Самые обсуждаемые темы (topbloger) wrote,
Самые обсуждаемые темы
topbloger

Антиреклама опенсурсная.

Если безопасность вашего сервера дорога вам, НИКОГДА И НИ ЗА ЧТО НЕ ПЫТАЙТЕСЬ ПОЛУЧАТЬ СЕРТИФИКАТЫ letsencrypt.

Я тут попробовал на рабочей машине, так прежде чем мне удалось прервать выполнение этой гадости, оно успело поставить пару десятков пакетов, которые я совершенно не жажду видеть установленными не только на сервере, но и на рабочей машине где я софт разрабатываю, браузер запускаю и прочими несекьюрными делами занимаюсь.


Они ухитрились написать хрень для генерации запросов на сертификат так, что она пытается установить такие пакеты как

libpython2.7-dev libssl-dev libffi-dev.

Более того, они ухитрились сделать так, что оно начинает ставить эти пакеты не
спросив, а хочу ли я их у себя в системе видеть.

В то время как любой -dev паккет на production-сервере это дыра.

Лучше пускать пользователей с basic authentication по незащищенному http, чем пускать код от letsencrypt.org выполняться на вашей системе.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1152481.html. Please comment there using OpenID. Now there are comment count unavailable comments

источник - vitus_wagner 
[0 ссылок 86 комментариев 2000 посещений]
читать полный текст со всеми комментариями
Tags: vitus_wagner
Subscribe

promo topbloger november 1, 19:44 233
Buy for 50 tokens
Привет! В моем блоге автоматически топботом собираются все самые интересные темы блогосферы. Более полно посмотреть все интересные посты блогосферы вы можете на сайте t30p.ru. Узнать какие из ваших постов попадали в ТОП 30 можно на сайте topbloger.ru. Подписаться на чтение самых…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments