Начало / Половинка / Разни картинки / Разни връзки / За мен / About me / RSS емисия
 

 

Записки Разни

 

/10.7.2017, 11:24/ 

астрологията и зодиаците тотално не работят.

тя нали трябва да предсказва?

е, тогава защо астролозите не са най-богатите хора?

 
/6.7.2017, 9:59/ 

Рядка свинщина и простащина. Учебникарски пример за нехайство и безтговорност. Това пак ли е по обществена поръчка изпълнена от "нашите"? Благодаря ти, кметство Русе. Това е улица Райко Даскалов, отстрани на съда, насреща е центъра на град Русе.

След ремонт и копане за ремонт на ВИК паветата не са върнати по местата им, а просто е залят асфалт. Навсякъде слагат асфалт. Този асфалт още малко и в апартаментите ще започнат да го полагат.

Със съжаление забелязвам, че хората продължават да не разбират, а когато не разбират, не им пука за свинщините, които се творят около тях. Не осъзнават, че красивият и уреден град не е просто красота за очите - това e начин на живот и начин на уредба на всичко останало в града. Да, на всичко останало - дори и на нещата, които реално дразнят всеки - например нередовният градски транспорт. Всичко е взаимосвързано. Стандартът и изискванията трябва да растат с времето, а не да се снижават.

 

Ето тук се виждат жалките останки от преден ремонт. Не разбираемо за мен е защо паветата са подредени НАОБРАТНО. С надписа нагоре. Надписа гласи фабрика Труд Русе. Тази фабрика я няма и не произвежда сигурно вече над половин век, но и до ден днешен всички хора, които строят къщи по селата наоколо търсят стари керемиди от тази фабрика - и не защото са по-евтини.

 

Малко по-надолу по улицата, вече на асфалтираната част, ремонтът продължава с пълна сила:

След вглеждане забелязвам, че този асфалтиран път е положен директно върху някогашните павета. Като шофьор знам, че е отвратително карането на кола по павета, така че тук не съм толкова против.

Докато снимах това дойде един мъж, не по работнически облечен, беше от хората, които наблизо коментираха ремонта и започна да ме убеждава, че паветата били изгорели и за нищо не ставали. Не можа да ми обясни какво значи изгорели, но настояваше, че са такива и че се цепели и разпадали.

Както и да е. Тук съм със смесени чувства и не коментирам (а и е свършен факт), но онова до центъра е жива история, която може да се съхрани - от едната страна е съда, от другата страна е сметната палата и активно движение на коли няма. Няма висока скорост. Има паркинг. Там паветата трябва да останат и да се поддържат.

П.С. тук пишат, че щели да върнат паветата, те били запазени някъде. Дано, дано.

 
/5.7.2017, 14:08/ 

1. след като издадох self-signed certificate за вивалдито с включено поле subjectAltName се оказа че Файърфокса не ще да го приема. ФФ чете собствения си оторити регистър и според него този сертификат не е добър и се налага да цъкам "Add exception". Не ме кефи така.

Затова изоставих този сертификат и се върнах към вчерашния ми опит за пълен certificate chain.

направих си CA .pem файл с О=NBI Localhost CA, CN=localhost

после пуснах certlm.msc (certificate manager за local machine на windows) и импортирах ca.pem файла.

2.

след това си издадох клиентски сертификат (crt & key) издаден от това ново CA с включено поле subjectAltName. (важно: countryName трябва да е същото като в CA, при правенето на клиентската заявка записах bg с малки букви и то се оплака; предполагам, че и останалите полета трябва да съвпадат)

инсталирах го на апачи сървъра (подмених му crt и key файла, които вече имах за localhost).

вивалди веднага прие браузването на https://localhost без проблем.

3.

фф не го прие.

за да излъжа фф да го преглътне се наложи да импортирам като certification authority в реистъра му. Да, ама не. ФФ не се оплака, но и не го добави. След дълго размишление и лутане се загледах и реших, че то може би си мисли, че като му давам .crt файл, очаква в него да има pkcs #12 формат, а моя .crt съдържаше PEM формат. За да се сдобия с друг формат отидох в certlm.msc и експортирах вече инсталирания ca.pem като ca.cer. След импорта в CAuthorities на ФФ и той прие localhost сертификата без оплаквания.

п.с. лакмуса за успех дали импорта на оторити във ФФ е, че той пита дали да се доверява на сертификати от това оторити относно web, mail или software (т.е. излиза джамче с цъканки). Ако не успее да импортне CA не пита нищо или се оплаква.

4.

в последствие се оказа без значение в какъв вътрешен формат, pem, der или p7b експортирам от уиндоус - всички се импортираха без проблем във ФФ. Това е странно, защото pem файла, който му дадох изгенериран от openssl не бе приет, а pem файла експортиран от certlm.msc беше приет. След сравнение се оказа, че са почти напълно еднакви с едно изключение: в оригиналния пише BEGIN/END TRUSTED CERTIFICATE, а в другия пише BEGIN/END CERTIFICATE. ФФ се объркваше от това допълнително TRUSTED.

 

 
/5.7.2017, 12:24/ 

Хром базираният ми браузер (вивалди, vivaldi) упорито не щеше да приема сертификата на локалния ми апачи. Oказа се, че му липсвало поле subjectAltName в сертификата на сървъра. Добавих [SAN]/subjectAltName=DNS:localhost в openssl.cnf и след това преиздадох сертификата (self-signed) с тази команда:

openssl req -newkey rsa:2048 -x509 -nodes -keyout ssl.key/server.key -new -out ssl.crt/server.crt -subj /CN=localhost -reqexts SAN -extensions SAN -config .\openssl.cnf -sha256 -days 3650
този subjectAltName се води някакъв extension във версия 3 на x509, но е задължителен за някои съвременни браузери. Оказва се, че хром дериватите разчитат на него, и чак след това на Common Name CN. Причината е, че в него може да се запишат множество домейни.
След преиздаването на сертификата се наложи рестартиране на апачито.
източник: https://github.com/webpack/webpack-dev-server/issues/906
 
ето още инфо за това поле от digicert: https://www.digicert.com/subject-alternative-name.htm 
 
 
/4.7.2017, 11:12/ 

Стр.57 от Секретен протокол от срещата на генералния секретар на ЦК на БКП и председател на Държавния съвет Петър Младенов с ръководството на МВР и колегиума на министерството на 25 ноември 1989 г.
(Централен държавен архив, фонд 1Б, опис 83, архивна единица 134)

източник