Новый веб-сервер 2020

Прошло три года, очередной проект веб-сервера умер. Текущий блог пережил миграцию с Apache на Cherokee, на Hiawatha, и теперь на Caddy2. Конечно, пиком моды уже несколько лет считается Nginx, но всегда хочется чего-то более лампового и узко заточенного, с основным упором на поддержку новых стандартов. За это время много чего произошло в области криптографии в […]

Новый веб-сервер

Сегодня случилось то, что уже давно откладывалось до “свободного дня”, и я наконец-то заменил старенький Cherokee на новый и не менее индейский веб-сервер. Главный плюс ー не мёртвый проект и использование mbedTLS вместо OpenSSL. Наконец-то шифры и параметры эллиптических кривых сконфигурированы разумно прямо из коробки (в частности, обмен ключами теперь использует secp521r1 вместо secp256r1).

HTTPS Everything!

Всё никак руки не доходят написать что-то интересное, поэтому коротко о главном. За последнией год сделал на сайте поддержку актуальных криптоалгоритмов, HSTS, HPKP и буквально сегодня поучаствовал в закрытом бета-тесте Let’s Encrypt.

Kobo Aura H₂O

Как-то так совпало, что в начале сентября я активно заинтересовался Кобо как источником книг на английском языке после закрытия оного от Сони, и узнал, что в октябре планируется запуск новой модели ридера Aura H₂O с очень вкусными спецификациями. Продажи новой модели начались 1 октября и мой предзаказ был отправлен в тот же день, но, к […]

Как зарегистрировать Outlook.com в Firefox и другие фокусы

Регистрация веб-обработчиков протоколов уже давно стандартизована и происходит путём вызова navigator.registerProtocolHandler(), но проблема в том, что в современных версиях Firefox a) нельзя использовать JavaScript в строке запроса и b) по-умолчанию зарегистрировать обработчик можно только ровно на том же домене, куда ссылается параметр адреса.