novejši starejši

08:33<napsy_> lp

08:39<zdobersek> GUTEN MORGEN NSA

08:44<idioterna> soup

09:40 [Ubuntu.si] gregor3000: RE: Ubuntu telefoni so tu! (recimo) https://www.ubuntu.si/forum/discussion/comment/42734#Comment_42734

10:11 [Ubuntu.si] CrazyLemon: RE: Ubuntu telefoni so tu! (recimo) https://www.ubuntu.si/forum/discussion/comment/42735#Comment_42735

11:12<CrazyLemon> yang a ti dela siol tv na kodiju? :)

11:13<CrazyLemon> meni piše "crossdomain access denied"

11:13<CrazyLemon> mofo :))

11:13<CrazyLemon> mofos*

11:27<zdobersek> well don't perform a crossdomain access

11:27<zdobersek> duuuh

11:28<CrazyLemon> haha..they cant fool me!

11:34<zdobersek> ... said the fool

11:38<CrazyLemon> ampak ni več sporeda

11:38<CrazyLemon> meh

11:57<slax0r> silol at its finest once mooar

12:18 [Ubuntu.si] snowman66: RE: Dve grafični kartici https://www.ubuntu.si/forum/discussion/comment/42736#Comment_42736

12:20<CrazyLemon> LorD_DDooM tu?

12:20<LorD_DDooM> ay, skipper

12:22<CrazyLemon> LorD_DDooM sprememba dizajna :D no.. odvisno kako se odločiva

12:22<CrazyLemon> pvt

12:47<zdobersek> kaj pa transparentnost? ne?

12:47<CrazyLemon> zdobersek kaj te zanima?

12:47<CrazyLemon> vse ti povem...fse!

12:48<CrazyLemon> o tem je bilo govora https://dl.dropboxusercontent.com/u/17510489/original_ubuntu_bela.png a bo sedalna podloga črna ali bela

12:48<CrazyLemon> odločila sva se za belo

12:48<CrazyLemon> a je dovolj transparentno zate?

12:49<dz0ny> ja bi volil zeleno

12:49<dz0ny> z belimi napisi

12:49<dz0ny> :>

12:49<CrazyLemon> tamai afna tamai.si pa kr piši kaj bi ti volil pa kaj ne :D

12:49<CrazyLemon> aja.. siol.net je :D

12:50<slax0r> 100 requests, 10 concurrency, ~13s, app z DB access in REST calli, ok, ali bad?

12:51<zdobersek> CrazyLemon: crna

12:51<zdobersek> ce spustis za kavno zlicko, ne bos mel problema

12:51<CrazyLemon> zdobersek sej zato pa je podloga..ane?

12:54<dz0ny> slax0r: eden je vceri spraseval kolk rama bi mysql porabu pri 100k req/s :D

12:55<dz0ny> slax0r: mislim da je bl pomemben kol krpm zmore in kolk je appindex

12:56<dz0ny> ko padeš pod 0.6 greš v caching, optimizacijo...

12:56<dz0ny> recmo server lahko zmore 200req/s

12:56<dz0ny> pol bo pa en heavy io v ozadju

12:56<dz0ny> bo pa sam 1req/s prebavil

12:57<dz0ny> or even better .03

12:57<slax0r> dz0ny: ne uporabljamo mysql

12:57<slax0r> keep in mind...to je na test serveru, ki ni optimiran, in na njem laufa vse mozno

12:57<slax0r> na istem serveru sem testiral en xtCommerce shop, ki ima samo mysql access, in je pocasnejsi

12:57<dz0ny> sam hotel sem pojasnit da je težko karkoli primerjat until real word :)

12:58<slax0r> mja, saj to ze

12:58<slax0r> kje pa lahko vidim ta "appindex"?

12:58<dz0ny> sploh kompleksne sisteme

12:58<dz0ny> kolk časa več se tvoja stran nalaga od svetovnega povprečja

12:58<dz0ny> povprečje je 1s

12:59<slax0r> no ja, test je pokazal 50% requestov pod 1077ms, najdaljsi cca. 3,4s

12:59<dz0ny> hm 3.4 se mi že kr dost zdi

12:59<dz0ny> bi tist optimiziral

13:01<slax0r> mislim da ni problem...ker ko user pride na app, se zgenerira RSA keypair in AES key, za kriptiranje podatkov med appom in REST API, ceprav poteka skoz HTTPS, ampak mi ni uspelo pregovorit sefa da je to overkill, no in ko se avtenticira se v sejo shrani en REST SID, ki se pri vsakem klicu preverja, in ce ne odgovarja, se seja pobrise in se ponovno avtenticira, ponovna generacija kljucev itd.

