=== chaky_ is now known as chaky [12:04] Bok momci. [12:04] Imam pitanje da razbijem monotoniju :)Ž [12:08] pitanje, ovdje?!?! [12:10] yes [12:11] Naime zapleo sam se u mrezu certifikata... [12:13] Kopiram tutorial sa yt koji demostrira podizanje backenda i frotenda u dotNetu iz Visual Studia [12:14] I tamo to sve radi super, jer studio to pokreće sve odjednom [12:14] KOd mene na ubuntu frontend nece da se spoji na backend jer na backendu nije postavljen odredjeni certifikat [12:15] a i curl backend baca istu gresku [12:15] jel, curl https://localhost:5001 [12:16] goddamn [12:16] sad sam postavio taj certifikat na backendu ali ponovno nista [12:17] -k, --insecure Allow insecure server connections when using SSL [12:17] OK [12:17] to pise [12:18] Ali kako postaviti taj jebeni certifikat [12:54] to ovisi o aplikaciji [12:55] prvo, moraš pribaviti serverski certifikat za određeni hostname. Ili napraviš svoj, ili kupiš ili LE preuzmeš. Ako radiš svoj, imaš 2 opcije - self-signed, ili napraviti svoj CA, pa onda sa njim generirati serverske certifikate. [12:55] tek jednom kad imaš server cert onda ga možeš "postaviti" [12:57] ako imaš samo self-signed certifikate, onda klijentu (frontendu?) koji se spaja na backend treba reći da vjeruje onom self-signed certifikatu od backenda, na koji se spaja [12:58] kako se to radi ovisi o konkretnom frontendu, u načelu postoji neki trust store di se to stavi. Na linuxu se u globalni, sistemski trust store od openssl libraryja NE MOGU staviti self-signed certifikati. [12:58] ali možda se može u neki privatni trust store od tog frontenda [13:06] OK [13:06] hvala Jelly [13:09] ako je jedino mjesto di možeš staviti globalni trust store, tj. /usr/local/share/ca-certificates/ i tamo staviti .crt datoteku i pozvati update-ca-certificates, [13:09] onda moraš napraviti svoj CA i ne koristiti jednostavne self-signed certifikate [13:09] ok [13:09] idem na kavu [16:42] https://twitter.com/mjg59/status/1371961576308142080 [16:53] yep, to sam jučer čitao [16:57] a gle, lik je odgulio x godina u zatvoru, zašto ne bi bio developer i koristan društvu [16:57] a e [16:58] pitam se kako je usa selinux code u kernel [16:58] mislim da je i to bilo puno i da se nije puno gledalo [16:59] a bar si oni mogu priustiti dobre ljude [17:01] na žalost nije predobar developer; benh je debian i upstream linux kernel dev, i veli https://twitter.com/benhutchingsuk/status/1375541941371277312 [17:02] mislim da selinux nije tehnički loš, samo je kompliciran [17:04] selinux kao opcija je lipo imat [17:04] pitam se ko to koristi [17:05] bas sam to isproba na laptopu... napravilo mi strahotu u / [17:05] uff...*.m4 [17:11] ah, smisno mi je bilo kad sam citao negdje donenfeld, pa se sjetio cgita i stvarno zadnje je radio u vezi s wireguradom [17:12] ovi puno radi, i to jako dobro meni se cini [17:15] pa u linux ne bi trebalo ući neko sranje jer u mainline može ući samo ono što Torvalds amenuje ? [17:15] pa ak napišeš neko sranje, dobiješ uvredljivi angry response od dotičnog :) [17:17] aj ti amenuj 10mil LOC [17:17] pa ne amenuješ 10mil LOC odjednom :P [17:18] amenuješ patcheve [19:49] https://scontent-vie1-1.xx.fbcdn.net/v/t1.0-9/156205117_1723036607877221_4921922965011831220_n.jpg?_nc_cat=101&ccb=1-3&_nc_sid=8bfeb9&_nc_ohc=ygOCIedKyocAX9yVYgC&_nc_ht=scontent-vie1-1.xx&oh=76f04617f8585a9c27cceaac2f5e59d9&oe=60892D9A [19:50] ako razumijete istrijanski :P [20:37] i meni koji sam prvih pola života proveo u Puli je trebalo vremena [20:53] Laku noc [20:53] \q [20:56] laqu? [20:57] ajme moram leci... [21:22] jelly, sto je vestit? [21:22] vesta? dzemper? [21:27] odijelo [22:25] lol :D [22:25] * Mmike danas naucio za $(