нет, не слабо́: """ if [ "$(echo $RESULT_ACCEPTING | jq -r '.result')" = "success" ] ; then… """ Что, для json нужны инструменты jQuery? (Есть и альтернативные, но этот вот под рукой оказался.) Ну так рассматривайте очередной инструмент как новую функцию в базисе (того самого "юникс-вея"). В большинство не-гуманитарных специальностей соотв. разделы математики входят, чего бы ими не пользоваться (а не придумывать ярлыки "unix-way" и прочую ∞́ню).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #63

53. Сообщение от YetAnotherOnanym (ok), 03-Июл-20, 11:28	+/–
Жаль, Кристапс на переносимую версию своего клиента забил. Очень годная штука была.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

54. Сообщение от Gefest (?), 03-Июл-20, 11:46	–1 +/–
А в чем сложность с awk ?? https://github.com/step-/JSON.awk
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

55. Сообщение от Gefest (?), 03-Июл-20, 11:48	+/–
Degraded
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

56. Сообщение от Аноним (56), 03-Июл-20, 11:58	–3 +/–
Придумавшие использовать только JSON в протоколе Let's Encrypt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

57. Сообщение от Аноним (57), 03-Июл-20, 12:51	–2 +/–
а чего так все возбудились? Найдена ошибка - исправлена. А у тру-админов, которые не мерзкие девопсы-системдос-юзеры, один вечер уйдет написать свой аналог скрипта. Это же просто скрипт, алло, таких по десятку на проде у вас!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

58. Сообщение от Аноним (58), 03-Июл-20, 13:11	–2 +/–
> интеграция готового парсера на языке shell - JSON.sh. а слабО на csh/tcsh ??
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

59. Сообщение от foo (?), 03-Июл-20, 13:17	+/–
>Кроме shell и node.js никаких языков очевидно больше не существует. Насчет node.js, естественно был сарказм. Насчет shell даже комментировать как-то неловко (в этом и смысл dehydrated: минимум зависимостей). Переписывать его на другой я/п- тоже самое, что переписать ядро на rust. Надеюсь, так понятнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #80

60. Сообщение от Аноним (117), 03-Июл-20, 13:19	+/–
Не, на original-awk не пашет. Да и на mawk 1.3.3 тоже, вопреки заявлениям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #62

61. Сообщение от Аноним (117), 03-Июл-20, 13:24	+1 +/–
> Своему коду я доверяю Зря. Доверять нельзя никому, но уж себе — вообще ни в коем случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

62. Сообщение от пох. (?), 03-Июл-20, 13:36	+/–
для mawk там RS надо поменять на \b (и молиться чтоб он не приехал внутри json), остальное вроде рабочее. Но в целом зверюшка, безусловно, забавная но бесполезная в реальной жизни, как утконос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

63. Сообщение от пох. (?), 03-Июл-20, 13:40	+/–
> Ну так рассматривайте очередной инструмент как новую функцию в базисе у нас и в старых не все идеально с безопасностью обработки untrusted данных, а верить что написанное мальчиками в штанцах с подворотиками не блеванет смузи если правильно накормить - надо очень наивным быть. Применение таких инструментов сводит весь смысл написания dehydrated (если он вообще был, что сомнительно) к х.ю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #78

64. Сообщение от пох. (?), 03-Июл-20, 13:44	+/–
а в чем проблема? Не все ли равно, из какого шелла egrep с sed'ом вызывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

65. Сообщение от foo (?), 03-Июл-20, 13:45	+1 +/–
Ничего, скоро и платные EV придется раз в три месяца обновлять :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #67

66. Сообщение от Аноним (-), 03-Июл-20, 14:25	+1 +/–
пох
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от пох. (?), 03-Июл-20, 14:29	+1 +/–
да не будет уже никаких платных EV. Гугель лучше тебя (и лучше нотариусов) знает, правильный у тебя сертификат, или нет. А пользователю скоро даже после двадцати приседаний и включения ста отладочных флагов перестанут показывать "ненужную" ему информацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #84

