/srv/irclogs.ubuntu.com/2015/01/28/#ubuntu-si.txt

napsy_lp07:33
zdobersekGUTEN MORGEN NSA07:39
idioternasoup07:44
Pepelka [Ubuntu.si] gregor3000: RE: Ubuntu telefoni so tu! (recimo)  https://www.ubuntu.si/forum/discussion/comment/42734#Comment_4273408:40
Pepelka [Ubuntu.si] CrazyLemon: RE: Ubuntu telefoni so tu! (recimo)  https://www.ubuntu.si/forum/discussion/comment/42735#Comment_4273509:11
CrazyLemonyang a ti dela siol tv na kodiju? :)10:12
CrazyLemonmeni piše "crossdomain access denied"10:13
CrazyLemonmofo :))10:13
CrazyLemonmofos*10:13
zdobersekwell don't perform a crossdomain access10:27
zdobersekduuuh10:27
CrazyLemonhaha..they cant fool me!10:28
zdobersek... said the fool10:34
CrazyLemonampak ni več sporeda10:38
CrazyLemonmeh10:38
slax0rsilol at its finest once mooar10:57
Pepelka [Ubuntu.si] snowman66: RE: Dve grafični kartici  https://www.ubuntu.si/forum/discussion/comment/42736#Comment_4273611:18
CrazyLemonLorD_DDooM tu?11:20
LorD_DDooMay, skipper11:20
CrazyLemonLorD_DDooM sprememba dizajna :D no.. odvisno kako se odločiva11:22
CrazyLemonpvt11:22
zdobersekkaj pa transparentnost? ne?11:47
CrazyLemonzdobersek kaj te zanima?11:47
CrazyLemonvse ti povem...fse!11:47
CrazyLemono tem je bilo govora https://dl.dropboxusercontent.com/u/17510489/original_ubuntu_bela.png    a bo sedalna podloga črna ali bela11:48
CrazyLemonodločila sva se za belo11:48
CrazyLemona je dovolj transparentno zate?11:48
dz0nyja bi volil zeleno11:49
dz0nyz belimi napisi11:49
dz0ny:>11:49
CrazyLemontamai afna tamai.si pa kr piši kaj bi ti volil pa kaj ne :D11:49
CrazyLemonaja.. siol.net je :D11:49
slax0r100 requests, 10 concurrency, ~13s, app z DB access in REST calli, ok, ali bad?11:50
zdobersekCrazyLemon: crna11:51
zdobersekce spustis za kavno zlicko, ne bos mel problema11:51
CrazyLemonzdobersek sej zato pa je podloga..ane?11:51
dz0nyslax0r: eden je vceri spraseval kolk rama bi mysql porabu pri 100k req/s :D11:54
dz0nyslax0r: mislim da je bl pomemben kol krpm zmore in kolk je appindex11:55
dz0nyko padeš pod 0.6 greš v caching, optimizacijo...11:56
dz0nyrecmo server lahko zmore 200req/s11:56
dz0nypol bo pa en heavy io v ozadju11:56
dz0nybo pa sam 1req/s prebavil11:56
dz0nyor even better .0311:57
slax0rdz0ny: ne uporabljamo mysql11:57
slax0rkeep in mind...to je na test serveru, ki ni optimiran, in na njem laufa vse mozno11:57
slax0rna istem serveru sem testiral en xtCommerce shop, ki ima samo mysql access, in je pocasnejsi11:57
dz0nysam hotel sem pojasnit da je težko karkoli primerjat until real word :)11:57
slax0rmja, saj to ze11:58
slax0rkje pa lahko vidim ta "appindex"?11:58
dz0nysploh kompleksne sisteme11:58
dz0nykolk časa več se tvoja stran nalaga od svetovnega povprečja11:58
dz0nypovprečje je 1s11:58
slax0rno ja, test je pokazal 50% requestov pod 1077ms, najdaljsi cca. 3,4s11:59
dz0nyhm 3.4 se mi že kr dost zdi11:59
dz0nybi tist optimiziral11:59
slax0rmislim da ni problem...ker ko user pride na app, se zgenerira RSA keypair in AES key, za kriptiranje podatkov med appom in REST API, ceprav poteka skoz HTTPS, ampak mi ni uspelo pregovorit sefa da je to overkill, no in ko se avtenticira se v sejo shrani en REST SID, ki se pri vsakem klicu preverja, in ce ne odgovarja, se seja pobrise in se ponovno avtenticira, ponovna generacija kljucev itd.12:01
mihaweba binary na linuxu se da podpisati?12:01
slax0rbrez tega sem lahko testiral samo tako da sem sel rocno na stran, se avtenticiral, in skopiral PHPSESSID cookie v test12:01
mihawebtko kot recimo .exe pa .app na win pa mac?12:01
slax0rin pri 10r/s se je lahko zgodilo vmes da kdaj Sid ni odgovarjal12:01
slax0rin je zacel ponovno avtenticirati, to pa je seveda vse upocasnilo12:02
dz0nymihaweb: hm selfsigned mogoce ja12:02
slax0rv real world, noben user ne bo moral narediti toliko r/s12:02
mihawebdz0ny: comodo codesigning key? :D12:02
dz0nymihaweb: nism še vidu :)12:03
