да он наркоман тогда, летскрипт и около, это как раз про модернизацию ;)

оно как бы не сервис в вакууме

а альтернативы есть?

Ну, есть сети мимо общественного интернета

Ну, есть сети мимо общественного интернета

нельзя, у меня там хомячки сидят, им лень будет мимо общественного интернета ползать

да он наркоман тогда, летскрипт и около, это как раз про модернизацию ;)

В смысле так удобнее золотой ключик применять? Это да.

нельзя, у меня там хомячки сидят, им лень будет мимо общественного интернета ползать

Ну тогда тупо пох

просто нужно их данные шифровать, навсякий случай

У меня позиция такая: если ФСБ, NSA или кто-то в этом роде интересуется моей деятельностью, то пора завещание писать, а не letsencrypt бояться

+

просто нужно их данные шифровать, навсякий случай

Ну, типа чтобы школота в публичном вайфае не поломала. Letsencrypt достаточно имхо.

И удобно.

да я про то чтобы аккаунты лишний раз не стырили

подмененные днски, фейк сайты и тд

хотя блондинка может нажать и подтвердить неверный сертификат

хотя блондинка может нажать и подтвердить неверный сертификат

У нее паника будет, брось

Ты видел эти сообщения в современных браузерах. Даже я был не уверен, что это просто мой самоподписанный сертификат.

трындец какой. если бы я просто из гошной библиотеки начал писать утилитку, когда я спросил про letsencrypt, уже бы написал. все,. все блеать рассчитаны, что ты с того VDS на один свой ёбаный сайт его и делаешь

даже сучий simp_le не даёт хотя бы по именам сайта называть ключи (это собственно его главный косяк)

а в чем проблема? можно кеширующим nginx на другие сайты сертификатик отдавать

подмененные днски, фейк сайты и тд

Есть куда более эффективные способы

а в чем проблема? можно кеширующим nginx на другие сайты сертификатик отдавать

потому что я не хчу несколько серверов на этом nginx кэшировать?

да нет проблемы. там либ много,. сделать можно. но я как-то немного удивился отсутствию готового варианта

f

а во

есть

manuale

Например, можно регнуть ɢoogle.com

С каких пор?

С каких пор?

https://habrahabr.ru/post/279113/#first_unread

Ну или fļickr.com

И благодаря le на эти домены можно еще и ssl нарисовать

Да, есть. manuale. Кстати он там что=-то про ansibe лепечит. https://github.com/veeti/manuale крутая хрень

https://habrahabr.ru/post/279113/#first_unread

так стоп. нельзя же было смешивать

Регнуть домен, похожий на интернет-банк, получить сертификат и проксировать на нормальный инет-банк

https://habrahabr.ru/post/279113/#first_unread

Не знал что com умеет idn

так стоп. нельзя же было смешивать

Можно. Там исключения есть

Можно. Там исключения есть

сцуко

Мы писали гуглу, Яндексу, дропбоксу итп

Те либо не понимают, либо говорят что "мы учитываем этот риск"

manuale гавно. не умеен http

все что они учитывают - не выдают в поиске эти домены вот и все

ух ты, билды под полуось http://c2n.me/3vOZ8MA.png

предлагаешь самбу потестить на полуоси? а что там с фс?

http://c2n.me/3vP4ewB.png qbittorent, загрузка диска 0-15%

про то что самба летает в этот момент я уже молчу

http://c2n.me/3vP4ewB.png qbittorent, загрузка диска 0-15%

Заменил?

заменил фрю+zfs+transmission на масдай+refs+qbittorent

Гы

хотя refs оказался на 15% медленнее гдет по ощущениям

чем ntfs

Ну, xfs был бы быстрее

Кстати, на raid50 из 12 дисков у меня получается 1.3-1.4Гб/с и 560-600Мб/с линейного чтения и записи соответственно. И это софтрейд

Кстати, на raid50 из 12 дисков у меня получается 1.3-1.4Гб/с и 560-600Мб/с линейного чтения и записи соответственно. И это софтрейд

там еще от дисков зависит конечно, у меня 7200 4штуки 6тб

у меня все диски 7200 и по 4Тб

хитачи

у меня максимум есть 8штук рейд6 по 300гб 15крпм, там выходило вроде 500 на запись на стареньком адаптеке 5805

ну и в ноуте 3ссд в софтрейде, 1500 гдет чтение/запись

https://plus.google.com/+IvanKrivitskiy/posts/GxCfeb39SCv

вот, нашел даже пост об этом

так. ни одного асинхронного клиента letsencrypt я вообще не нашел. все синхронные. 2016 год на дворе

единственный letsencrypt клиент который умеет отдельно проверять домены (но правда тоже синхронно) не умеет http проверку

это, gays, называется пидорасня

прчием я уже на библиотеку согласен. но все библиотеки - это треш какой-то на мегабайты кода при достаточно простом протоколе

есть неплохая на Go, но там я в поддержке не уверен

когда там наши блокираторы научатся в ipv6 уже

смотрю кинозал уже по в6 открывается

ERROR: S client not available

сплюнь ты

так. ни одного асинхронного клиента letsencrypt я вообще не нашел. все синхронные. 2016 год на дворе

что ты подразумеваешь под асинхронностью?