68. Сообщение от anonymous (??), 03-Июл-20, 14:45	+1 +/–
> а чего так все возбудились? Найдена ошибка - исправлена. Но-но-но. Здесь философский вопрос ставится - кто виноват? И то, что кто-то уже что-то поправил, не отменяет этого вопроса. Это вопрос столь же фундаментальный как вопрос борьбы добра и зла. Сервер и клиент - кто под кого должен прогибаться? Человечекочитаемый протокол или машиночитаемый - какой лучше? Зачем сложные стандарты передачи данных, если есть простые?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #69

69. Сообщение от Аноним (69), 03-Июл-20, 15:22	+/–
Только думать надо хотя бы на стадии принятия этого JSON во всех щелях. Не очень он и человекочитаемый. Почему бы не использовать `key=value;key2=value2;...` формат по дефолту, не понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #115

70. Сообщение от Lex (??), 03-Июл-20, 15:25	+17 +/–
Криворукая макака не придумала ничего лучше, чем «парсить» json самопальной регуляркой и это в типо_секурном_проекте... Но виноват JSON ?) Интересно, сколько бы д.ма вылилось на автора проекта, окажись проект написанным на каком-нибу JS... Но, поскольку это юниксовый скрипт, виноват кто угодно( вплоть до формата данных и фазы Луны, из-за которой разработчику пришла в голову столь дурацкая идея ), но не сама скриптомакака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #94

71. Сообщение от Lex (??), 03-Июл-20, 15:32	+/–
Так в том и соль, что регулярно, особенно сложные, едва ли запросто подвергаются аудитом и проверкам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #90

72. Сообщение от Няняняним (?), 03-Июл-20, 15:36	+/–
Лови: https://stedolan.github.io/jq/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #77

73. Сообщение от Няняняним (?), 03-Июл-20, 15:37	+1 +/–
А вообще - в чем преимущество "быть написанным на шелл"? Возьмите-сделайте сишный/плюсовый клиент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #82, #138

74. Сообщение от Аноним (75), 03-Июл-20, 15:38	+/–
Никто не заставляет пользоваться китайским генератором конфига. Если его не просить - оно и не генерит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

75. Сообщение от Аноним (75), 03-Июл-20, 15:39	+/–
в acme.sh, внезапно, тоже так можно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

76. Сообщение от Аноним (76), 03-Июл-20, 15:40	+1 +/–
Да, ведь, как оказалось, валидация пришедших со стороны данных слишком сложно для нынешних программистов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #131

77. Сообщение от foo (?), 03-Июл-20, 15:47	+/–
>Лови: https://stedolan.github.io/jq/ С какой долей вероятности этого не будет на сервере?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

78. Сообщение от Аноним (98), 03-Июл-20, 16:06	–1 +/–
А какой тогда смысл в написании dehydrated, если его автор ничем не отличается от мальчиков в штанцах с подворотиками, если абсолютно так же выблeвывает смузи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #89

79. Сообщение от Аноним (98), 03-Июл-20, 16:10	–1 +/–
> Dehydrated написан на shell. Использовать node.js, пожалуйста, не предлагать. Вы так говорите, как будто это не сорта одного и того же. И shell, и JS — мелконишевые языки, простые для изучения неквалифицированными "разработчиками" и именно поэтому вылезшие за пределы своей ниши. Это и обуславливает "высочайшую" культуру разработки на обоих этих языках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #83

80. Сообщение от Аноним (98), 03-Июл-20, 16:13	+1 +/–
> Переписывать его на другой я/п- тоже самое, что переписать ядро на rust. Один скрипт — не ядро, если у автора голова не из чугуния — проблем нет. > в этом и смысл dehydrated: минимум зависимостей Минимум зависимостей — это Go с CGO_ENABLED=0. Можно запускать даже в абсолютно пустой rootfs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #85, #102

81. Сообщение от Аноним (98), 03-Июл-20, 16:17	+/–
В 2020 году bash и есть one true sh, по факту. Есть на любой не-маргинальной системе. Лично я, правда, ориентируюсь на posix-подмножество, потому что на дебиановском семействе /bin/sh — это dash, в котором поменьше интерактивного мусора. Но это уже мой личный перфекционизм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #87

82. Сообщение от foo (?), 03-Июл-20, 16:25	+/–
>А вообще - в чем преимущество "быть написанным на шелл"? 1. Отсутствие внешник зависимостей (на сервере это важно). 2. Теоретически более простой аудит кода. >Возьмите-сделайте сишный/плюсовый клиент Кхм, они и так уже есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #93

