Заебись. Телеграм поставил мне непонятно за что ограничения как спамеру. До 22 числа я не могу писать в группы где я не админ и приваты людям не из записной книжки.
Дома ни ручки, ни карандаша. Так что если вы найдёте меня дома повешенным с предсмертной запиской в руках, то знайте, что это не самоубийство.
🔗
Чё это я вам всё за жизнь да за жизнь и мои пиздострадания. Давайте немного за айти.
Существует такой стандарт как PGP. Если вы работаете в этом вашем айти, то наверняка слышали или даже пользовались.
Кратко для тех кто не в теме: давным-давно, когда я даже не умел читать, один дядя написал одноименную програмку, которая позволяет подписывать и шифровать произвольные данные. На тот момент утилита оказалась на столько прорывной, удобной и безопасной, что завоевала популярность, получила множество реализаций (самая популярная - GPG) и даже стандарт RFC4880. Удобство встраивания, разнообразие поддерживаемых функций и отсутствие других альтернатив привело к повсеместному распространению этого стандарта.
Всё бы хорошо, но в 2019-м году это всё смотрится безумным говном. Устаревшие алгоритмы шифрования, хреновая не безопасная by design реализация встраивания (в прошлом году была прекрасная история про то как 90% почтовых клиентов позволяли прочитать зашифрованную PGP переписку - https://efail.de ), кривая архитектура обмена ключа, приложения с уебищным по меркам 2019 юзабилити, ну и можете почитать другие аргументы против в гугле по запросу "вай пгп сакс".
Это короче предыстория. А теперь по теме. Захотелось мне подписывать мои коммиты на гитхабе. Точнее не то чтобы мне это сильно хочется, но у некоторых опенсорс проектов это обязательное требование. А подпись коммитов конечно же делается через PGP. Я уже было смирился и начал дрочить свой PGP ключик в попытке засунуть его на аппаратный носитель, наладить безопасные бэкапы и современные алгоритмы вместо RSA в 2019-м году, но случайно узнал, что нынче гит умеет подписывать коммиты не только с помощью PGP но и с помощью x509 сертификатов. По иронии судьбы, я как раз работаю в конторе, бизнес которой строится на работе с x509 сертификатами, так что захотелось изучить. Ну не сказать, что всё плохо, но всё как-то "никак".
Под винды и макось есть очень простая утилита от гитхаба, которая просто умеет из системного кейчена брать сертификат с ключем и им подписывать. Под линукс есть кросплатформенная утилита gpgsm, которая суть клон gpg, только умеет сертификаты вместо pgp ключей и соответственно s/mime и CMS. Тоесть юзабилити где-то там же где и было, только теперь ещё и инструмент задизайненый под другие стандарты. Конечно, я так и не смог запихать в него x509 сертификат на базе ed25519, хотя gpg вроде поддерживает ключи ed25519, но видимо не в сертификатах. А может у меня версия старая или руки кривые.
Подписываются коммиты в целом без проблем, вот только тот же гитхаб видит, что коммит подписанный, но не показывает красивую зеленую плашку, что авторство коммита проверено. Для gpg ключа можно добавить ключ в список своих через веб интерфейс, а для сертификатов такой тычки нет. Может быть можно попытаться подписать сертификатом, выданым корневым CA для юзера с тем же емейлом, что и логин на гитхабе, но звучит безумно и скорее всего не поможет.
А жаль. Короче пока мы страдаем и дрочим gpg, но с надеждой смотрим в будущее.
Чё это я вам всё за жизнь да за жизнь и мои пиздострадания. Давайте немного за айти.
Существует такой стандарт как PGP. Если вы работаете в этом вашем айти, то наверняка слышали или даже пользовались.
