Sebastian Krause burim i papajtueshmërisë së çuditshme me shërbimin skenar , përdoret për të automatizuar marrjen e certifikatave TLS duke përdorur protokollin ACME. Si klienti i referencës ashtu edhe uacme punojnë me Bypass, por jo të dehidratuara (më saktë, funksionoi edhe me disa zgjidhje, por ekskluzivisht në modalitetin dns-1).
Arsyeja doli të ishte e parëndësishme: në vend që të analizonte përgjigjen në formatin JSON për të vërtetë, autori i dehidratuar përdori veçorinë e formatimit të një prodhimi specifik JSON nga shërbimi Let's Encrypt dhe e analizoi atë duke përdorur një shprehje të rregullt. Por Bypass kthen jo të formatuar bukur, por të minimizuar JSON, dhe të përdorur nuk punoi. Kjo qasje nuk përjashton problemet me LetsEncrypt nëse ky shërbim ndryshon formatin e lëshimit në të ardhmen pa paralajmërim, duke mbetur plotësisht brenda kornizës së protokollit zyrtar.
Gjatë diskutimit të problemit, u sugjerua të përdorni një analizues të jashtëm JSON si p.sh ose (shtoni 'jq -r ".autorizimet | .[]"' në tub për analizë të saktë).
Disavantazhi i kësaj qasjeje është zbehja e idesë së përdorimit të mjeteve minimale dhe lehtësisht të verifikueshme, si dhe problemet me trajtimin e gabimeve.
Autor i projektit të dehidratuar (projekti ishte së fundmi Apilayer GmbH) , që analizimi i JSON është një problem i madh, por ai nuk e konsideron shtimin e analizuesve të jashtëm një ide të mirë, pasi një nga avantazhet kryesore të skriptit është mungesa e lidhjes me varësitë e jashtme. Aktualisht ai është i zënë, por shpreson t'i kushtojë vëmendjen zgjidhjes së problemit në ditët në vijim. Planet përfshijnë ripërpunimin e analizuesit JSON ose integrimin e një analizuesi të gatshëm në gjuhën e guaskës - .
Burimi: opennet.ru