83. Сообщение от foo (?), 03-Июл-20, 16:26	+/–
>Вы так говорите, как будто это не сорта одного и того же. Дело не в этом. Дело в том, что shell на сервере уже есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #97

84. Сообщение от foo (?), 03-Июл-20, 16:29	+/–
>да не будет уже никаких платных EV. В итоге, похоже, так и будет. Прекрасные времена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

85. Сообщение от foo (?), 03-Июл-20, 16:33	+/–
>Один скрипт — не ядро, если у автора голова не из чугуния — проблем нет. Нет, преписать- проблем нет. Проблема в другом,- зачем? :) Клиентов на C- уже несколько. >Минимум зависимостей — это Go с CGO_ENABLED=0. Можно запускать даже в абсолютно пустой rootfs. Клиентов на GO- _уже_ как собак нерезаных. Зачем ещё один?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #99

86. Сообщение от Аноним (86), 03-Июл-20, 16:34	+1 +/–
>When the "authorizations" list in the result contains multiple items with no spaces between them, the next for-loop doesn't work correctly because bash can't split on anything. Но это же некорректный подход? В JSON пробелы не играют значения, очень глупо полагаться на то, что они будут с пробелами или чем там ещё. То есть автор с самого начала неправильно решил обрабатывать JSON, что вылилось в текущую эпопею. Правильно?
Ответить | Правка | Наверх | Cообщить модератору

87. Сообщение от пох. (?), 03-Июл-20, 16:46	+/–
> В 2020 году bash и есть one true sh, по факту. Есть на любой не-маргинальной системе. то есть в линyпсе, линyпсе и линyпсе? Ну оок. > Но это уже мой личный перфекционизм. если твой шелл не позволяет выполнить какой-нибудь неожиданный код, просто нажав tab - ты живешь зря, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #101, #128

88. Сообщение от freehck (ok), 03-Июл-20, 16:52	+/–
> Автор проекта dehydrated (проект недавно был продан компании Apilayer GmbH) согласился, что разбор JSON является большой проблемой, но добавлять внешние парсеры он не считает хорошей идеей, так как одним из ключевых достоинств скрипта является отсутствие привязки к внешним зависимостям. Передайте кто-нибудь автору, что отсутствие зависимостей -- нахрен никому, кроме него, не нужно. Развелось блин наркоманов.
Ответить | Правка | Наверх | Cообщить модератору

89. Сообщение от пох. (?), 03-Июл-20, 16:53	+/–
В написании - дык, эта - "был продан компании Apilayer GmbH", а чего добился в баш-разработке ты?! ;-) А в использовании - смысл если для кого и был, то да, кончился, об том, собстно, и новость. ТАКОЕ использовать - напрашиваться на неприятности. Я сбежал на acme-tiny еще пол-года назад, когда всплыла несовместимость с bypass и явное нежелание автора ничего исправлять и разбираться - унеговсеработает. А вчерась просто получил подтверждение, что и правильно не стал время терять - тут уже ничего не исправить, только молнией всех подряд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

90. Сообщение от пох. (?), 03-Июл-20, 16:56	+/–
> Так в том и соль, что регулярно, особенно сложные, этот вот был простой, а хрен ли толку? Тысячигласс, бл... А на практике за пол-года один глазастый и неленивый нашелся, да и то когда уже просто сломалось, а не в рамках рутинной проверки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

91. Сообщение от Аноним (91), 03-Июл-20, 17:05	–2 +/–
Именно в какой-то. В первый раз об этом поделии слышу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

92. Сообщение от acmeclientportable (?), 03-Июл-20, 17:23	+1 +/–
https://github.com/graywolf/acme-client-portable
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #113

93. Сообщение от пох. (?), 03-Июл-20, 17:31	–1 +/–
>>Возьмите-сделайте сишный/плюсовый клиент > Кхм, они и так уже есть. ну, кстати, я посмотрел на uacme - а там - там-тадам, подавай gcc чуть ли не десятый, и непременнейше еще и openssl распоследней версии. Увы, у меня такого не завезли (а где завезли - там и сертификаты пока еще от digicert - правда, уже не зельоные - смысла ни малейшего платить). Это при том что код ни разу не назовешь простым и понятным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