Кратко для тех кто не в теме: давным-давно, когда я даже не умел читать, один дядя написал одноименную програмку, которая позволяет подписывать и шифровать произвольные данные. На тот момент утилита оказалась на столько прорывной, удобной и безопасной, что завоевала популярность, получила множество реализаций (самая популярная - GPG) и даже стандарт RFC4880. Удобство встраивания, разнообразие поддерживаемых функций и отсутствие других альтернатив привело к повсеместному распространению этого стандарта.
Всё бы хорошо, но в 2019-м году это всё смотрится безумным говном. Устаревшие алгоритмы шифрования, хреновая не безопасная by design реализация встраивания (в прошлом году была прекрасная история про то как 90% почтовых клиентов позволяли прочитать зашифрованную PGP переписку - https://efail.de ), кривая архитектура обмена ключа, приложения с уебищным по меркам 2019 юзабилити, ну и можете почитать другие аргументы против в гугле по запросу "вай пгп сакс".
Это короче предыстория. А теперь по теме. Захотелось мне подписывать мои коммиты на гитхабе. Точнее не то чтобы мне это сильно хочется, но у некоторых опенсорс проектов это обязательное требование. А подпись коммитов конечно же делается через PGP. Я уже было смирился и начал дрочить свой PGP ключик в попытке засунуть его на аппаратный носитель, наладить безопасные бэкапы и современные алгоритмы вместо RSA в 2019-м году, но случайно узнал, что нынче гит умеет подписывать коммиты не только с помощью PGP но и с помощью x509 сертификатов. По иронии судьбы, я как раз работаю в конторе, бизнес которой строится на работе с x509 сертификатами, так что захотелось изучить. Ну не сказать, что всё плохо, но всё как-то "никак".
Под винды и макось есть очень простая утилита от гитхаба, которая просто умеет из системного кейчена брать сертификат с ключем и им подписывать. Под линукс есть кросплатформенная утилита gpgsm, которая суть клон gpg, только умеет сертификаты вместо pgp ключей и соответственно s/mime и CMS. Тоесть юзабилити где-то там же где и было, только теперь ещё и инструмент задизайненый под другие стандарты. Конечно, я так и не смог запихать в него x509 сертификат на базе ed25519, хотя gpg вроде поддерживает ключи ed25519, но видимо не в сертификатах. А может у меня версия старая или руки кривые.
Подписываются коммиты в целом без проблем, вот только тот же гитхаб видит, что коммит подписанный, но не показывает красивую зеленую плашку, что авторство коммита проверено. Для gpg ключа можно добавить ключ в список своих через веб интерфейс, а для сертификатов такой тычки нет. Может быть можно попытаться подписать сертификатом, выданым корневым CA для юзера с тем же емейлом, что и логин на гитхабе, но звучит безумно и скорее всего не поможет.
А жаль. Короче пока мы страдаем и дрочим gpg, но с надеждой смотрим в будущее.
🔗
В дополнение к посту про подписи в гите. Я смог таки получить зеленую плашечку на гитхабе, когда подписал на винде родной гитхабовской утилитой сертификатом полученым у одного из обще-доверенных корневых CA. https://github.com/mr-tron/test-sign-x509/commits/master
В дополнение к посту про подписи в гите. Я смог таки получить зеленую плашечку на гитхабе, когда подписал на винде родной гитхабовской утилитой сертификатом полученым у одного из обще-доверенных корневых CA. https://github.com/mr-tron/test-sign-x509/commits/master
Subchannel
🔗 В дополнение к посту про подписи в гите. Я смог таки получить зеленую плашечку на гитхабе, когда подписал на винде родной гитхабовской утилитой сертификатом полученым у одного из обще-доверенных корневых CA. https://github.com/mr-tron/test-sign-x509/commits/master
Я понимаю, что час ночи и я пьян, но получилось и на линуксе.
Чем дольше я программирую, тем больше люблю реляционные базы данных. Они такие красивые, стройные. Особенно когда только проектируешь и ещё не пришли дизайнеры с требованием отображать чето такое, что требует или денормализации или класть базу на каждом запросе.
