Чтобы устранить глюки в работе, рекомендуется выполнить прошивку SCX 3405w, но стоит отметить, что проблемы могут крыться и в аппаратной части, в данном случае без похода в сервисный центр не обойтись.

Выполнять прошивку DNS Airtab m975w стоит только на стабильно работающем компьютере, так как любое прерывание процесса может привести к полному выходу устройства из строя.

Привет всем жителям и гостям хабра и с новым годом! :)
В этой статье я хочу рассказать о том, с какими фичами Jii вступил в 2016-й год и что его в ждет в новом году.

Итак, начнем по порядку.
Читать дальше →

Сижу, читаю с утра openssl-dev, никого не трогаю...

И вдруг вижу.

А-а-а, это уже не зомби, это прям личи какие-то атакуют! 2016 год послезавтра, а тут народ активно патчит OpenSSL на предмет сборки DJGPP и работы с Waterloo TCP.

Когда я десять лет назад Tcl 8.5 под DJGPP портировал я уже себя некромантом чувствовал...

Ох, чувствую, ждет нас через 22 года веселое разбирательство в том, в каком количестве унаследованных систем остался 32-битный time_t...

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1155729.html. Please comment there using OpenID. Now there are comments

Продолжаю разбираться с SSL-сертификатами на своих машинах.

Сейчас общий план такой:

1. https на www.wagner.pp.ru и www.spacians.net - сертификаты от startssl. Это внешние сервисы, туда посторонние люди ходят, соответственно должны опознаваться браузерами из коробки.
2. imap и smtp на mail.wagner.pp.ru - сертификаты моего CA. Туда ходят только настроенные почтовые клиенты. В объеме прочих работ по настройке клиента установка корневого сертификата - ерунда
3. https на mail.wagner.pp.ru - сертификат от startssl. Кого попало туда, конечно не пустят, но тем не менее вебмейл предназначен для доступа к почте из странных ситуаций - из интернет-кафе, с чужих машин и т.д. Следовательно здесь имеет смысл сертификат, которому доверяет браузер без специальных настроек.
4. smtp на mx.wagner.pp.ru - сейчас здесь стоит сертификат своего CA. Но может я всё-таки неправ, и здесь, чтобы внешие серверы могли сказать STARTTLS при доставке почты?
5. xmpp на wagner.pp.ru. Те же самые соображения.Только проще - не надо отдельный сертификат заказывать, можно воспользоваться тем же, который для https, потому что hostname совпадает.
6. https на home.wagner.pp.ru. Сертификат своего CA. Ибо чужие здесь не ходят. Из интересных для моих друзей ресурсов здесь только архив бардовской песни. Но поскольку никто после того как сдох жесткий диск и старый файл паролей потерялся (Он оказался в небэкапимой области. Теперь это исправлено), никто не попросил восстановить доступ, наверное все его уже выкачали. В конце концов, если человек соберется у меня логин туда просить, то он и сертифкат поставит. И вообще, раздать что-ли под паролем /srv/files/books наряду с /srv/files/audio/bards? Там полтораста гигов.
7. openvpn - естественно свои сертификаты. И на сервере, и на всех клиентах.

Кстати, тут когда ставил сертификат на https://mail.wagner.pp.ru, обнаружил что у prayer webmail в конфиге не предусмотрено опции для загрузки цепочки промежуточных сертификатов CA. Выкачал исходники, развернул, полез патчить. И обнаружил что prayer для загрузки сертификатов использует функцию SSL_CTX_use_certificate_chain_file. Т.е. просто надо сертификат промежуточного CA положить тот в тот же файл, где сертификат самого сайта, после него.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1154424.html. Please comment there using OpenID. Now there are comments