94. Сообщение от Аноним (94), 03-Июл-20, 17:53	+/–
Так смысл же был в отсутствии зависимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #95, #98, #107, #117

95. Сообщение от Аноним (95), 03-Июл-20, 18:05	+1 +/–
Написать парсер несложно. Гляньте вон в хаскеле на парсерные комбинаторы, например
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

96. Сообщение от Аноним (96), 03-Июл-20, 18:13	+/–
>Причина оказалась банальна: вместо того чтобы разбирать ответ в формате JSON по настоящему, автор dehydrated использовал особенность форматирования конкретного JSON-вывода от сервиса Let's Encrypt и выполнял разбор при помощи регулярного выражения. А что вы ещё хотели от баше...филов. Если что-то серьёзное сделано на баше, и особенно критичное к безопасности - значит автор этого альтернативно одарён и от него и его поделий надо держаться подальше. Есть пословица - you are only as good, as your tools. То есть, ты можешь сто раз всем доказывать, что ты умный как Фейнман, но пока ты используешь вилку, чтобы чистить унитаз, а туалетный ёрш - чтобы класть им в рот спагетти, в твой ум никто не поверит, да и до добра такое не доведёт.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

97. Сообщение от Аноним (98), 03-Июл-20, 18:21	+/–
А в чруте или контейнере его может и не быть. И да, запускать столь сомнительные программы, как сабж, на хостовой системе — идея не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #103

98. Сообщение от Аноним (98), 03-Июл-20, 18:23	+2 +/–
> Так смысл же был в отсутствии зависимостей. Отсутствие зависимостей — это статически собранный бинарник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

99. Сообщение от Аноним (98), 03-Июл-20, 18:24	+2 +/–
> Клиентов на GO- _уже_ как собак нерезаных. Зачем ещё один? И мы плавно подходим к пониманию, что дело не отсутствии зависимостей, а в желании "быть не таким, как все". Похвально, но непрактично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

100. Сообщение от Аноним (100), 03-Июл-20, 18:25	+/–
LetsEncrypt вывод поменял без уведомлений. Это также может сказаться и на других не официальных клиентах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #105

101. Сообщение от Аноним (98), 03-Июл-20, 18:27	+/–
> то есть в линyпсе, линyпсе и линyпсе? Ну оок. Ну да, на какой-нибудь AIX или Amiga может и не быть. Это прискорбно, но пренебрежимо. > если твой шелл не позволяет выполнить какой-нибудь неожиданный код, просто нажав tab - ты живешь зря, ага. Автодополнение — это неожиданный код?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

102. Сообщение от Аноним (117), 03-Июл-20, 18:56	+/–
> Go с CGO_ENABLED=0 А что, net уже работает без cgo?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #108

103. Сообщение от Аноним (117), 03-Июл-20, 19:00	+1 +/–
> А в чруте или контейнере его может и не быть. Не может, если там сколько-нибудь полноценная ОС. Впрочем, это не столь важно, учитывая, что dehydrated написан не на shell, а на bash, которого и правда может не быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #109

104. Сообщение от Аноним (104), 03-Июл-20, 19:45	+/–
Это божественно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

105. Сообщение от Аноним (117), 03-Июл-20, 20:11	+/–
Во-первых, перечитай новость: ничего он не менял (пока). Во-вторых, имеет полное право менять без предупреждений, не нарушая спецификацию протокола. Ну и вообще >  The implementation of a protocol must be robust.  Each implementation >  must expect to interoperate with others created by different >  individuals.  While the goal of this specification is to be explicit >  about the protocol there is the possibility of differing >  interpretations.  In general, an implementation must be conservative >  in its sending behavior, and liberal in its receiving behavior. © Jon Postel, RFC791 Let's Encrypt в этом отношении молодец, автор dehydrated — нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

