СА его подписывает

и вот твой публичный ключ вкупе с подписью - сертификат

это если вкратце

ну вообще разница есть LE, конечно, тот ещё пиздец в плане доверия но если тебе надо публичный сервис, чтобы сторонние клиенты коннектились и их софт не матерился, то без сторонних СА не выйдет особо ничего

нет

пока ты не сдал приватный ключ - всё надёжно

СА может выписать на тот же объект(твой сайт, например) ещё один сертификат, на другой ключ

и вот тогда или MITM или ещё какое г-но устроить

для чего?

просто для снифа - хоть tcpdump

он всё снифает

ну вообще разница есть LE, конечно, тот ещё пиздец в плане доверия но если тебе надо публичный сервис, чтобы сторонние клиенты коннектились и их софт не матерился, то без сторонних СА не выйдет особо ничего

ой, да ладно, вполне себе обычный УЦ

ой, да ладно, вполне себе обычный УЦ

ну какбы да, но есть нюанс хотя я видел вот тут парня, где он LE для b2b-решений использует

читайте мануалы далее, нефига вы пока не понимаете

ну какбы да, но есть нюанс хотя я видел вот тут парня, где он LE для b2b-решений использует

а чего бы и нет, нука, нука давайте правду матку про нюансы

а чего бы и нет, нука, нука давайте правду матку про нюансы

да ничего, я бы просто к такому не пошёл ну как бы смотри, вот у тебя квартира есть? если тебе проводку в ней негостовым кабелем и щиток китайскими автоматами сделают, тебя это устроит? так и с LE

байты и прочее оно понятно, что одинаковые, что китайские, что меликанские

только вот есть сомнения, что порядок работы с ключевой информацией он и там и там одинаково строго блюдётся особенно в свете того, как легко и автоматически обновляются сертификаты ими(LE) подписываемые

да ничего, я бы просто к такому не пошёл ну как бы смотри, вот у тебя квартира есть? если тебе проводку в ней негостовым кабелем и щиток китайскими автоматами сделают, тебя это устроит? так и с LE

нука, нука, с еного места подробнее, чем это оно китайское

мало того они наверное единственные у кого можно посмотреть чем и как они это делают

только вот есть сомнения, что порядок работы с ключевой информацией он и там и там одинаково строго блюдётся особенно в свете того, как легко и автоматически обновляются сертификаты ими(LE) подписываемые

как будто у коммерческих лучше, историй — масса. Все эти ЦА - одна корпоративная наёбка и торговля воздухом чище доменов.

мало того они наверное единственные у кого можно посмотреть чем и как они это делают

я в курсе не, то, что они запустили такой сервис - очень круто в плане оздоровления интернета

но у меня всё равное сомнения какие-то если вы ни за что не платите - значит вы товар

плюсую

а когда вы и платите и товар, вам легче?

а когда вы и платите и товар, вам легче?

разумеется :) сознательное же действие, как в мультике про человека-айпадоножку

https://twitter.com/cperciva/status/1041433506453155840

Wow!

Норм че

Только зачем это, когда ребутишь раз в пол года-год?

ну... в облаках как раз не так всё однозначно, инстансы по требованию и вот это всё

с отложенной, как кое где, конфигурацией оборудования уже при переходе в mutiuser?

А кто чем пользуется как серверным антиспамом? У меня там postfix + dovecot + dovecot-sieve в качестве LDA. Хочется что бы оно было персональным (т.е. у каждого почтового аккаунта свои база и настройки, что для меня спам для кого-то — ценное коммерческое предложение), как-то управлялось из клиента (хотя бы перекладыванием писем в папочки) и, видимо, подключалось через dovecot-sieve. А ещё что бы было маленьким и лёгким :-) По качеству меня устраивает антиспам Thunderbird, но проблема в том, что когда Thunderbird нигде не запущен то на мобильнике спамом засыпает. А, да, спама не так много так как есть мощная отсечка на уровне SMTP. Т.е. нужно, скорее, что-то баесоподобное а не проверяющее хосты. Хосты и пути уже проверены, уже всё хорошо, ботнеты не пройдут, надо ловить более хитрый спам. Есть чо?

greylisting...

greylisting...

он, судя по описанию, у Льва уже стоит

svvord будет жить. Поприветствуем!

Ну у меня просто такого засилия не наблюдается.

Я использую rmilter, но только для подписывания исходящей почты, rspamd не включен.

greylisting...

Уже. Избирательный, в зависимости от проверок пришедшего. Отсекает очень много, но вот в мой личный ящик пара десятков писем в сутки пролезает, зараза. На мобильнике очень раздражает.

rspamd?

rspamd?

О, им и OpenDKIM можно заменит

ну он такой комбайн в себе, у Всеволода местами странные взгляды, но другого живого особо вроде и не видно

а в смысле OpenDKIM? он же на подпись или ты им чекаешь на приём?

а в смысле OpenDKIM? он же на подпись или ты им чекаешь на приём?

а че, так можно?

Ну я пока в зондерптыц чекалку добавил. Теперь все адреса красно-жёлтые.

