Хотели создать Let's Encrypt и сделать как лучше, а получилось как всегда.

Сейчас ещё говорят, что якобы бета. Но уже сейчас видно, какую фигню они придумали.

Они говорят, что обычно сложная процедура получения сертификата, надо регаться и делать всякие действия, а потом ещё устанавливать сертификат на сервер. Да это сделать намного проще, чем заставить работать их приблуду!

Let's Encrypt предлагает запускать на сервере свой софт(который ещё свой сервер поднимает, epic), который будет править конфиги, да ещё и дёргать новый серификат постоянно. И будет это минимум раз в 3 месяца. И никаких чётких инструкций на сайте!

Никакого нормального описания на официальном сайте до сих пор нет. Есть какой-то пример, с какими-то ключами вроде как для апача. Но никаких подробностей. Вот так раз, взял запилил и запорол конфиги на продакшен сервере.

Я ещё месяц назад получил доступ к бета тестированию, но до сих пор никаких внятных инструкций, никакой нормальной документации. А ведь уже вроде публичный доступ всем дали вчера.

Уж лучше бы сделали как и у всех. Регистрация, получение сертификата(хотя бы на год) и самостоятельная установка на сервер. Это же так просто, чем возиться с их непонятным софтом, который будет у тебя хозяйничать на сервере. В результате процедура получения сертификата настолько усложнилась, что намного проще заплатить продавцам воздуха и без проблем получить, и установить сертификат.

Может, конечно, это я такой неосилятор, но я уверен, что я не один такой. Получил доступ, а дальше ступор. В сети пишут, то поддерживается nginx, то ещё нет. У кого-то запоролись конфиги, у кого-то ещё что-то. Неужели нельзя было сделать сразу для людей? Их утопичная идея перевести весь веб на https - проваливается ещё в зачатке. Идея крутая, а реализация epic fail.

www.linux.org.ru/forum/talks/12167454
Печаль, теперь придеться сидеть в Tor-only. Там ведь никакие сертификаты не нужны же как я помню?
Ах да, сделайте .onion домен сайта

Есть некоторая разрабатываемая железка с web интерфейсом доступ к которому хотелось бы давать по HTTPS. Проблема в том, что самоподписанный сертификат в нынешних браузерах приводит к «АЛЯРМА!!!», что не есть хорошо. Как бы сделать так, чтобы даже довольно деревянный пользователь мог это дело настроить?

Мои варианты:

• Изначально давать доступ по http а там всячески намекать, что если нужен https то надо сходить по ссылке и сделать то, что там написано. Проблема в том, что текст никто не читает, а если и читает, то если там незнакомые и страшные слова, то не вдупляет. Несекурно короч.
• При входе по http показывать страницу с инструкциями по установке сгенерённого на железке сертификата в браузер или давать закинуть на железку свой сертификат.
• Забить нафиг, всё равно никто не парится.

Настроил на нескольких машинах подключение по ssh по ключу. На всех кроме одной заработало. На ней запрашивает пароль, на остальных входит без пароля. Конфигурации sshd_config на всех машинах одинаковые. На каталог .ssh на всех права 700. На файл authorized_keyz права 600. Подскажите где посмотреть, что поправить, чтобы и на эту машину заходить без пароля? Делал с помощью ssh-keygen и ssh-copy-id

http://tylerneylon.com/a/learn-lua/

Список из кусков кода с комментариями. Предполагается, что читатель умеет программировать хоть на чём-нибудь :)

Автор - Tyler Neylon

З.Ы. lua используется, например, в скриптах для nmap и wireshark

Вышла первая версия утилиты для поиска и загрузки текстов песен — Prismriver Project. Проект состоит из библиотеки, а также консольного и графического (Qt5) клиентов.

Особенности:

• поддержка более 50 каталогов текстов (LyricWiki, Vagalume, UtaTen, TouhouWiki, Megalyrics, Letras, Musixmatch, KGet, Kasi-Time, J-Lyric, Amalgama, Anime Lyrics и т.д.);
• кеширование загруженных страниц;
• настраиваемый формат вывода результатов поиска;
• Qt5: подключение к плеерам через интерфейс MPRIS2;
• Qt5: вывод уведомлений о результатах поиска в трее.

Сайт проекта со скриншотами

>>> Репозиторий

Вынашиваю идеи для своего великого езыка, который может и никогда не родится, однако, мечтать иногда не вредно:)

Вот такая мысль. у нас есть утиная типизация, но она пользуется обычно в такой вот форме fu(someType), а не в такой вот someType.fu. То есть, если фанкол, утиная типизация, а если, посылка сообщения — обычно ошибка — объект не отвечает на сообщение, или что-то в этом роде, как вариант — форвардинг.

В JS, например, мы можем вызвать someObject.someMethod.call(anotherObject), это вполне работает.

Это наводит на такую мысль. А зачем вообще привязывать методы к типам/классам/объектам?

Первое — это полиморфизм, тут все ясно.

Если это отбросить, то что еще?

На первый взгляд, это чтобы обнаруживать ошибки как можно быстрей. Но мы все равно, в данном случае их ловим не в компилтайме. Тогда нет ничего страшного, если ошибка всплывет позже.

Второе соображние — производительность. Когда методы привязаны к объектам, лукапы короче.

