у них есть свой удостоверяющий центр открытый по всем канонам

какой-то блять бред

кстати, у них реально есть. и они раздают их

с чего это?

но тут если ты сам их серт взял и сам поставил его

то сам себе злобный буратино

зато все счастливы. киты видят твой траф и ты типа защищен

ты им вообще не нужен

wosign

их клиенты за их фаерволом сидят им достаточно сделать свой валидный сертификат на твой домен

вспомнил

они весь трафик перехватывают

они могут стать тобой для клиента и клиентом для тебя и никакие ДНСы никому не нужны, весь трафик проходит через фаервол, делай что хочешь

их клиенты за их фаерволом сидят им достаточно сделать свой валидный сертификат на твой домен

приват кей как они там подменят с обратной стороны?

с твоей стороны

не с клиентской

у них свой сертификат на твой домен, ничего твоего им не нужно

ты упёрся куда-то не туда и мусолишь

ты вообще сам-то понимаешь что именно ты несешь?

даже я понял

какая крутая наркомания в треде.

^^

давай кароч по порядку

есть клиент. он в китае за фаером китайским. окда

уже всё многократно сказано, читай

ему необходимо сходить к тебе на сервер

и установить хэндшейк с твоим сервом

так?

да что вы спорите клиенты подключаются не к твоему серверу, а к китайскому файрволлу, который переподписывает траф своими сертификатами которые валидны для клиентов т.е. вместо твоего купленного за углом китайцы видят траф, подписанный старшим братом

уже всё многократно сказано, читай

отсылка в гугления / сам читай, что равно „сам обосновывай мой тезис” — это стопудовый слив.

он говорит днсу - lobanov.ru мне дай

допустим он отдает лукап на внутренний китовый ип

он устанавливает хэгдшейк с ним

и начинает работать

в свою очередь тот начинает работать с твоим сервером

отсылка в гугления / сам читай, что равно „сам обосновывай мой тезис” — это стопудовый слив.

т.е. нескольких повторений мало, надо ещё разок? :} уже 2 других человека поняли, а этому всё мало

ты же об этой схеме говоришь?

уже не так, не парься

Три, я тоже все понял

счёт растёт поминутно, будут ли ещё?

если я напишу четыре и я все понял, то Сергей сможет таки научиться в ssl?

и начнет предметно рассказывать?

или кусок лога в подтверждение покажет

когда у тебя есть контроль над доверенным ЦА, ты можешь на лету генерить сертификаты на любой домен

ты в сетях научись и в логике :}

когда у тебя есть контроль над доверенным ЦА, ты можешь на лету генерить сертификаты на любой домен

блять да. и я это не отрицаю

второй подключился, посмотрим, поможет ли :}

ну вот китайцы на лету и генерят липовые сертификаты

так

по-моему он троллит

давай мы с тобой дальше будем разбираться

ты и я

или просто не выспался

Сергей

ты уже подтвердил, что к тебе ходят с 3-4 адресов и не твои клиенты?

что там точно man n middle

или клиент идет напрямую?

уже убедился в том, что на стороне клиента серт пренадлежит не тому центру, который тебе выдал серт?

на айпишники аще насрать-то

да причем тут нахуй айпишники вообще?

короче

ты уже подтвердил, что к тебе ходят с 3-4 адресов и не твои клиенты?

я про это

смотрим на стороне клиента сессию

видим китовый серт, выданный не нашим центром

понимаем проблему, строим туннели

только там эта хуета работает не так. они траф на лету анализируют

хотя

ERROR: S client not available

у клиента есть еще ведь серты, которые сверяют центры сертификации

ну в браузере

казахи же так делали

хотя нет. wosign можно

но тем не менее https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

как только Ява, сразу все плохо

сайт Росреестра сыпет ошибками

зато org.springframework.web.servlet. пять килобайт стектрейсов

ебать, у меня в доебане pip 1.5.6 в dist-package стоит

О_о

Кстати, а type annotations в питоне - они для чего? Они позволяют где-то соптимизировать и увеличить скорость работы или там есть какой-нибудь статический проверяльщик типов, который подскажет, что все плохо?

Кстати, а type annotations в питоне - они для чего? Они позволяют где-то соптимизировать и увеличить скорость работы или там есть какой-нибудь статический проверяльщик типов, который подскажет, что все плохо?

Чекер

Статический?

Кстати, а type annotations в питоне - они для чего? Они позволяют где-то соптимизировать и увеличить скорость работы или там есть какой-нибудь статический проверяльщик типов, который подскажет, что все плохо?

когда компиляешь питоновские исходники в экзешник, выдает ошибки компиляции

https://blog.jetbrains.com/pycharm/2015/11/python-3-5-type-hinting-in-pycharm-5/

А вот кто-нибудь катает через докер приложеньки с uwsgi?

Вы как делаете? Наружу uwsgi торчит?

не nginx?

Ну вот я и хочу понять, у меня nginx смотрит в мир, а uwsgi торчат на хостах

Nginx ходит в них

Вот думаю как правильно сделать

3 контейнера, nginx, uwsgi, твой апп

все в docker compose

или внутри контейнера поднимать оркестратор (например forego)

вот я сегодня игрался с netbox

https://github.com/digitalocean/netbox/blob/develop/docker-compose.yml

nginx + (gunicorn+app) + postgres

Три контейнера на почти простые штуки

подними все в одном

тебя кто-то заставляет так делать?

Но это не докер вей, да?)

подними не в докере