🔗
Мильнер, кажется, решил заняться своим имиджем.
В свежем фильме "Холивар" одна из глав посвящена вылизыванию его жопы. Видел недавно пару статей (одна в переводе и одна на английском), где между делом упоминается какой Мильнер клевый.
Напоминаю: Мильнер - мудак. Он сделал крупнейший говносервис рунета, он срать хотел на своих клиентов и сотрудников. Он скупил вк (в том числе на деньги на Усманова, который украл деньги у граждан России), одноклассники, юлу, деливери клаб и кучу других сервисов.
Его сервисы одни из самых лояльных власти в России, они сливают своих пользователей, даже не пытаясь заставить спецслужбы соблюдать формальности, а просто по емейл-запросам.
Всё, к чему прикасаются руки мэил.ру (ну и Мильнера) превращается в говно, но приносящее ему деньги.
Единственные три нормальных продукта это maps.me, my.com и тарантул, но все три это просто пиар и расчитаны не на широкую российскую аудиторию.
Не дайте себя обмануть. Мильнер - мудак, даже если запускает зонды в космос со Стивеном Хоккингом.
Мильнер, кажется, решил заняться своим имиджем.
В свежем фильме "Холивар" одна из глав посвящена вылизыванию его жопы. Видел недавно пару статей (одна в переводе и одна на английском), где между делом упоминается какой Мильнер клевый.
Напоминаю: Мильнер - мудак. Он сделал крупнейший говносервис рунета, он срать хотел на своих клиентов и сотрудников. Он скупил вк (в том числе на деньги на Усманова, который украл деньги у граждан России), одноклассники, юлу, деливери клаб и кучу других сервисов.
Его сервисы одни из самых лояльных власти в России, они сливают своих пользователей, даже не пытаясь заставить спецслужбы соблюдать формальности, а просто по емейл-запросам.
Всё, к чему прикасаются руки мэил.ру (ну и Мильнера) превращается в говно, но приносящее ему деньги.
Единственные три нормальных продукта это maps.me, my.com и тарантул, но все три это просто пиар и расчитаны не на широкую российскую аудиторию.
Не дайте себя обмануть. Мильнер - мудак, даже если запускает зонды в космос со Стивеном Хоккингом.
Лол. Я тут в фоне смотрю сериальчик. Про космос и вот это всё. Понятно дело, что с физической правдоподобностью там всё плохо, но у меня прям кожа на затылке сморщилась, когда я услышал в контексте "на один из кораблей флота заложена атомная бомба" фразу от коммандира флота "рассредоточить флот, чтобы минимизировать потери. не меньше 50 парсеков между кораблями".
Хотел бы я посмотреть на эту бомбу.
Хотел бы я посмотреть на эту бомбу.
Господи, как же меня задолбало, что в каждом языке для одного и того же выдумывают своё слово. def, fn, sub, func, function, CREATE FUNCTION, нет_<спец_слова>_(просто_особый)->_синтаксис - всё суть одно и тоже. Я ещё понимаю зачем придумывать свой синтаксис, но зачем блин сто ключевых слов для одного и того же - выше моего понимания.
Авантюрист,
Прирожденный артист
И убежденный
Поэт - анархист.
Он для толпы
Вдохновителем был,
В жизни с пути
Своего не сходил.
Не врал себе сроду,
И думал он так:
"Люблю я свободу, Система - мой враг!"
Нет жизни от
Произвола властей,
И от чиновников
Разных мастей!
Лишь нить везения
Оборвалась -
На анархиста
Управа нашлась.
В четырех стенах очень просто заблудиться,
Замедляя жизни бег.
Не поймет его правды мрачная больница,
Он для них не человек.
С привычным мне миром
Разорвана связь.
Смотрю в эти лица
И чувствую грязь.
С системой я биться
Готовлюсь, смеясь,
С безумием слиться,
Уже не боясь.