mihawebhm12:03
mihawebdz0ny: pač mam grunt webkit tudi linux verzijo12:03
mihawebpa tuhtam kaj zdaj naredit, a res moram .deb pa .rpm delat?12:04
mihawebal dost .tgz naredit?12:04
dz0nyslax0r: rest naj bi bil okol 25ms vsaj jaz se tega držim12:04
dz0nyneki dost se mi zdi tale tvoj api12:04
slax0rdz0ny: mja...sef dela na REST API teamu, in noce slisat da je API pocasen :)12:04
slax0rdrugac pa pocasnejsa je enkripcija...12:04
slax0rto pa zato ker se dela v PHP12:05
slax0rPHP sucks za computantional intensive stuff12:05
mihawebpocasno je generiranje rsa ključev12:05
mihawebostalo ne more bit počas12:05
mihaweba res morate to vsakič generirati?12:05
mihawebitak nimate dovolj entropije za to :D12:05
mihawebsicer pa zakaj vi generirate keypair?12:05
mihawebto nima smisal12:05
mihawebserver ima lahko en rsa keypair, client pa tudi vsak svojega naredi12:06
mihawebne spada to v sam api12:06
slax0rmihaweb: saj, server je v tem primeru API server, client pa app server12:06
slax0rverjemi, bile so se dosti hujse ideje12:06
slax0rto je bilo najboljse kar sem lahko privlekel ven iz vse te zmede12:06
mihawebslax0r: ampak kaj s tem dosežete sploh?12:06
slax0rce bi bilo pomoje, HTTPS, konc12:06
mihawebto mi ni jasno nč12:07
mihawebslax0r: normalno je, da imaš https server cert, pa v vašem primeru še client cert12:07
mihawebslax0r: explain that to ##crypto folks...12:08
slax0rbi raje mel glavo na ramenih se par let...12:08
mihawebslax0r: daj šefu za prebrat https://www.schneier.com/book-ce.html12:08
PepelkaSchneier on Security: Cryptography Engineering12:08
mihawebmen se zdi, da ne razume čisto :p12:08
mihawebslax0r: kolkr razumem niste prav nič pametnega dosegli12:08
mihawebše vedno zaupate https pa client password12:09
mihawebin pol generirate neke ključe, kar vzame ful procesorja.. in ne naredite nič več12:09
mihawebdz0ny slax0r torej kak naj pakiram program? samo .tar.gz naredim?12:10
dz0nymihaweb: za pakiranje lahko uporabiš fpm https://github.com/rlmcpherson/s3gof3r/issues/4612:11
PepelkaQuick make deb script · Issue #46 · rlmcpherson/s3gof3r · GitHub12:11
Pepelka»Fast, concurrent, streaming access to Amazon S3, including gof3r, a CLI. http://godoc.org/github.com/rlmcpherson/s3gof3r«12:11
dz0nyedin debian ma preverjanje za podpisanimi paketi12:12
dz0nypa rpm family tud12:12
napsy_http://devopsreactions.tumblr.com/post/109382198891/new-developer-suggests-mongodb-as-a-solution-to12:12
PepelkaNew developer suggests MongoDB as a solution to... - DevOps Reactions12:12
Pepelka»by Mark«12:12
slax0rsituacija je taksna, app ima api credentiale pri sebi, in sef noce da jih posiljamo v clear, kljub temu da so credentiali ze pred tem kriptirani z AES, in imamo shranjeno samo AES string, ki ga posiljamo, sedaj pa preden se ta AES poslje, app zgenerira keypair, in public key poslje APIju, za future enkripcijo stvari ki jih API posilja nazaj appu, API vrne appu svoj public key, app, zakriptira se enkrat te credentiale z api public keyom in jih poslje A12:13
slax0rse pa popolnoma strinjam, dosegli nismo nicesar12:13
slax0rampak glej, sef je preprican da je tako bolj secure, se poklical je nekega svojega kolega iz univerze, ki je kao "specialist"12:13
slax0rki je prisel z se dosti hujso idejo12:13
slax0rkjer bi se vsak request procesiral skozi 3-way handshake z kriptiranjem sem ter tja12:13
mihawebslax0r: pa dobro, to bi dejansko imel smisel. to kar delate pa nima.12:14
slax0rhehe, to je samo kratek opis tega "smisla" :P12:14
mihawebrazen ok, če podpisujete stvari ki imajo omejen čas veljavnosti12:14
mihawebhm12:15
dz0nynapsy_: meanwhile in pgsql > select count(*) from "Sites" where online = true and headers::json->>'server' like 'Microsoft%'12:15
mihawebzakaj pa enostavno credentials ne pošiljate s kako password encrypt funkcijo?12:15
napsy_dz0ny: mi uporablamo couchdb .. mi je kr zal .. in bomo v prihodnosti tut na postgres zmigriral12:15
