Похоже, понял, почему у комара нету SSL. При запуске композ-файла docker-compose-ssl.yml из репа https://github.com/sameersbn/docker-redmine мы получаем SSL_ERROR_RX_RECORD_TOO_LONG, подробнее в причине ошибки буду разбираться позже, но сертификат там генерируется ка-то по еврейски. Та же самая проблема у меня на https://www.mcst.ru, а у них там то понос, то золотуха, вангую, что это обычный докеризованный сает в ДЦ (bazar@ao756:~$ curl -v -A "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:59.0) Gecko/20100101 Firefox/59.0" mcst.ru >Server: Apache/2.2.22 (Ubuntu)) (пользовали бы они хойстинг, а не ВПС, проблемы бы не было, там одну капу нажать надо). Похоже, комар как-то захотел деплойнуть джекилльца, а с сертификатом получил ту же ошибку, и вынес его нахуй. Апшеронский фенотип - это, конечно, проблема для программиста.

Немного классики от арчешкольников: https://web.archive.org/web/20150409040851/https://manjaro.github.io/expired_SSL_certificate/

> Zoom acquires Keybase to get end-to-end encryption expertise бля пацаны как сделать e2e ну хотите я вам денег дам

https://mashable.com/article/zoom-vulnerability-windows-passwords/ проприетарщики опять навернули говна > This is not the only privacy/security-related issue that has been unearthed at Zoom in the past couple of weeks. Just yesterday, The Intercept reported that Zoom doesn't actually use an end-to-end encrypted connection for its calls, despite claiming to do so. There's also the issue of leaking users' emails and photos to unrelated parties, and the fact that the company's iOS app, until recently, sent data to Facebook for no good reason. > Zoom software also has a couple of worrying privacy features, and although this isn't Zoom's fault, it's worth noting that hackers are using the app's newfound popularity to trick users into downloading malware.

https://blog.cloudflare.com/announcing-the-results-of-the-1-1-1-1-public-dns-resolver-privacy-examination/ Напомню про стейтмет RuVDS https://habr.com/ru/company/ruvds/blog/493852/

Поясни мне, бротиш, а стоит ли размахиваться setq на коротенькие переменные в коде? Область ведь динамическая и в теории можно что-то попортить. Или нет? Алсо, я нихуя не понимаю, каким образом работает let в этой самой динамической области.

https://www.reddit.com/r/privacy/comments/fbhv5t/help_us_fight_discool_and_stop_the_scraping/ памагитя публично доступные данные с наших СЕРВЕРОВ собирают > Looking right now at their site, they are still trying to pull the wool over users' eyes by hosting a fake Request Deletion page. This site directs you to a meme, with a cartoon character instructing you to "Delete your [Discord] account". This can be viewed here. Maybe ignorance really is bliss.

<tiny_brain> использовать http <normal_brain> дополнительно настроить https <galaxy_brain> настроить https по гайду с секурного сайта, сгенерировать DH-параметры длиною в световой год, включить HSTS, редирект, и пиннинг, и использовать истекший сертификат let&#39;s encrypt со сломанным сертботом

> Starting with version 1.15.0 Conversations is trying to find a middle ground between those extremes with a concept called Blind Trust Before Verification. In that mode - which is the default mode - Conversations blindly trusts any device a contact might have and it will also trust new devices that are being created in the future.

https://cacheoutattack.com/ интел как обычно

Вот есть у админов вид писькомерства аптаймами серваков. OpenBSD требует перезагрузки при syspatch, поэтому аптайм улетает в небытие. Я понимаю, есть вот убунта, есть на ней бесплатный livepatch для трёх хостов, там это можно делать. А вот не культивируется ли именно это писькомерство скилловыми ребятами, которые не стесняются лезть в адресное пространство ядра?