13:01<mihaweb> a binary na linuxu se da podpisati?

13:01<slax0r> brez tega sem lahko testiral samo tako da sem sel rocno na stran, se avtenticiral, in skopiral PHPSESSID cookie v test

13:01<mihaweb> tko kot recimo .exe pa .app na win pa mac?

13:01<slax0r> in pri 10r/s se je lahko zgodilo vmes da kdaj Sid ni odgovarjal

13:02<slax0r> in je zacel ponovno avtenticirati, to pa je seveda vse upocasnilo

13:02<dz0ny> mihaweb: hm selfsigned mogoce ja

13:02<slax0r> v real world, noben user ne bo moral narediti toliko r/s

13:02<mihaweb> dz0ny: comodo codesigning key? :D

13:03<dz0ny> mihaweb: nism še vidu :)

13:03<mihaweb> hm

13:03<mihaweb> dz0ny: pač mam grunt webkit tudi linux verzijo

13:04<mihaweb> pa tuhtam kaj zdaj naredit, a res moram .deb pa .rpm delat?

13:04<mihaweb> al dost .tgz naredit?

13:04<dz0ny> slax0r: rest naj bi bil okol 25ms vsaj jaz se tega držim

13:04<dz0ny> neki dost se mi zdi tale tvoj api

13:04<slax0r> dz0ny: mja...sef dela na REST API teamu, in noce slisat da je API pocasen :)

13:04<slax0r> drugac pa pocasnejsa je enkripcija...

13:05<slax0r> to pa zato ker se dela v PHP

13:05<slax0r> PHP sucks za computantional intensive stuff

13:05<mihaweb> pocasno je generiranje rsa ključev

13:05<mihaweb> ostalo ne more bit počas

13:05<mihaweb> a res morate to vsakič generirati?

13:05<mihaweb> itak nimate dovolj entropije za to :D

13:05<mihaweb> sicer pa zakaj vi generirate keypair?

13:05<mihaweb> to nima smisal

13:06<mihaweb> server ima lahko en rsa keypair, client pa tudi vsak svojega naredi

13:06<mihaweb> ne spada to v sam api

13:06<slax0r> mihaweb: saj, server je v tem primeru API server, client pa app server

13:06<slax0r> verjemi, bile so se dosti hujse ideje

13:06<slax0r> to je bilo najboljse kar sem lahko privlekel ven iz vse te zmede

13:06<mihaweb> slax0r: ampak kaj s tem dosežete sploh?

13:06<slax0r> ce bi bilo pomoje, HTTPS, konc

13:07<mihaweb> to mi ni jasno nč

13:07<mihaweb> slax0r: normalno je, da imaš https server cert, pa v vašem primeru še client cert

13:08<mihaweb> slax0r: explain that to ##crypto folks...

13:08<slax0r> bi raje mel glavo na ramenih se par let...

13:08<mihaweb> slax0r: daj šefu za prebrat https://www.schneier.com/book-ce.html

13:08Schneier on Security: Cryptography Engineering

13:08<mihaweb> men se zdi, da ne razume čisto :p

13:08<mihaweb> slax0r: kolkr razumem niste prav nič pametnega dosegli

13:09<mihaweb> še vedno zaupate https pa client password

13:09<mihaweb> in pol generirate neke ključe, kar vzame ful procesorja.. in ne naredite nič več

13:10<mihaweb> dz0ny slax0r torej kak naj pakiram program? samo .tar.gz naredim?