Жизнь теряет свой смысл,
Всюду замкнутый круг:
Безнадега, фигуры
В халатах вокруг.
Как ломаются люди
Видали они.
Были тут и мыслители
И бунтари.
В четырех стенах очень просто заблудиться,
Замедляя жизни бег.
Не поймет его правды мрачная больница,
Он для них не человек.
В одной я палате с душевнобольными.
Я их понимаю, я сблизился с ними.
Хочу революцию сделать в больнице,
Но как оживить обреченные лица?!
Увязло во времени мертвое царство.
Я духом борьбы наполняю пространство,
Но каждую ночь мне становится жутко
От мысли, что можно лишиться рассудка.
Протест - объективен, успех наш - возможен,
И каждый, кто травит нас - будет низложен.
И те, кто всегда отдают здесь приказы,
Безумны не меньше - заметил я сразу.
Бросаю я вызов всей этой напасти,
Лелеющей факт своей мелочной власти!
Бросаю я вызов всей этой напасти,
Лелеющей факт своей мелочной власти!
Горшок. 2010 год.
Прирожденный артист
И убежденный
Поэт - анархист.
Он для толпы
Вдохновителем был,
В жизни с пути
Своего не сходил.
Не врал себе сроду,
И думал он так:
"Люблю я свободу, Система - мой враг!"
Нет жизни от
Произвола властей,
И от чиновников
Разных мастей!
Лишь нить везения
Оборвалась -
На анархиста
Управа нашлась.
В четырех стенах очень просто заблудиться,
Замедляя жизни бег.
Не поймет его правды мрачная больница,
Он для них не человек.
С привычным мне миром
Разорвана связь.
Смотрю в эти лица
И чувствую грязь.
С системой я биться
Готовлюсь, смеясь,
С безумием слиться,
Уже не боясь.
Жизнь теряет свой смысл,
Всюду замкнутый круг:
Безнадега, фигуры
В халатах вокруг.
Как ломаются люди
Видали они.
Были тут и мыслители
И бунтари.
В четырех стенах очень просто заблудиться,
Замедляя жизни бег.
Не поймет его правды мрачная больница,
Он для них не человек.
В одной я палате с душевнобольными.
Я их понимаю, я сблизился с ними.
Хочу революцию сделать в больнице,
Но как оживить обреченные лица?!
Увязло во времени мертвое царство.
Я духом борьбы наполняю пространство,
Но каждую ночь мне становится жутко
От мысли, что можно лишиться рассудка.
Протест - объективен, успех наш - возможен,
И каждый, кто травит нас - будет низложен.
И те, кто всегда отдают здесь приказы,
Безумны не меньше - заметил я сразу.
Бросаю я вызов всей этой напасти,
Лелеющей факт своей мелочной власти!
Бросаю я вызов всей этой напасти,
Лелеющей факт своей мелочной власти!
Горшок. 2010 год.
🔗
Недавно осознал, что перестал замечать сильную разницу между получением информации на английском и русском языках. У меня паршивый английский, но даже такой открывает просто новый уровень возможностей. Если есть объемная книга на английском, я предпочту русский перевод при его наличии, но если перевода нет, то просто возьму и прочитаю оригинал, незадумываясь. И это прекрасное ощущение.
Надеюсь, что я всё-таки подниму свой уровень изложения на приемлимый уровень и это откроет ещё один уровень возможностей.
Недавно осознал, что перестал замечать сильную разницу между получением информации на английском и русском языках. У меня паршивый английский, но даже такой открывает просто новый уровень возможностей. Если есть объемная книга на английском, я предпочту русский перевод при его наличии, но если перевода нет, то просто возьму и прочитаю оригинал, незадумываясь. И это прекрасное ощущение.
Надеюсь, что я всё-таки подниму свой уровень изложения на приемлимый уровень и это откроет ещё один уровень возможностей.