BnW — komar: Секурные хуесосы и прочие любители подолбиться в…

Секурные хуесосы и прочие любители подолбиться в SSL среди бела дня, ваш выход. Вот приходит ко мне человек и жалуется, что очередная кривая хуета — https://stroi.mos.ru/news/rss — не работает в моем поделии. А не работает она потому, что на cURL'е сделана. Можете нажать и сами убедиться: curl https://stroi.mos.ru/news/rss Разумеется я, как человек нормальный, тянусь к кнопке «отключить проверки SSL на хуй», так как понимаю, что тем самым никогда в жизни не скомпроментирую ни одного байта информации — она и так, блять, вся публичная. Но мне интересно, че вы спизданете по этому поводу, и как правильно писать багрепорты в спортлото о том, что у них SSL не SSL.

#LMJEAJ / @komar / 882 дня назад

1. --cacert 2. Ты никогда не пользовался голым HTTP у мобильных операторов и не в курсе про подмену трафика в том числе и на хосте троянами. 3. Отправляйся парсить всё селениумом, раз настолько умный. Претензии по поводу того, что xmllint не парсит SPA, уноси с собой туда же. 4. Стопроцентно любой нормальный rss-ридер с этим вместо TLS работать не будет. >и как правильно писать багрепорты в спортлото о том, что у них SSL не SSL. Это неизлечимо. Пишешь по инстанциям в https://stroi.mos.ru/kontakty и убеждаешься в этом.

#LMJEAJ/9FX / @anonymous / 882 дня назад

$ openssl s_client -connect stroi.mos.ru:443 CONNECTED(00000003) --- Certificate chain 0 s:CN = stroi.mos.ru i:C = LV, L = Riga, O = GoGetSSL, CN = GoGetSSL RSA DV CA --- Server certificate -----BEGIN CERTIFICATE----- ... Типа эти чухонцы выписали для stroi.mos.ru такой сертификат, в котором цепочку ведут не от "USERTrust RSA Certification Authority", который в ca-certificates есть, а от своего чухонского сертификата "GoGetSSL RSA DV CA". curl и wget смотрят на первый сертификат в цепочке и посылают, т.к. его не знают. А вот firefox умнее, он додумывается дойти дальше до сертификата от usertrust.

#LMJEAJ/PPJ / @glupovat / 881 день назад

@glupovat Да поебать мне на интимные подробности переусложненных хуевин. Делать-то с этим че? Никто никогда в жизни не признает, что этот сертификат «поломат», потому что в мейнстримовых браузерах он работает.

#LMJEAJ/18Y / @komar --> #LMJEAJ/PPJ / 881 день назад

@komar есть варианты: 1. посоветовать чуваку заменить в url https на http 2. импортировать чухонский сертификат в систему 3. пропатчить курл

#LMJEAJ/YND / @glupovat --> #LMJEAJ/18Y / 881 день назад

@glupovat 1. Я советую тебе это сделать прямо сейчас. 2. Сертификат надо импортировать мне. У чувака на компустере ничего кроме браузера нет, он нормальный человек. И так как таких URL’ов сыпятся каждый день, то нет никакого смысла это делать вообще — достаточно отключить SSL-проверки в моем HTTP-клиенте. 3. Спасибо за удобные SSL-библиотеки, опенсорс!

#LMJEAJ/J2E / @komar --> #LMJEAJ/YND / 881 день назад

1. А тебе, кажется, таблеток принять надо. 2. Ололо, а у кого еще?

#LMJEAJ/C9P / @glupovat / 881 день назад

@glupovat 1. Ты совсем тупой, да? 2. Че?

#LMJEAJ/6V2 / @komar --> #LMJEAJ/C9P / 881 день назад

@komar Сорян, не туда ответил. 1. Да 2. Ну у кого ещё косой сертификат? Ты ж говоришь, что они каждый день тебе сыпятся. Э

#LMJEAJ/N4J / @glupovat --> #LMJEAJ/6V2 / 881 день назад

@glupovat 1. Соболезную. 2. Блять, старого больного человека заставляешь логи грепать. Ща накидаю че-нибудь.

#LMJEAJ/YUW / @komar --> #LMJEAJ/N4J / 881 день назад

@komar https://mca.gov.in/Ministry/latestnews/MinistryNews.rss https://rapidmoviez.site/feed

#LMJEAJ/NAH / @komar --> #LMJEAJ/YUW / 881 день назад

@komar https://www.radiouniversidad.unlp.edu.ar/feed/