…si o muie pentru LetsEncrypt, EFF si opensource in general

Da, au fost “picate” site-urile. De fapt, a expirat jegul ala mizerabil de certificat.

Ar fi trebuit sa fie reinnoit automat, da’ nu a mers. Nu a mers pentru ca pe boii de la letsencrypt ii manca in cur de intrarile de AAAA (ipv6) din zona din NS (la care eu nu am acces, evident, ca nu-i al meu). Asa ca … a dat eroare dupa eroare la innoire. Si dupa vreo 5 erori, ce sa vezi? Rate limiting.


Renewing an existing certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new authz :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/

Gen cat dai … atata face. Adica 0 barat.

Si bineinteles ca si site-ul si forumul au zburat in pula cu cerbul de aur.

Ma rog, nu de-asta scriu chestia asta, ci pentru a mentiona ca eu imi bag pula-n el de SSL si de GDPR si restul. Bai, hai sa lamurim o treaba – simplu si la obiect, asa: inteleg treaba cu criptarea. Serios c-o inteleg. Da, dom’le, Ghita comanda de pe internet nu stiu ce…baga cardul acolo…trebuie sa criptam pula mea, ca vai, o sa ne intercepteze cineva cacatul in tranzit si-i fura cineva lu’ Ghita pe urma de pe card. Da, OK (desi oricum Ghita si-ar primi banii inapoi; desi oricum tot poate sa-i intercepteze lui Ghita cineva diversele in tranzit; desi oricum multe alte chestii). Dar cand discuti de-un forum/blog, sa moara ma-ta, draga Uniune Europeana, exact ce anume trebuie criptat?

Posturile mele pe care le citeste cineva vrea, ca-s publice? Alea trebuie criptate? Sa nu fie interceptate in tranzit? Ca daca sunt…le poate vedea cineva? Exact cum le vede pe site?
Comentariile lasate de oameni, care-s la fel de publice? Alea trebuie criptate? Sa nu fie interceptate in tranzit? Ca daca sunt…le poate vedea cineva? Exact cum le vede pe site?

Ce anume trebuie criptat? Si de ce? Ca vai, date personale. Adresa de mail, dom’le – intra la “date personale”. Mai da-te-n pula mea, draga UE, cu tot cu datele astea personale. Vai, o sa afle cineva adresa de email a lui Ghita. Si IP-ul! Extraordinar asa ceva – ca si cum nu le-ar vedea oricum comparand posturile/comentariile (ca doar au timestamp!) cu traficul facut spre portul webserverului (ca-i 80 sau 443 nici nu conteaza).

EXTRAORDINAR, CE CACAT FACEM NOI CU GDPR. EXTRAORDINAR, CE UTIL E SSL-UL. EXTRAORDINAR CUM NE DAM DE LUCRU SI LE DAM SI ALTORA DE LUCRU PENTRU A ARATA CA LUCRAM.

Vazand chestia asta…ma gandeam ca nu-i rau deloc Brexitul. Pentru ca, pana la urma, chiar au dreptate britanicii: too much red tape, in pula mea. La orice cacat, vin aia din UE cu reguli si regulamente. Au ei idei. Si daca e cineva care nu ma crede, sa verifice regulile cu privire la deschiderea unui amarat de stand de hotdog pe undeva. Hai, succes, reveniti in vreo 4 ore cand terminati de citit prima parte.

Aseara ma gandeam ca poate ar trebui sa-mi trag pula-n el de SSL si sa las astea cat se poate de unecrypted. Asa, s-o rezolv la minut. Dar, ma rog, am zis hai ca-i weekend, hai ca oricum nu citeste nimeni, hai ca nu merita deranjul de a schimba configul vhostului, hai ca plm, las-o asa, ca merge asa, nu pierde nimeni bani din asta. Doar cateva refreshuri sau ceva – oricum va anuntasem pe cei de pe Patreon de problema. Asa c-am lasat-o cum a picat, da-o-n pula mea, aveam eu alte treburi anyway.