13:11<dz0ny> mihaweb: za pakiranje lahko uporabiš fpm https://github.com/rlmcpherson/s3gof3r/issues/46

13:11Quick make deb script · Issue #46 · rlmcpherson/s3gof3r · GitHub»Fast, concurrent, streaming access to Amazon S3, including gof3r, a CLI. http://godoc.org/github.com/rlmcpherson/s3gof3r«

13:12<dz0ny> edin debian ma preverjanje za podpisanimi paketi

13:12<dz0ny> pa rpm family tud

13:12<napsy_> http://devopsreactions.tumblr.com/post/109382198891/new-developer-suggests-mongodb-as-a-solution-to

13:12New developer suggests MongoDB as a solution to... - DevOps Reactions»by Mark«

13:13<slax0r> situacija je taksna, app ima api credentiale pri sebi, in sef noce da jih posiljamo v clear, kljub temu da so credentiali ze pred tem kriptirani z AES, in imamo shranjeno samo AES string, ki ga posiljamo, sedaj pa preden se ta AES poslje, app zgenerira keypair, in public key poslje APIju, za future enkripcijo stvari ki jih API posilja nazaj appu, API vrne appu svoj public key, app, zakriptira se enkrat te credentiale z api public keyom in jih poslje A

13:13<slax0r> se pa popolnoma strinjam, dosegli nismo nicesar

13:13<slax0r> ampak glej, sef je preprican da je tako bolj secure, se poklical je nekega svojega kolega iz univerze, ki je kao "specialist"

13:13<slax0r> ki je prisel z se dosti hujso idejo

13:13<slax0r> kjer bi se vsak request procesiral skozi 3-way handshake z kriptiranjem sem ter tja

13:14<mihaweb> slax0r: pa dobro, to bi dejansko imel smisel. to kar delate pa nima.

13:14<slax0r> hehe, to je samo kratek opis tega "smisla" :P

13:14<mihaweb> razen ok, če podpisujete stvari ki imajo omejen čas veljavnosti

13:15<mihaweb> hm

13:15<dz0ny> napsy_: meanwhile in pgsql > select count(*) from "Sites" where online = true and headers::json->>'server' like 'Microsoft%'

13:15<mihaweb> zakaj pa enostavno credentials ne pošiljate s kako password encrypt funkcijo?

13:15<napsy_> dz0ny: mi uporablamo couchdb .. mi je kr zal .. in bomo v prihodnosti tut na postgres zmigriral

13:15<mihaweb> pač kot password hash?

13:15<slax0r> mihaweb: kar se pa bolj nima smisla, je pa to da API in app sibata na isti masini :)

13:16<mihaweb> tudi pri meni je ločeno no

13:16<slax0r> sam pac, nekateri ne razumejo, da ko se nekdo dokopa do superuser access, mas mal hujse probleme :)

13:16<mihaweb> samo ne kompliciram tolk. jst sicer imam google oauth2 za prijavo

13:16<mihaweb> pol pa vrnem random ful dolg pass

13:16<mihaweb> kot session key

13:16<dz0ny> napsy_: pa zdej je nek pgsql extension k sna pametne sharde delat (map/reduce)

13:17<slax0r> mihaweb: "zato ker lahko pride do hijackanja"

13:17<dz0ny> tko da skoraj ne rabiš druzga

13:17<slax0r> citat...ne moje besede

13:17<slax0r> in https ni dovolj dober, ker se ga da zlorabit

13:17<dz0ny> jaz bi naredil tko kot je mihaweb rekel pa podpisal req

13:18<dz0ny> zadnej čase hypam JWT :)

13:18<dz0ny> al pa tko kot amazon dela

13:18<slax0r> js sploh ne bi kompliciral z nekim dodatnim nesmislom

13:19<slax0r> ampak pac...glavce so tk odlocle, js pa moram najboljse potegnit iz tega

13:22<mihaweb> slax0r: https vsaj kdo kontrolira

13:23<mihaweb> slax0r: lažje je zlorabit vaš protokol, kolk profesionalnih kriptografov nadzoruje da je varen tako standard kot trenutna implementacija?

13:23<mihaweb> slax0r: 0?

13:23<mihaweb> slax0r: pri https veliko ljudi kontrolira to ves čas

13:23<slax0r> mihaweb: to js vse dobro vem...