106. Сообщение от Ordu (ok), 03-Июл-20, 20:48	+/–
> решение проблемы очевидно: четко описать в документации требуемый формат входных данных. Он чётко описан: json > В данном случае - то, что json должен быть правильно отформатирован. Это дополнительное требование, если мы добавляем его к стандарту на json, то мы получаем другой стандарт. > Не надо подсовывать юзеру незаменяемые костыли вроде JSON.sh. Я тоже так считаю. sh должен научится поддерживать json из коробки. Это будет офигенным плюсом, потому как у sh вообще есть серьёзные проблемы безопасно работать с внешними данными -- внешние данные постоянный источник багов и дыр в шелл-скриптах. Поддержка же json позволит избавится если не ото всех граблей, которые башевский read раскладывает, то по-крайней мере от самых гнусных. Когда был моден xml, sh не повёлся на моду, и это обернулось к лучшему, потому как xml ужасен. Но json уже доказал себя как формат данных для межпроцессного взаимодействия. И со стороны sh глупо это игнорировать, поскольку весь sh построен на организации этого самого межпроцессного взаимодействия. Хотя, с другой стороны, sh -- это такая окаменелость, что туда уже ничего невозможно добавить. Единственный возможный выход -- выкинуть sh.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #132

107. Сообщение от zekefast (ok), 03-Июл-20, 21:07	+2 +/–
Статик бинарь лучшее отсутствие зависимостей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #135

108. Сообщение от Аноним (108), 03-Июл-20, 21:16	+/–
Если говорить о линуксе, то да https://github.com/golang/go/issues/25670
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

109. Сообщение от Аноним (108), 03-Июл-20, 21:17	+/–
> Не может, если там сколько-нибудь полноценная ОС. Зачем полноценная ОС для запуска статического бинарника? Просто чтобы занять несколько гигов на диске?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #127

110. Сообщение от AnonPlus (?), 03-Июл-20, 22:02	+/–
Бывают места, где никто, кроме мобильных операторов не даёт интернет. Но тебя там нет (впрочем, это хорошо).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #142

111. Сообщение от D (?), 03-Июл-20, 22:27	+/–
Сдается, что вранье про nginx: конфиг писать он не пробует, так что не надо гнать волну. Зато работает давно и надежно, и это сильно плюс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

112. Сообщение от D (?), 03-Июл-20, 22:29	+/–
Да не трогает он твой конфиг, если не просить. Матчасть учи!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #125

113. Сообщение от YetAnotherOnanym (ok), 03-Июл-20, 22:52	+/–
> https://github.com/graywolf/acme-client-portable Пасиб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

114. Сообщение от Аноним (108), 03-Июл-20, 23:20	–1 +/–
> Есть пословица - you are only as good, as your tools. То есть, ты можешь сто раз всем доказывать, что ты умный как Фейнман, но пока ты используешь вилку, чтобы чистить унитаз, а туалетный ёрш - чтобы класть им в рот спагетти, в твой ум никто не поверит, да и до добра такое не доведёт. Среди некоторых людей популярно мнение, что чем менее удобен инструмент, тем круче тот, кто им пользуется. Обычно это называют Unix philosophy.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

115. Сообщение от Аноним (108), 03-Июл-20, 23:24	–1 +/–
> Почему бы не использовать `key=value;key2=value2;...` формат по дефолту, не понятно. Вполне понятно. Потому что он читается на порядок хуже, чем JSON.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #126

116. Сообщение от Аноним (117), 03-Июл-20, 23:32	–1 +/–
> во-первых, не в какой-то, а в такой на которой держится безопастность приличной части того интернета. Во-вторых не баг а п-ц, причем полный. П-ц был бы, если бы оно действительно как-то влияло на безопасность. Но оно не влияет. А теперь, внимание, вот это — п-ц полнее некуда: https://src.fedoraproject.org/rpms/dehydrated/blob/master/f/...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #118

117. Сообщение от Аноним (117), 03-Июл-20, 23:48	–1 +/–
Набижали одепты секты статических бинарников. Вспомни с ними, какие версии TLS-либ вкомпилены унутрь, или тех же парсеров чего ни попадя, и сколько дыр в них с тех пор нашли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

118. Сообщение от пох. (?), 03-Июл-20, 23:52	+/–
> Но оно не влияет. ты, конечно же, проверил? > https://src.fedoraproject.org/rpms/dehydrated/blob/master/f/... и в чем тебе померещилась проблема в этой строчке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #119