сплюнь ты

у меня академический интерес, обойти пока нет вайтлиста всеравно смогу

сплюнь ты

да, ладно, это ж прикольно. борьба реестрика с огромным адресным пространством будет смешной

да, ipv6 щас получить вообще нет проблем. А вот v4 только по карточкам и за большие деньги

@pragus интересно, реестр можно будет переполнить? :)

главное чтоб они память моего микротика своими блокировками не переполнили

бгы бгы.

@pragus интересно, реестр можно будет переполнить? :)

думаю, вполне. миллион записей и вот это всё. правда, реестрик умеет подсети.

В IPv6 миллион это ничто :)

что ты подразумеваешь под асинхронностью?

1. запросил токен 2. запросил проверку так вообще никто не умеет. только одним действием. некоторые говорят между 1 и 2 "press any key". причем все. даже "для опытных пользователей". и гребанный JWK. если бы не он и подписи, уже давно на коленке бы сам сваял

1. запросил токен 2. запросил проверку так вообще никто не умеет. только одним действием. некоторые говорят между 1 и 2 "press any key". причем все. даже "для опытных пользователей". и гребанный JWK. если бы не он и подписи, уже давно на коленке бы сам сваял

чую завтра на POSIX Shell так и сделаю

1. запросил токен 2. запросил проверку так вообще никто не умеет. только одним действием. некоторые говорят между 1 и 2 "press any key". причем все. даже "для опытных пользователей". и гребанный JWK. если бы не он и подписи, уже давно на коленке бы сам сваял

но большинству умеют только одним махом 1. запросил токен 2. запросил проверку 3. запросил сертификат (и хорошо если по CSR)

2016 год на дворе и гомосексуалисты с сепсисом

во, собрал воедино

О, коллеги. Есть проблема. Хочу автоматизировать получение Letsencrypt на сложной и запутанной веб-системе. Для этого ме нужен асинхронный клиент. 1. запросил токен на домен 2. запросил проверку домена по разложенному токену 3. запросил выпуск сертификата по CSR тремя разными действиями уже с десятка полтора посмотрел - хорошо если два умеют хотя б третье действие делать отдельно, а вот 1 и 2 отдельно вообще никто не умеет. пытался смотреть библиотеки - все горомоздкие, если год не разбирать доки косые и кривые. https://github.com/ericchiang/letsencrypt вот это выглядит более менее нормально. но непонятно будет ли развиваться и конечно не готовое

Кстати, гошники, я правильно понимаю, что у него дзависимости через жопу? Вот в acme.go это что вообще такое в импорте? "github.com/ericchiang/letsencrypt/Godeps/_workspace/src/github.com/square/go-jose"

вот бы кто remote gui запилил для qbittorrent'а, rpc есть, но за эти годы чото никто так и не асилил управлялку

rpc? никто и не осилит

но для трансмишена же асилили

https://qbforums.shiki.hu/index.php?topic=26.0 топик старый, а воз и ныне там

Кстати, гошники, я правильно понимаю, что у него дзависимости через жопу? Вот в acme.go это что вообще такое в импорте? "github.com/ericchiang/letsencrypt/Godeps/_workspace/src/github.com/square/go-jose"

неправильно. у него зависимости через godep.

неправильно. у него зависимости через godep.

а ткни меня носом. и если можно комментарий - чем это круто?

И кстати, на питоне такой нету? там библиотека в три строки

https://github.com/tools/godep

круто тем что можно указать точно какую ревизию ты хочешь => у тебя не сломается если что-то поменялось в зависимостях

И кстати, на питоне такой нету? там библиотека в три строки

ты не поверишь, прям в оф репе лежит https://github.com/letsencrypt/letsencrypt/tree/master/acme

оно не такое. это гавно громоздкое как мое пузо, с нулевой вообще документацией и я его не всюду воткнуть могу - 100500 зависимостей которые где-то не подтягиваются

ты сравни тот кошмар и вот те маленькие 10 файликов на go. 10. маленьких. без диких зависимостей. функциональных

и дока там пиздец. в примере гавно синзронное

и дока там пиздец. в примере гавно синзронное

ну сделай асинхронно. в чем проблема?

ну сделай асинхронно. в чем проблема?

да уж похоже сделаю. но увидев 25+ готовых клиентов я рабочий день убил чтобы понять, что надо было писать самому.