Имбирь - твой спиритический овощ. Войти !bnw Сегодня Клубы
ssl
Секурные хуесосы и прочие любители подолбиться в SSL среди бела дня, ваш выход. Вот приходит ко мне человек и жалуется, что очередная кривая хуета — https://stroi.mos.ru/news/rss — не работает в моем поделии. А не работает она потому, что на cURL'е сделана. Можете нажать и сами убедиться: curl https://stroi.mos.ru/news/rss Разумеется я, как человек нормальный, тянусь к кнопке «отключить проверки SSL на хуй», так как понимаю, что тем самым никогда в жизни не скомпроментирую ни одного байта информации — она и так, блять, вся публичная. Но мне интересно, че вы спизданете по этому поводу, и как правильно писать багрепорты в спортлото о том, что у них SSL не SSL.
#LMJEAJ / @komar / 1129 дней назад

1. --cacert 2. Ты никогда не пользовался голым HTTP у мобильных операторов и не в курсе про подмену трафика в том числе и на хосте троянами. 3. Отправляйся парсить всё селениумом, раз настолько умный. Претензии по поводу того, что xmllint не парсит SPA, уноси с собой туда же. 4. Стопроцентно любой нормальный rss-ридер с этим вместо TLS работать не будет. >и как правильно писать багрепорты в спортлото о том, что у них SSL не SSL. Это неизлечимо. Пишешь по инстанциям в https://stroi.mos.ru/kontakty и убеждаешься в этом.
#LMJEAJ/9FX / @anonymous / 1129 дней назад
$ openssl s_client -connect stroi.mos.ru:443 CONNECTED(00000003) --- Certificate chain 0 s:CN = stroi.mos.ru i:C = LV, L = Riga, O = GoGetSSL, CN = GoGetSSL RSA DV CA --- Server certificate -----BEGIN CERTIFICATE----- ... Типа эти чухонцы выписали для stroi.mos.ru такой сертификат, в котором цепочку ведут не от "USERTrust RSA Certification Authority", который в ca-certificates есть, а от своего чухонского сертификата "GoGetSSL RSA DV CA". curl и wget смотрят на первый сертификат в цепочке и посылают, т.к. его не знают. А вот firefox умнее, он додумывается дойти дальше до сертификата от usertrust.
#LMJEAJ/PPJ / @glupovat / 1129 дней назад
@glupovat Да поебать мне на интимные подробности переусложненных хуевин. Делать-то с этим че? Никто никогда в жизни не признает, что этот сертификат «поломат», потому что в мейнстримовых браузерах он работает.
#LMJEAJ/18Y / @komar --> #LMJEAJ/PPJ / 1129 дней назад
@komar есть варианты: 1. посоветовать чуваку заменить в url https на http 2. импортировать чухонский сертификат в систему 3. пропатчить курл
#LMJEAJ/YND / @glupovat --> #LMJEAJ/18Y / 1129 дней назад
@glupovat 1. Я советую тебе это сделать прямо сейчас. 2. Сертификат надо импортировать мне. У чувака на компустере ничего кроме браузера нет, он нормальный человек. И так как таких URL’ов сыпятся каждый день, то нет никакого смысла это делать вообще — достаточно отключить SSL-проверки в моем HTTP-клиенте. 3. Спасибо за удобные SSL-библиотеки, опенсорс!
#LMJEAJ/J2E / @komar --> #LMJEAJ/YND / 1129 дней назад
1. А тебе, кажется, таблеток принять надо. 2. Ололо, а у кого еще?
#LMJEAJ/C9P / @glupovat / 1129 дней назад
@glupovat 1. Ты совсем тупой, да? 2. Че?
#LMJEAJ/6V2 / @komar --> #LMJEAJ/C9P / 1129 дней назад
@komar Сорян, не туда ответил. 1. Да 2. Ну у кого ещё косой сертификат? Ты ж говоришь, что они каждый день тебе сыпятся. Э
#LMJEAJ/N4J / @glupovat --> #LMJEAJ/6V2 / 1129 дней назад
@glupovat 1. Соболезную. 2. Блять, старого больного человека заставляешь логи грепать. Ща накидаю че-нибудь.
#LMJEAJ/YUW / @komar --> #LMJEAJ/N4J / 1129 дней назад
@komar Больше не будет — логи недавно были почищены.
#LMJEAJ/PSC / @komar --> #LMJEAJ/YUW / 1129 дней назад
#LMJEAJ/EEY / @komar --> #LMJEAJ/YUW / 1125 дней назад
#LMJEAJ/NPZ / @komar --> #LMJEAJ/YUW / 1116 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.