119. Сообщение от Аноним (117), 04-Июл-20, 00:02	+/–
> ты, конечно же, проверил? Да, прикинь, я смотрел в код перед тем, как его использовать. И видел эту хрень с JSON. Дело было явно раньше, чем сабжевый баг был зарепорчен. > и в чем тебе померещилась проблема в этой строчке? Угадай. (Нет, у certbot не лучше, но у него by design, а тут просто раздолбайство майнтейнера.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #120

120. Сообщение от Аноним (117), 04-Июл-20, 00:13	+/–
> Дело было явно раньше, чем сабжевый баг был зарепорчен. А, нет, вру. В сентябре, кажись, это было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

121. Сообщение от Аноним (121), 04-Июл-20, 00:14	+/–
Блеать, откуда ты нарыл такое, коллега?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

122. Сообщение от Аноним (121), 04-Июл-20, 00:17	+/–
Кто-ж запрещает? А потом, когда поймёшь - добро пожаловать в волшебный мир айти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

123. Сообщение от Аноним (123), 04-Июл-20, 00:51	+/–
Самопальный парсинг жсон это дно.
Ответить | Правка | Наверх | Cообщить модератору

124. Сообщение от Аноним (124), 04-Июл-20, 02:12	+/–
Такое надо на питон писать
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от OpenEcho (?), 04-Июл-20, 02:29	+1 +/–
Вы правда думаете что я не читал документацию и вы открыли мне америку ??? Зачем ВООБЩЕ трогать конфигурации сервисов использующих сертификаты? Достаточно переписать существующие сертификаты и все. Весь смысл секьюрности используя обезвоженного, acme.sh, acme-tiny - это генерировать сертификаты, не из под рута, которые можно аудитать самому. Если вы и тот чувак считает, что можно трогать ЧУЖУЮ конфигурацию, из под рута, то от чистого сердца - удачи вам обоим, если не догоняете элементарных основ безопасности...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #134

126. Сообщение от Аноним (117), 04-Июл-20, 10:58	+/–
Для лучшей читаемости надо "key1=value1\nkey2=value2\nkey3=value3". И грепать намного удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

127. Сообщение от Аноним (117), 04-Июл-20, 11:01	+/–
Несколько сотен метров. Зачем? Ну затем, чтобы в ней работало хоть что-то кроме твоего статического бинарника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

128. Сообщение от Аноним (94), 04-Июл-20, 11:59	–1 +/–
Ещё на freebsd. А больше то и не надо. Хотя даже на проклятых винде и макос можно bash поставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #130

129. Сообщение от Ordu (ok), 04-Июл-20, 20:31	+/–
Примерно так: cat file.json | sed 's/\([,{[]\)/\1\n/g' | tr -s '\n' >tmp.json Я не вдавался в подробности, может тут не всё сделано, что нужно, но идея должна быть ясна. tr -s, кстати, наверное лишний. Но потом можно работать с tmp.json регекспами так, как dehydrated работал до того. И никакой JSON.sh не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

130. Сообщение от Аноним (117), 04-Июл-20, 20:58	+/–
В freebsd нет bash искаропки. А вот в макоси есть, хоть и второй свежести. Иди учить матчасть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #140

131. Сообщение от КО (?), 05-Июл-20, 18:40	+/–
После parse валидировать поздно, до сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

132. Сообщение от КО (?), 06-Июл-20, 08:19	+/–
>потому как xml ужасен. А ужасен он в первую очередь тем, что есть стандартный механизм проверки, что этот xml - тот что надо xml. Json же от рождения такого оверинжиниринга не предлагает. Поэтому сначала надо распарсить его отъев 4Tb оперативки, а только потом выяснить - подходит ли он тебе. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #133

133. Сообщение от Ordu (ok), 06-Июл-20, 11:30	+/–
>>потому как xml ужасен. > А ужасен он в первую очередь тем, что есть стандартный механизм проверки, > что этот xml - тот что надо xml. Нет, он ужасен тем, что он весь целиком оверинжиниринг. Попытка адаптировать sgml под произвольные данные. Механизм проверки в целом полезен, но я не думаю, что этот механизм проверки отъедает меньше оперативной памяти, чем парсинг json: чтобы проверить xml на соответствие dtd тебе придётся распарсить xml. Другое дело, что тебе не придётся писать сложный код проверки, потому как есть библиотечный и ещё более сложный код для общего случая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