Lasand asta la o parte, hai sa-mi trag o pula si-n LetsEncrypt si SSL-ul pizdii. Ba, baiatule. Baaaa, baaaaaiatule. Ce fel de retardat ordinar pune rate-limit la chestia asta? Si nu oricum, ci asa – no recourse. Gen vai, au fost 5 incercari esuate in 5 zile, hai sa te blocam din a incerca sa-ti faci renew la certificat. Pentru ca…pula mea, daca-i un atac? Ca o incercare nereusita pe zi, timp de 5 zile, exact asta sugereaza: un atac! Ce proasta-i ma-ta, EFF. CE.PROASTA-I.MA-TA. Si hai, peste aia puteam trece, nu mai comentam. Ca, asa cum ziceam, cat dai atata face. Da’ pe langa asta, hai cu o limita de 3 luni. Pentru ce pula mea tre’ sa expire certificatul la 3 luni? De ce nu un an sau doi? De ce nu-l poti reinnoi si daca nu merge rahatul ala mizerabil de certbot (pentru ca rate-limit; rate-limit o pula). Pentru ca…pantof si cartof. Si hai, eu am rezolvat-o. Ca, vorba aia, din asta traiesc. Da’ hai sa-l vad pe Gheorghe cu afacerea lui, Gheorghe care nu stie ce-i aia apache, ce-i aia python, ce-i aia rate-limit, ce-i aia nimic. Hai sa-l vad p-ala cum o rezolva. Ca va zic eu cum o rezolva: plateste pe cineva sa i-o rezolve. Sau sta cu site-ul jos pana-si cumpara alt certificat, unul pe bune – dupa care oricum trebuie sa plateasca pe cineva sa i-l inlocuiasca. Ca doar, nu-i asa, hai sa cream noi joburi aiurea!

Nu-i ca ma plang de treaba asta. Sincer, m-a durut in pula ca n-au mers cele 3 site-uri. Ma doare-n pula de ele ca pe soarece-n siloz. La un moment dat, aseara, chiar ma gandeam ca ia mai da-le-n pula mea, le fut un shutdown si aia e, si-asa-mi mananca timpu’ si la ce scot din ele, nici nu observ diferenta. Da’ ma rog, a mers azi imediat ce-am incercat – ma asteptam sa dureze pana luni, cum scrie-n documentatia lor retardata scrisa de un cretinopat cu sindromu’ Down – asa ca meh, hai, da-i inainte si pune-i certificatu’ si no problem. Da’ ce retarzi…coaie, CE RETARZI. FMM LetsEncrypt si EFF. Fix D-AIA nu foloseste lumea jegurile opensource. Ca-s facute de autisti care nu-s in stare sa se gandeasca juma’ de secunda la nimic. Boi care nu-s in stare sa se intrebe “ba, da’ daca un om si-a mutat serveru’ si l-a durut in caras de ipv6? ba, dar daca unuia ii da eroare la renew chestia, n-ar trebui sa-i dam un mail, de vreme ce tot i-am cerut adresa de mail? ba, da’ daca ii da o eroare pe zi, ala-i atac sau pur si simplu o eroare? are rost sa-i futem un rate-limit in goarna pentru atata lucru? Ba, da’ daca-i futem un rate-limit si omu’ descopera problema si o rezolva, n-ar trebui sa-i punem la dispozitie ceva web form (cu coispe recaptcha, daca trebuie), sa rezolve problema in 5 minute, nu sa astepte o zi cu site-ul picat? Ba, dar daca…”.

Nu. Nu se intreaba nimic. Pentru ca-s niste retardati autisti cu sindromul Down.

In rest, am primit 18 mailuri de la oameni cu “ce s-a intamplat, nu merge site-ul”. De mentionat ca nici macar unul nu era de pe Patreon – ca altfel ar fi vazut “anuntul” acolo. Gen, ce, ba, sunteti preocupati de site-ul ala care nu face $1? Hai, nu ma futeti, chiar asa, e picat? No shit. Si? Iti pasa? Ca doar nu face $1, da-l in pula mea de site, du-te si citeste ceva mai util sau gen.

Ma rog. Las comentariile inchise la postul asta. In primul rand pentru ca oricum nu-ntelege mai nimeni despre ce-i vorba. Si din aia care-nteleg, ar putea fi cativa tentati sa-mi explice ca n-am inteles eu, ca n-am procedat eu bine, ca opensource e dumnezeu si pula mea. Si-i pacat, ca nu vreau sa-i iau nimanui rudele feminine de gradul I in pula. Asa ca hai sa ne bucuram in liniste.

Daca ai chef sa-mi dai o cafea, o poti face aici

Comments are closed.