porg's questions

Estou procurando uma possibilidade no cliente mysql para testar apenas se a --ssl-mode=REQUIREDdiretiva para um determinado --host é 100% garantida, sem potencialmente estragar o nome de usuário, a senha e o nome do banco de dados em texto simples pela Internet. Executando esse modo com um argumento como: --ssl--check-handshake-only-then-disconnect-and-report.

Isso é para um cenário em que, em relação ao host da web:

• não há documentação adequada/disponível/confiável sobre a disponibilidade de SSL no servidor,
• e/ou nenhum ou apenas acesso complicado ao servidor mysql e suas informações de configuração.

Depois de minha pesquisa até agora, acho que não há possibilidade de executar um teste de handshake SSL/TLS 100% sem risco, o que obviamente é sem risco, pois funciona sem fornecer nome de usuário, senha, nome do banco de dados .

A documentação para --ssl-mode=REQUIRED aborda isso de forma simples e resumida:

NECESSÁRIO: Estabeleça uma conexão criptografada se o servidor suportar conexões criptografadas. A tentativa de conexão falhará se uma conexão criptografada não puder ser estabelecida.

Basta confiar no cliente mysql (também conhecido como "shell") que ele realmente opera nessa ordem:

1. certifique-se de que --ssl-mode=REQUIREDfunciona na situação especificada, caso contrário, saia prematuramente com uma mensagem de erro explícita.
2. somente quando o handshake e a negociação de criptografia funcionarem bem, o cliente enviará o nome de usuário, a senha e o nome do banco de dados fornecidos.
3. E que nenhum novo desenvolvedor jamais introduzirá um bug exatamente nessa verificação de condição ...

• Isso pode ser suficiente para usuários versados/diários, que conhecem e confiam em seu cliente mysql e configuração.

• Mas abaixo do ideal para novos usuários ou céticos que precisam ser céticos, que realmente precisam de uma possibilidade de uma verificação 100% sem risco.

Um verdadeiro "modo de teste de conexão/aperto de mão sem risco", que obviamente é sem risco porque também funciona sem apresentar nenhuma credencial concreta, seria muito reconfortante.

• Antes de me registrar em https://bugs.mysql.com e enviar uma solicitação de recurso lá
• Pergunto aqui se pode haver uma possibilidade que desconheço.

Às vezes, faço capturas de tela no meu Mac durante videochamadas com amigos/família (com o consentimento deles, é claro!) e gostaria de adicionar essas imagens de natureza fotográfica à minha biblioteca de fotos da Apple. Eu considerei estas opções/alternativas:

1. Adicione os PNGs como estão ao Apple Photos : Mas um formato de imagem sem perdas, como PNG, para fotos cujo conteúdo fotográfico é um desperdício de armazenamento por um fator de 10 a 20x . O Apple Photos não tem a função "Compactar este arquivo na biblioteca". Por isso, preciso de pré-processamento externo.
2. Defina JPEG como o formato de saída para o comando de captura de tela nativo do macOS . Isso é possível. Mas eu faço minha captura de tela espontaneamente, portanto, precisaria alternar essa opção o tempo todo, e até que eu mude a situação na tela já pode ter acabado. Portanto, esta também não é uma opção.
3. Portanto, deixe PNG como padrão para preservação de qualidade máxima. E onde faz sentido compactar em um pós-processamento posterior, antes de adicionar à Biblioteca de Fotos.

Então, alguém conhece ferramentas CLI ou aplicativos GUI para esse fim?