Doe Niet Zo Moeilijk!

Hoi! Je bent terechtgekomen op weblog / speeltuin van Max Roeleveld, developer.

Vanaf heden: DNZM doet SSL ...en kom nu maar op met die creditcard-nummers.

Let's encrypt ALL the things!Sinds begin december heeft Let's Encrypt een publieke beta lopen, waarbij iedereen die dat wil, het systeem mag gebruiken om gratis SSL-certificaten te maken.

SSL-certificaten, voor de mensen bij wie nu rimpels in het voorhoofd verschijnen, worden gebruikt om verbindingen te versleutelen en identiteiten vast te stellen. Websites gebruiken ze om zo'n mooi groen slotje te laten zien, zodat je weet dat je op die plek gegevens veilig kunt achterlaten. Nou ja, ze komen daar veilig aan; wat er daarna mee gebeurt is natuurlijk nooit te garanderen... SSL-certificaten vallen of staan met vertrouwen, en niet iedereen is zomaar vertrouwd genoeg om SSL-certificaten te maken. Die dingen kostten dus, wegens vraag en aanbod, geld.

Lees verder

Bam, responsive. Out with the oud.

De oude layout was ... oud. Niet responsive, beetje verouderd, en ik kwam er maar niet aan toe om er eens iets deugdelijks voor in de plaats te maken. Dan maar een standaard-thema van WP zelf. Voor nu.

Cygwin, SSH key-based authentication en rechten Een file system blijft toch lastig weg te moffelen, blijkbaar.

In de categorie "daar wil ik volgende keer niet zo lang naar hoeven zoeken":

Cygwin is software om van een Windows-installatie een iets werkbaarder OS te maken. Van zichzelf begint Windows zowaar steeds respectabeler te worden -- sprak hij vanaf een Windows 10 preview -- maar het mist nog bepaalde onmisbare command-line utilities zoals, eh, een bruikbare commandline. En Bash. En OpenSSH. En een compiler (hoewel er tegenwoordig een gratis versie van Visual Studio is, dus tja). Cygwin vangt het gemis in ieder geval zo goed mogelijk op. Prachtig allemaal, totdat je bij een host-based SSH-verbinding ineens gezeur krijgt dat de rechten op je private key file te ruim zijn en dat met een gewone chmod niet op te lossen is omdat de chmod geen enkel effect lijkt te hebben.

Lang verhaal kort: daar moet je dus een apart tooltje voor gebruiken -- setfacl. Een kleine

setfacl.exe -d g:root,m,g:SYSTEM ~/.ssh

later werkt alles weer zoals het hoort. Phew.