Однако же, нет ничего такого, что является принципиальным препятствием сделать так, что объект будет обрабатывать сообщение «утиным» образом, даже в том случае, когда оно заранее не определено как его метод/свойство.

Я сейчас думаю, конечно ни о том, чтобы вообще убрать типизацию, привязки, etc. Просто размышляю, что это надо как то включить в язык как элемент семантики, думаю, как совместить это органично.

Тут возникает другой вопрос. А почему бы просто не использовать для этого обычные вызова функций. Ответ — синтаксис, прежде всего. Чтобы избежать скобочных вложенностей, они ведь а)отвратительны б)очень плохо подходят для выражения посылки сообщений.

http://book.etudes.ru/toc/ — премия «Просветитель» этого года. Лежит в свободном доступе.

http://www.etudes.ru/ — основной сайт команды, написавшей книгу. Меня впечатлило.

P.S. И да, похоже этой премии больше не будет, ибо Династия — это пятая колонна.

Пару дней тут в перерывах посидел и набросал простенькую игрушку на питоне в консольном режиме. Для работы нужен 2-ой питон.

Скачать отсюда - https://bitbucket.org/pi11/spaceship/

Скрин - http://spacehacker.pi11.ru/screen.png

Всего 10-ть уровней. А дальше все будет по другому. Пишите в тему, если что-то не работает.

Нашёл в slack:

гг. Хоть кто-то Кнута дочитает
https://vk.com/topic-1279_33207265
(чувак сидит в местах лишения свободы 4 года, пытается программировать на J2ME в древней нокии и читает Кнута)

Линукс при том, что Рейзер в таком же положении

Я занимаюсь разработкой нового диалекта Lisp, параллельно в вузе читаю спецкурс по семантике языков программирования. По ссылке можно прочитать о некоторых моих идеях:

https://drive.google.com/file/d/0B13ti3tFkQZlSkFPV3NuMHR4eGc/view?usp=sharing

Пока исходников нет в общем доступе, т.к. я активно работаю над ними и мне тяжело будет поддерживать к ним доступ в инете. Ищу соавтора для допиливания реализации и/или написания книги по семантике Лиспа. Желательно из Санкт-Петербурга. Обращайтесь вконтакте: http://vk.com/maliculo

Еще хочу прорекламировать свою публичную лекцию в cs club по Лиспу: http://compsciclub.ru/node/2767

Почему g делает две замены в перле и яве?

user@localhost:$ echo "test////////" | perl -pe "s/\/*$/d/"
testd
user@localhost:$ echo "test////////" | perl -pe "s/\/*$/d/g"
testdd
duser@localhost:$echo "test////////" | sed -e "s/\/*$/d/"
testd
user@localhost:$ echo "test////////" | sed -e "s/\/*$/d/g"
testd
user@localhost:$ echo "test////////" | sed -re "s/\/*$/d/g"
testd
user@localhost:$ echo "test////////" | sed -re "s/\/*$/d/"
testd

Господа, а поделитесь простыми, но каварными вопросами на собеседрвании по линуксу.

Зачастую такие вопросы чрезвычайно просты, но мы об этом не задумывается. Например «Что показывает комманада uptime, кроме самого аптайма?»; «может ли cpuload быть больше единицы и почему?»; «что будет если перевести систему в runlevel 6?» и т.д.

Накидайте вопросов, пожалуйста :)

Добрый вечер господа.

Намедни искал замену охеревшему от жирности и тормознутости гитлабу, и вроде бы нашел.

Это так называемый gogs https://gogs.io/

И так, предложения? Критика? Дополнение? Есть что покруче?

Нашел earthvpn. Со скидкой получилось 200 рублей по текущему курсу, промо код на скидку - WELCOME. Пока полет нормальный.

Для тех, кто хочет совсем анонимно для оплаты использовать миксеры.

Просьба постить также свои «открытия сезона». В связи с сами знаем чем тред нуждается в прикреплении.

Решил тоже попробовать перейти на эту сторону. Но, во-первых, устают ноги, а, во-вторых, риск варикоза. Может комбинировать как-то сидя/стоя?

На что способен и не способен данный язык программирования?

Как сообщила компания Доктор Веб, был обнаружен троян-шифровальщик для операционной системы GNU/Linux, внесенный в базу компании как Linux.Encoder.1. Зловред написан на языке С с использованием библиотеки PolarSSL и для работы требует прав root. Троянец запускает себя как демон и удаляет свой исходный файл, затем шифрует содержимое каталогов:

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log

Your personal files are encrypted! Encription was produced using a unique public key RSA-2048 generated for this computer.
To decrypt files you need to obtain the private key.
The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...
To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~420 USD).
Without this key, you will never ba able to get your original files back.

В конце файла размещается ссылка на ресурс в сети Tor, где можно получить приватный ключ для расшифровки файлов после оплаты. Требуемая сумма составляет 1 биткоин (примерно, 420 USD).
Каким образом троянец попадает на сервер и получает права для запуска не уточняется.

>>> Подробности

Камрады!
Я сделал имиджборду на MediaWiki:
http://hlorch.referata.com
Первую в мире имиджборду на MediaWiki.
Хостинг очень тормозной, ибо бесплатный.
Всё пока сыровато, но допилю.
Конец Сообщения.