13:23<dz0ny> slax0r: http://i.imgur.com/CUOPFeu.png rest api + jwt

13:23<slax0r> saj nisem neumen da bi mislil da vem vec o tem kot pa nek kriptograf ki se ukvarja z tem ze celo zivljenje

13:24<mihaweb> slax0r: rajši testirajte vaš server https://www.ssllabs.com/

13:24Qualys SSL Labs

13:24<mihaweb> slax0r: ne gre se tolk da si neumen. ampak hitro se zmotiš in težko vse predvidiš

13:24<slax0r> mihaweb: kot pravim, je sam se test server, ki nima validnega certifikata itd.

13:24<dz0ny> slax0r: tko da 3 sekunde bi bli vsi alarmi ze prizgani

13:24<mihaweb> slax0r: khm

13:24<slax0r> mihaweb: nisem neumen zato da bi mislil da vem vec kot tisti, ne da bi bil neumen da nebi moral tega speljat :)

13:25<slax0r> ce bi se dovolj poglobil, bi ze nekak, sam...nimam volje, ne casa, ne znanja da bi desiciral celo kriptacijo in vse kar spada zraven...z tem se naj ukvarjajo tisti ki jih to veseli

13:25<mihaweb> slax0r: dz0ny vsekakor začnite s https dobro narejenim... potem res lahko podpisujete requeste, skupaj s časom itd

13:25<mihaweb> dz0ny itak povedal, kak se prav dela :D

13:26<slax0r> mihaweb: ja saj...ko bo live server...

13:26<slax0r> app se ne public

13:26<mihaweb> slax0r: ne bi bilo nič težje kot tisto kar zdaj delate, sam imelo bi smisel

13:27<slax0r> marsikaj bi imelo smisel, ampak trenutno je pac tk, in dvomim da bom lahko sel to kaj spreminjat v kratkem

13:27<slax0r> so, I'll just be sitting here, waiting until shit hits the fan

13:28<mihaweb> :D

13:29<slax0r> baje pa da mislijo nek security test naredit, nekdo bi pac to naj izvajal, kaj vec ne vem, upam da bo horrible, potem bomo pa lahko kaj spreminjali :)

13:34<dz0ny> mihaweb: https je ze :)

13:35<dz0ny> well ddos je dokaj easy nardit na vas server :D

13:35<slax0r> no shit :)

13:35<slax0r> sam requeste delas in ignoriras cookieje

13:35<slax0r> garantirano zafilas masino z enim pcjem

13:36<dz0ny> well sam < iframe src="tvoj api"> pa na random page z 40k obiska dnevno :D

13:37<dz0ny> bi blo fun

13:37<slax0r> khm...

13:37<slax0r> ni moj

13:37<slax0r> :P

13:37<slax0r> I had nothing to do with it!

13:37<slax0r> except using it

13:40<mihaweb> hm sm kopiral wine iz enga pcja na drugega

13:40<mihaweb> pa pravi da "wine" ne obstaja.. pa vidim fajl v direktoriju pa r-x pa vse

13:40<mihaweb> kak dependancy al kej?

13:40<dz0ny> no pol pa še en public api http://i.imgur.com/z8sAPqi.png kjer je response v ns :)

13:41<slax0r> dz0ny: ja ok, in all fairness, api in app laufata na nekem virtualci, ne v nekem server farmu, tko da tut to neki pripomore, pa se ogromno drugega sranja je na tem serveru

13:41<slax0r> ze sam ssh ima vacih tezave

13:42<dz0ny> mhm tole oboje je na public free cloudih

13:42<dz0ny> se ne placuje tud centa :)

13:43<dz0ny> pr temu zadnjemu je nodejs mongodb pa redis :)

13:43<dz0ny> hipsterish

13:43<dz0ny> pa en cache

13:43<dz0ny> un ta prvi je python pa pgsql

13:44<mihaweb> ah verjetn ker je 32 bit program na 64 bit ubuntu

13:44<dz0ny> php ma sam repl 90ms I believe ?

13:44<slax0r> no, drgac, moj prvi proposal je bil tak, na app serveru se zgenerira keypair in se ga shrani pac nekam na varno, pri prvem requestu, se prepbere API credentiale iz diska/db/wherever, se z tem keypairom podpise in poslje na API, api preveri vso to zmedo, zgenerira SID, challenge, in poslje nazaj, za naslednji API request, hashas SID in challenge in posljes, dobis nov challenge, repeat

13:45<slax0r> seveda vse znotraj https tunnela

13:45<slax0r> ampak to ni secure enough...