134. Сообщение от пох. (?), 06-Июл-20, 12:19	+/–
> Зачем ВООБЩЕ трогать конфигурации сервисов использующих сертификаты? а зачем еще и сам скрипт каждый раз автоматически обновлять, "из надежнейшего источника"? Пипл любит чтоб поменьше напрягать межушный хрящ. А что при этом открывается поле для интереснейших экспериментов - это до них не дойдет никогда. > Достаточно переписать существующие сертификаты и все. ну вообще-то тоже так себе идея. Даже у варианта с симлинками - потому что симлинк читается от рута потом, и может неожиданно оказаться не тем, чем ожидалось. Но никакой ручной аудит в случаях сотен сертификатов со сроком действия три дня невозможен, поэтому готовиться надо именно к такой работе :-( Или вот, может кому собачку на юге дефаултсити регулярно выгуливать надо? Да чорт с ним, с югом - в дефаулт сити, не уточняя, каком именно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

135. Сообщение от Аноним (135), 07-Июл-20, 00:33	+/–
Ну, сделай его размером с эту шеллфигню? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

136. Сообщение от Аноним (-), 07-Июл-20, 00:35	+/–
Они чуть не рекурсивные бывают - так что с этим поаккуратнее :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

137. Сообщение от Аноним (-), 07-Июл-20, 00:37	+/–
И потом еще версию этого шита на каждом сервере правильную таскать? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

138. Сообщение от Аноним (-), 07-Июл-20, 00:39	+/–
> А вообще - в чем преимущество "быть написанным на шелл"? "Шелл есть на всем что хоть немного похоже на сервер" :) >  Возьмите-сделайте сишный/плюсовый клиент Совсем без внешних либ? Нудно. С ними? Кучу зависимостей ставить. А шелл что, он всяко есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

139. Сообщение от Аноним (-), 07-Июл-20, 00:40	+/–
С труЪ <whatever> обычно нифига и не работает. труЪ не для того чтобы работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

140. Сообщение от Аноним (-), 07-Июл-20, 00:42	+/–
> В freebsd нет bash искаропки. Так и фрибзды нет искаропки. Problem solved! Next!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

141. Сообщение от Аноним (-), 07-Июл-20, 00:43	+/–
> я эту новость, как бы, писал. Мне интересно было посмотреть на код > крякающего комментатора, а не на JSON.sh Троллинг новостью.... технично! Это левелап скилла!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

142. Сообщение от Аноним (-), 07-Июл-20, 00:44	+/–
> Бывают места, где никто, кроме мобильных операторов не даёт интернет. Но тебя > там нет (впрочем, это хорошо). Алсо бывают еще всякие кафешки и прочие - и будет очень кстати если логины-пароли там все же не умыкнут. Даже если их вафельница и не шифрованая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

143. Сообщение от Аноним (-), 07-Июл-20, 00:46	+/–
> Самопальный разбор конечно же исследовался на безопасность, аудит провели? Использовалась инновационная^W баянная технология аудита "неуловимый Джо" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

144. Сообщение от Аноним (144), 07-Июл-20, 00:59	+/–
> где JSON (JavaScript Object Notation) парсится нативным JavaScript Проблема в том что сабж актуален для автоматизации серверов. А ваше нечто - оно вообще для чего? Чтобы поднять сайт на 3 месяца - и потом забыть про него когда сдохнет неоплаченый сервак и протухший сертификат? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #146

145. Сообщение от Аноним (144), 07-Июл-20, 01:00	+/–
> Если BSD - то и нафик не надо. Круче, это нечто проприетарное. И кстати они додумались использовать xml-like с русскими названими тегов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

146. Сообщение от OpenEcho (?), 07-Июл-20, 09:26	+/–
> Проблема в том что сабж актуален для автоматизации серверов. А ваше нечто - оно вообще для чего? Например - протух сертификат (нормальный, двухгодовалый не халявный), а вы в отпуске, а дежурного админа найти не могут(проиграл в карты и его утопили, запил, проспал...) и нужно быстренько поставить что то временно взамен пока не вернешься с отпуска и купишь нормальный серт...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема