вашего сервера дорога ...
Если безопасность вашего сервера дорога вам, НИКОГДА И НИ ЗА ЧТО НЕ ПЫТАЙТЕСЬ ПОЛУЧАТЬ СЕРТИФИКАТЫ letsencrypt.
Я тут попробовал на рабочей машине, так прежде чем мне удалось прервать выполнение этой гадости, оно успело поставить пару десятков пакетов, которые я совершенно не жажду видеть установленными не только на сервере, но и на рабочей машине где я софт разрабатываю, браузер запускаю и прочими несекьюрными делами занимаюсь.
Они ухитрились написать хрень для генерации запросов на сертификат так, что она пытается установить такие пакеты как
libpython2.7-dev libssl-dev libffi-dev.
Более того, они ухитрились сделать так, что оно начинает ставить эти пакеты не
спросив, а хочу ли я их у себя в системе видеть.
В то время как любой -dev паккет на production-сервере это дыра.
Лучше пускать пользователей с basic authentication по незащищенному http, чем пускать код от letsencrypt.org выполняться на вашей системе.
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1152481.html. Please comment there using OpenID. Now there are 
comments
Власти американского штата Вашингтон выступили в прошедший вторник с официальным заявлением, в ...
В последних версиях операционной системы iOS Apple внедрила полное шифрование данных, благодаря чему доступ к пользовательской информации может получить только владелец мобильного устройства. Ранее у компании хранились ключи шифрования, позволявшие…
Запись Новости hi-tech 24 декабря 2015 года — Для спецслужб правительство США хочет, что бы Apple встроила в iMessage бэкдор впервые появилась Мифс - новостной обозреватель.
Зимние виды спорта приносят захватывающие развлечения и острые ощущения. В последнее время подобрать ...
Или неочевидное соотношение разных опасностей.
Как написано по ссылке "Реальная вероятность попасть в авиакатастрофу гораздо ниже той же смерти в автоаварии или даже смерти в московском метро, в котором ежегодно погибает около 150 человек."
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1151463.html. Please comment there using OpenID. Now there are 
comments
+ развернуть текст 