13:45<zdobersek> PID1 soon also a full-blown text editor! https://plus.google.com/+LennartPoetteringTheOneAndOnly/posts/VUzeRLf5g5m

13:45German language source code comments are not acceptable in the +systemd source…»German language source code comments are not acceptable in the +systemd source tree, according to our coding style conventions. In preparation for merging… - Lennart Poettering – Google+«

13:46<slax0r> LennartPoettering, to je ta tip ki je napisal systemd?

13:46<dz0ny> ja tip se rad daje na zid

13:46<slax0r> aja, se Pepelka je potrdila :D

13:46<dz0ny> da se ga obetava z sadjem in zelenjavo

13:46<zdobersek> sado-mazi

13:46<zdobersek> sado-mazo

14:06 [Ubuntu.si] sese12: Chrome mi sesuje Ubuntu https://www.ubuntu.si/forum/discussion/6283/chrome-mi-sesuje-ubuntu

14:09<Sky[x]> lp

14:10<slax0r> jutro

14:11<zdobersek> GUTEN MORGEN NSA

14:11<Sky[x]> :D

14:12<zdobersek> .gif not funny

14:12<jabuk> http://media.giphy.com/media/J7EehluIdcBLq/giphy.gif

14:12<Sky[x]> tolk lep dan a bi sel lavfat mal ? :)

14:12<Sky[x]> en u izy krog hehe

14:12<zdobersek> dva, na puno

14:25<dz0ny> http://tidwall.github.io/digitalrain/

14:33<napsy_> foo

14:33<napsy_> se komu sanja zaka mi torrenti nebi delal

14:33<napsy_> noce se nic vlect

14:33<napsy_> firewalla nimam

14:36<mihaweb> dz0ny: se kaj spoznaš na nw-gyp ?

14:39<dz0ny> mihaweb: no

14:39<dz0ny> napsy_: dht only torrent?

14:40<CrazyLemon> ni pirov? :)

14:40<mihaweb> dz0ny: https://github.com/nathanjsweet/nodehun misliš da sploh kaka šansa da bi tole delal v nodewebkit?

14:40nathanjsweet/nodehun · GitHub»nodehun - The Hunspell binding for nodejs that exposes as much of hunspell as possible and also adds new features. Hunspell is a first class spellcheck library used by Google, Apple, and Mozilla.«

14:40<mihaweb> hunspell binary bi moral bit buildan za vsako platformo

14:40<zdobersek> napsy_: siol blocked?

14:41<CrazyLemon> siol doesnt block!

14:41<dz0ny> siol limits

14:42<dz0ny> mihaweb: dunno, bi pa moral za vsako platformo ja

14:42<mihaweb> ja

14:42<mihaweb> maH

14:42<mihaweb> dz0ny: za online ajax verzijo je easy, plačaš zmeren znesek pa je mir.

14:43<mihaweb> za offline bi moral pa hunspell buildat za vsakega posebej, in se jebat z node moduli, s phonegap moduli

14:43<mihaweb> hudiča, lahk bi kdo ponujal to, kupimo :D

14:43<CrazyLemon> ne kupit! ponudi pa zasluži!

14:44<mihaweb> hm

15:21<Sky[x]> https://www.youtube.com/watch?v=iCg6t5iedEw&feature=youtu.be

15:21The Evolution of Rabbit (by Neal Brooks at The UK Symfony Meetup) - YouTube»This presentation runs through our specific use case; the decisions we made; the results we had and the problems we faced.«

15:21<Sky[x]> zanimivo :)

16:01 [Web Upd8] Andrew: Curse Client Linux Alternatives For Updating World Of Warcraft Addons http://feedproxy.google.com/~r/webupd8/~3/xXrfFfA6ofk/curse-client-linux-alternatives-for.html http://2.bp.blogspot.com/-gp2KjCe6AIA/VMjum67ZMhI/AAAAAAAAVWI/55ZkR8cgpSY/s1000/wow-addons-ubuntu.png

17:28<CrazyLemon> LorD_DDooM !

17:30<slax0r> CrazyLemon !

17:30<CrazyLemon> slax0r /o\

17:31<slax0r> \o/

17:31<LorD_DDooM> CrazyLemon: Ω

17:32<CrazyLemon> hm.. a ni to en znak pri elektriki?

