?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Траходром с X.509, PKCS12, OpenSSL и Java-приложениями
Arbeiter
klink0v

Чем нормальные люди в субботу занимаются? Правильно, пиво пьют. Но сисадмины — не нормальные. Они долбанутые. Ладно-ладно, уговорили. Не "они долбанутые", а "я долбанутый".

Итак. Дано: "честный" X.509-сертификат в виде base64-encoded PEM-контейнера от удостоверяющего центра "GeoTrust", он же "RapidSSL", он же "Symantec", он же "Thawte", он же бывший "Equifax" (они там в своё время друг друга перекупали, так что фактически сейчас это всё одна и та же компания). Пусть будет на имя "CN=supersite.mycompany.com". Закрытый ключ в комплекте. Также имеется какая-нибудь софтина на Java, которая взаимодействует с внешним миром посредством SSL. Хоть Jetty, хоть OpenFire, хоть ещё что.

Хочется: скормить этот сертификат вместе с ключом Java-приложению.

Трудности. О-о-о-о-о, трудностей здесь несколько.

Читать много букафCollapse )

А вот балалайку вам в ленту!
Death
klink0v

Подсмотрел у metroelf-а. У кого взял он сам, не знаю.

Смотреть и слушатьCollapse )

Первые впечатления от Xeams
Cat-dark
klink0v

Развернул я тут у себя в production почтовый сервачок под названием "Xeams" в качестве антиспам-фильтра. Это бесплатная закрытая Javaписная софтина, которая умеет работать в различных режимах. В числе прочего — как SMTP proxy и Antispam Firewall. Она умеет быть и MTA/MDA в том числе, но конкретно мне прямо здесь и сейчас это не нужно.

Я установил Xeams как ещё один SMTP-релей перед моим штатным корпоративным веб-сервером в надежде, что первый будет более эффективно фильтровать потоки спама. Локальных пользователей я на Xeams-е не заводил. После примерно суток эксплуатации могу поделиться первыми впечатлениями от программного продукта.

Читать подробностиCollapse )

Вердикт

В целом, продукт весьма интересный, хоть и с большим количеством недочётов. Которые вряд ли когда-либо будут исправлены по причине закрытости кода и коммерческой направленности разработки. Может успешно применяться в небольших компаниях уровня SOHO, а также там, где не могут позволить себе нанять дорогого грамотного сисадмина или купить нормальный "полноценный" почтарь. Прогрессивные идеи и широкий функционал нивелируются большим количеством багов и недоработок, в том числе и касательно Usability. Спам отсеивает даже чересчур хорошо, из-за чего сервер требует постоянного внимания и отслеживания ложноположительных срабатываний на регулярной основе.

Если бы Xeams продавался за деньги, то лично я бы его ни за что не купил. Но на халяву, как говорится, даже хлорка — творожок. Поэтому покамест попользую его в качестве антиспам-фильтра, а через какое-то время выкину и заменю на Exim.