Conversation
Notices
-
Kann mir jmd sagen, warum #Python oder #sudo eine Bezeichnung wie "Hipsterscheisse" verdient haben könnten? *kopfkratz* wg Fefe…
-
@grmpyoldman eche Pinguine nutzen Assembler um sich root-Zugang über den eigenen 0-day zu verschlaffen?
-
@falky ich habe die EFF nie als Hipster-Haufen verstanden… das passt auch nicht zu panopticlick & anderen projekten…
-
@grmpyoldman Weil das zu neu für Fefe ist. Und wie jeder Konservative lehnt er Neuerungen erstmal ab. Solange, bis sie durch etwas noch neueres ersetzt werden. Dann ist das die Hipsterscheisse und Python das, was man nutzen sollte. :)
-
@grmpyoldman nicht die Technik, das tool. bzw die Denkart, die zu so einem tool führt.
-
@kaimi @grmpyoldman sudo und Python stammen aus den 90ern. Wer so etwas "Hipsterscheiße" nennt hält vermutlich Lochkarten für state of the art.
-
@vinzv @grmpyoldman more like „du willst ein zertifikat? dann installier mal die software hier. die läd dann kram nach. ach, und sie ist von außen erreichbar. oh, du hast keine mainstream-distro? ja, dann hast halt pech. geh doch zu startssl. aber dafür bin ich ganz toll einfach zu bedienen.“ ← hipsterscheiße
-
@kaimi @vinzv @grmpyoldman Zum Glück sind wir da drüber erhaben…
-
Ist das so ähnlich wie keybase. io mit node. js? ;-)
-
@kaimi Letzteres stimmt nicht. Du kannst immer aus dem Git Repo installieren. Außerdem nicht vergessen: Beta.
-
@kaimi Ach, und: auch bei klassischen SSL-Zertifikaten holst du dir doch Daten von außen auf das System, oder wo kommen die .crt files her?
-
@tuxpost Ne, Python.
-
@vinzv @morgenland Könnte es sein, dass sich so langsam eine Art Paranoia anschleicht?
-
@grmpyoldman Das passt. Allein die Idee, selbstupdatendem Code rootrechte zu geben ist dermaßen abwegig, das fefes Worte mir zu mild sind.
-
@benediktg Ich habe gut 200 bis 300 Webserver zu verwalten und jaule schon, wenn $Kunde nur 12 Monatszertifikate ordert. 3 Monate ist ...
-
@mohs8421 @hikerus @vinzv @morgenland und mit Scrum hat er auch recht.
-
@vinzv @kaimi so ein .crt ist aber kein "ausführbarer" Code und vergrößert nicht den Footprint.
-
@onetimepad @grmpyoldman Nein. Das Problem ist, dass dieses Mindset+Kommerzialisierung genau das ist, was das Internet kaputt macht.
-
@onetimepad @grmpyoldman noch ein Vendor-Lock-in - ein weiteres Apple-design, das auch noch broken ist.
-
@onetimepad @grmpyoldman Ich hoffe ja seit 2007, dass diese Appconomy endlich aufhört und wir zu offener interoperabilität kommen.
-
@onetimepad @grmpyoldman *ich* habe letsencrypt auf die nontrusted Liste geworfen.
-
@der @onetimepad @grmpyoldman Somit bleibt das Ganze ungelöst – entweder sind die Zertifikate für Private unerschwinglich oder es ist ihnen nicht zu trauen. Dazwischen lauter nix?
-
@onetimepad @grmpyoldman mE. ist die Grundannahme rootrechte = owner so daneben, dass "we'll see what you can when you finish high school."
-
@hikerus StartSSL: screwed (auth with Clientcerts rlly?). CaCert: screwed² (Vaporware). Letsencrypt: screwed³ (Hipsterscheiße).
-
@der@quitter.se Und jetzt? So kann man also nicht mal XMPP vernünftig brauchen.
-
@der Damit kann man auch den Ansatz !selfhost beenden – die kommerziellen Provider wird das bestimmt freuen…
-
@hikerus Ich finde 15,- pro Jahr und Cert jetzt nicht unerschwinglich.
-
@der Wo gibt es sowas?
-
@hikerus psw-group
-
@benediktg @der Tja, nennt sich halt "Geschäftsmodell" – zocken, wo es geht und es funktioniert offenbar seit Jahren.
-
@der Ja schon, 15 € ist für ein Domain – für Mehrdomain oder Wildcard wirds sofort wieder sehr teuer.
-
@hikerus Wenn Du nicht der Kunde bist, bist Du das Produkt.
-
@der Ja ja, das Geschäftsmodell "Sicherheit" funktioniert immer noch bestens – da werden auch Mondpreise bezahlt. Als Private und !selfhost er muss man sich also mit Hipsterscheisse zufrieden geben.
-
@benediktg Zertifikate von CaCert haben ungefähr den Wert von selfsigned.
-
@mohs8421 Scrum führt fast immer zum "pile-up of technical debt". Mir ist ein guter Wasserfall immer lieber, als mittelmäßiges Scrum.
-
@benediktg @der Wobei wir wieder beim Punkt sind: Offenbar ist nur teuer gut. Aber warum? Wie ja schon erwähnt wurde, der Aufwand zum Erstellen eines Zertifikates erschöpft sich in ein paar Mausklicks.
-
@hikerus @benediktg Man zahlt für Vertrauen (Das ausgerechnet von Verisign als erstes nachhaltig beschädigt wurde)
-
@benediktg Sie erfüllten die Anforderungen an eine CA nicht. Sowohl technisch und finanziell als auch organisatorisch fehlte da immer was.
-
@der @benediktg Ja klar – zum Lachen ist das – nein, Abzocke.
-
@mohs8421 @der Der Punkt ist: Man kann mit Scrum arbeiten können oder nicht - geschenkt. Es als grundsätzlich schlecht zu bezeichnen ist Unsinn. Genauso wie bei sudo oder Python.
-
@benediktg @vinzv @mohs8421 @der Wenn ich das richtig verstanden habe (bin kein Nerd) ging es nicht um die Sprache, sondern um den Script, der root-Rechte haben soll, damit er selbständig updaten kann. Das wäre mir auch suspekt.
-
@benediktg @vinzv @mohs8421 Das Problem ist, dass ein Prozess für eine www-data-Aufgabe rootrechte bekommen soll.
-
@benediktg @vinzv @mohs8421 Ob su oder sudo ist egal. Das gibt es in meinen Servern nicht für Code, der von außen erreichbar ist.
-
@benediktg @vinzv @mohs8421 Wenn ich sudo oder su mache ist das kein Problem, aber Code, der sich verändern kann mit sudo? NO WAY!
-
@benediktg ja aber "supported" ist nur der letsencrypt-python client.
-
@benediktg @vinzv @mohs8421 gerade bei NGINX sind es sechs Zeilen um ein SSL-Zertifikat einzukonfigurieren- die Konfiguration ist pillepalle