17:32<LorD_DDooM> Ohm, če to misliš

17:33<slax0r> .oO(CrazyLemon ni ravno stromar)

17:34<CrazyLemon> ohm ja!

17:37<zdobersek> omega drgac

17:37<zdobersek> oh, mega!

18:08<CrazyLemon> not that funny zdobersek ..not at all

18:29 [Ubuntu.si] snowman66: RE: Dve grafični kartici https://www.ubuntu.si/forum/discussion/comment/42737#Comment_42737

18:30<yang> napsy gres na fosdem?

20:28<netkat> https://www.name.com/domains/rip

20:28

21:50<CrazyLemon> ajde.. kdo bo prvi kupu microsoft.rip :D

21:51<yang> tezko ga bos obdrzal, ker imajo TM

21:51<CrazyLemon> kaj pa če je mojemu psu ime Micro Soft ?

21:51<CrazyLemon> ker je micro pa soft ?

21:52<yang> v ameriki se zascitijo imena

21:52<CrazyLemon> nismo v ameriki

21:52<slax0r> so? nisem _v_ ameriki

21:52<CrazyLemon> niti v franciji!

21:52<CrazyLemon> kjer je po novem prepovedano ime Nutella

21:52<CrazyLemon> :/

21:54<CrazyLemon> http://www.rtvslo.si/slovenija/sv-bo-ze-letos-kupil-prvo-robotsko-letalo/357004

21:54SV bo že letos kupil prvo robotsko letalo :: Prvi interaktivni multimedijski portal, MMC RTV Slovenija»Slovenska vojska naj bi že letos kupila robotsko letalo. Koliko nas bo stalo in kje ga bomo kupili, za zdaj še ostaja neznanka, a zneski se lahko povzpnejo v bližino milijona evrov.«

21:54<CrazyLemon> spet robotsko letalo

21:54<CrazyLemon> a je robot pilot al kako?

22:06<zdobersek> ce je letalo drone, a je pilot pol matica?

22:10<yang> Ali ima kdo doma "nocno lucko za wc" ? Tako ki se po moznosti vtakne v vticnico http://www.amazon.com/gp/product/B000EVHG3E/ref=pd_lpo_sbs_dp_ss_1?pf_rd_p=1944687782&pf_rd_s=lpo-top-stripe-1&pf_rd_t=201&pf_rd_i=B002L315NA&pf_rd_m=ATVPDKIKX0DER&pf_rd_r=00QATG20YYGFZGW12HDW

22:10Amazon.com: Air Wick Scented Oil Warmer Night Light, 6-Count: Health & Personal Care»Amazon.com: Air Wick Scented Oil Warmer Night Light, 6-Count: Health & Personal Care«

22:10<yang> kje se to recimo dobi, kaksen bauhaus verjetno, obi...

22:14<zdobersek> o.0

22:14<zdobersek> to rabis luc, al disavo?

22:14<zdobersek> al oboje?

22:14<upd> luc k diši :D

22:15<yang> vidim jih v konradu cel kup

22:15<yang> ne

22:15<yang> brez disave

22:15<upd> mja konrad je drag

22:15<yang> ma ne po 10 eur so

22:15<zdobersek> it's called ze smartphone

22:15<yang> ni to neka cena

22:15<zdobersek> w/ a flashlight

22:50<CrazyLemon> yang povsod jih dobiš

22:50<CrazyLemon> tudi v sparu

22:50<CrazyLemon> a te je strah teme? :/

22:51<CrazyLemon> .rt

22:51<jabuk> Trenutno se predvaja: Rae Morris - Under The Shadows. https://www.youtube.com/watch?v=eYgXSoA5njA

22:51<CrazyLemon> dz0ny replay it! hvala!

22:54<dz0ny> CrazyLemon: ob 23:01:25

22:54<CrazyLemon> maan.. thats late

22:54<CrazyLemon> :D

23:02<CrazyLemon> \o/

23:02<CrazyLemon> 23:2:02

23:02<CrazyLemon> 23:02:05*

23:02<zdobersek> meeh

novejši starejši
Triton #ubuntu-si#novice#newsjunkie#newsalternative