а в смысле OpenDKIM? он же на подпись или ты им чекаешь на приём?

rspamd подписывать умеет на отсылке. Не надо два milter фильтра городить

Интересно, какие почтовые клиенты поддерживают IMAPSieve? Оказывается можно привязывать sieve-скрипты к фолдерам в IMAP'е и dovecot это поддерживает!

Опять же, в зондерптыц есть живой плагин.

Автор жив, меня обматерил с просьбой о поддержке абизяны.

Опять же, в зондерптыц есть живой плагин.

Это какой? Managesieve? Он умеет только главный, SMTP-шный фильтр править, а привязывать к фолдерам я не вижу как. я вообще не вижу как у зондерптицы ставить IMAP Properties у фолдеров.

Вообще, моя мечта — это что бы Thunderbird вообще всю конфигурацию фолдеров (сколько хранить, какую ID использовать) хранил на сервере. НО НЕТ :-(

А кто чем пользуется как серверным антиспамом? У меня там postfix + dovecot + dovecot-sieve в качестве LDA. Хочется что бы оно было персональным (т.е. у каждого почтового аккаунта свои база и настройки, что для меня спам для кого-то — ценное коммерческое предложение), как-то управлялось из клиента (хотя бы перекладыванием писем в папочки) и, видимо, подключалось через dovecot-sieve. А ещё что бы было маленьким и лёгким :-) По качеству меня устраивает антиспам Thunderbird, но проблема в том, что когда Thunderbird нигде не запущен то на мобильнике спамом засыпает. А, да, спама не так много так как есть мощная отсечка на уровне SMTP. Т.е. нужно, скорее, что-то баесоподобное а не проверяющее хосты. Хосты и пути уже проверены, уже всё хорошо, ботнеты не пройдут, надо ловить более хитрый спам. Есть чо?

У мну так много лет работает с Exim. Spamassassin с хранением в MySQL и учётом накопленной репутации отправителя при обработке сессии

https://twitter.com/HardenedBSD/status/1041660016577708032

ERROR: S client not available

@bu7cher Ping: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231428

ух мать его, кстати, а ты же вроде дуалстек юзаешь? у тебя всё ок на свежих билдах? не крашится от IPv6?

ух мать его, кстати, а ты же вроде дуалстек юзаешь? у тебя всё ок на свежих билдах? не крашится от IPv6?

На раутере у меня сейчас ALPHA4 и проблем нет.

если не лень, попробуй по свежее, правда старую не затирая вон в рассылке тоже всплыло https://lists.freebsd.org/pipermail/freebsd-current/2018-September/071212.html а я даже панику не могу отловить, ребутает довольно произвольно, приходится в v4 грузится, потом v6 поднимать ручками

если не лень, попробуй по свежее, правда старую не затирая вон в рассылке тоже всплыло https://lists.freebsd.org/pipermail/freebsd-current/2018-September/071212.html а я даже панику не могу отловить, ребутает довольно произвольно, приходится в v4 грузится, потом v6 поднимать ручками

чё-та не хочется

Хотя вот тут в PR230950 тоже epoch упоминается как раз…

подскажите,плз, куда можно посмотреть - не запускается lightdm после обновления - если запускать команду из стартового скрипта руками - всё в порядке

@bu7cher Ping: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231428

мне кажется, что макрос неверный

мне кажется, что макрос неверный

в смысле, какой макрос? Мне кажется, по ссылке на ASSERT с эпохой, это может иметь те же корни, что PR230950, который начался как UDP6-проблема

нет, та проблема с UDP6 связана с кешированием маршрутов в PCB

INP_INFO_UNLOCK_ASSERT() закладывается что код не может находтися в epoch секции, а это не так для туннельного трафика

либо надо ослаблять KASSERT распространяя его только на владение мьютексом, либо использовать разные epoch секции, а не шарить одну net_epoch_preempt между разными подсистемами

INP_INFO_UNLOCK_ASSERT() закладывается что код не может находтися в epoch секции, а это не так для туннельного трафика

Делать-то чо? :-)

но думаю что лучше подписать mmacy на твой тикет

либо надо ослаблять KASSERT распространяя его только на владение мьютексом, либо использовать разные epoch секции, а не шарить одну net_epoch_preempt между разными подсистемами

Мне кажется, такое в релиз нельзя.

ну там ещё много проблем, так что не боись )

исправится ко времени

mmacy как-то везде!

если есть желание, можешь попробовать убрать из макроса "!in_epoch(net_epoch_preempt) &&"

Могу, без проблем, 5 минут

если есть желание, можешь попробовать убрать из макроса "!in_epoch(net_epoch_preempt) &&"

помогло

если есть желание, можешь попробовать убрать из макроса "!in_epoch(net_epoch_preempt) &&"

Но, как ты понимаешь, корректность я проверить не могу.

в 12-ой туннельные интерфейсы станут значительно шустрее

особенно когда их дофига

в 12-ой туннельные интерфейсы станут значительно шустрее

Ну, у меня один, но вообще, да, я svn log читаю иногда, видел.

А как отлжаивать простейший IPSec туннель без IKE? Вроде сказал всё что надо с двух сторон (три раза проверил что зеркальным образом), на физике ESP вижу, но явно не расшифровывается :-(