mihawebpač kot password hash?12:15
slax0rmihaweb: kar se pa bolj nima smisla, je pa to da API in app sibata na isti masini :)12:15
mihawebtudi pri meni je ločeno no12:16
slax0rsam pac, nekateri ne razumejo, da ko se nekdo dokopa do superuser access, mas mal hujse probleme :)12:16
mihawebsamo ne kompliciram tolk. jst sicer imam google oauth2 za prijavo12:16
mihawebpol pa vrnem random ful dolg pass12:16
mihawebkot session key12:16
dz0nynapsy_: pa zdej je nek pgsql extension k sna pametne sharde delat (map/reduce)12:16
slax0rmihaweb: "zato ker lahko pride do hijackanja"12:17
dz0nytko da skoraj ne rabiš druzga12:17
slax0rcitat...ne moje besede12:17
slax0rin https ni dovolj dober, ker se ga da zlorabit12:17
dz0nyjaz bi naredil tko kot je mihaweb rekel pa podpisal req12:17
dz0nyzadnej čase hypam JWT :)12:18
dz0nyal pa tko kot amazon dela12:18
slax0rjs sploh ne bi kompliciral z nekim dodatnim nesmislom12:18
slax0rampak pac...glavce so tk odlocle, js pa moram najboljse potegnit iz tega12:19
mihawebslax0r: https vsaj  kdo kontrolira12:22
mihawebslax0r: lažje je zlorabit vaš protokol, kolk profesionalnih kriptografov nadzoruje da je varen tako standard kot trenutna implementacija?12:23
mihawebslax0r: 0?12:23
mihawebslax0r: pri https veliko ljudi kontrolira to ves čas12:23
slax0rmihaweb: to js vse dobro vem...12:23
dz0nyslax0r: http://i.imgur.com/CUOPFeu.png rest api + jwt12:23
slax0rsaj nisem neumen da bi mislil da vem vec o tem kot pa nek kriptograf ki se ukvarja z tem ze celo zivljenje12:23
mihawebslax0r: rajši testirajte vaš server https://www.ssllabs.com/12:24
PepelkaQualys SSL Labs12:24
mihawebslax0r: ne gre se tolk da si neumen. ampak hitro se zmotiš in težko vse predvidiš12:24
slax0rmihaweb: kot pravim, je sam se test server, ki nima validnega certifikata itd.12:24
dz0nyslax0r: tko da 3 sekunde bi bli vsi alarmi ze prizgani12:24
mihawebslax0r: khm12:24
slax0rmihaweb: nisem neumen zato da bi mislil da vem vec kot tisti, ne da bi bil neumen da nebi moral tega speljat :)12:24
slax0rce bi se dovolj poglobil, bi ze nekak, sam...nimam volje, ne casa, ne znanja da bi desiciral celo kriptacijo in vse kar spada zraven...z tem se naj ukvarjajo tisti ki jih to veseli12:25
mihawebslax0r: dz0ny vsekakor začnite s https dobro narejenim... potem res lahko podpisujete requeste, skupaj s časom itd12:25
mihawebdz0ny itak povedal, kak se prav dela :D12:25
slax0rmihaweb: ja saj...ko bo live server...12:26
slax0rapp se ne public12:26
mihawebslax0r: ne bi bilo nič težje kot tisto kar zdaj delate, sam imelo bi smisel12:26
slax0rmarsikaj bi imelo smisel, ampak trenutno je pac tk, in dvomim da bom lahko sel to kaj spreminjat v kratkem12:27
slax0rso, I'll just be sitting here, waiting until shit hits the fan12:27
mihaweb:D12:28
slax0rbaje pa da mislijo nek security test naredit, nekdo bi pac to naj izvajal, kaj vec ne vem, upam da bo horrible, potem bomo pa lahko kaj spreminjali :)12:29
dz0nymihaweb: https je ze :)12:34
dz0nywell ddos je dokaj easy nardit na vas server :D12:35
slax0rno shit :)12:35
slax0rsam requeste delas in ignoriras cookieje12:35
slax0rgarantirano zafilas masino z enim pcjem12:35
dz0nywell sam < iframe src="tvoj api"> pa na random page z 40k obiska dnevno :D12:36
dz0nybi blo fun12:37
slax0rkhm...12:37
slax0rni moj12:37
slax0r:P12:37
slax0rI had nothing to do with it!12:37
slax0rexcept using it12:37
mihawebhm sm kopiral wine iz enga pcja na drugega12:40
mihawebpa pravi da "wine" ne obstaja.. pa vidim fajl v direktoriju pa r-x pa vse12:40
mihawebkak dependancy al kej?12:40
dz0nyno pol pa še en public api http://i.imgur.com/z8sAPqi.png kjer je response v ns :)12:40
slax0rdz0ny: ja ok, in all fairness, api in app laufata na nekem virtualci, ne v nekem server farmu, tko da tut to neki pripomore, pa se ogromno drugega sranja je na tem serveru12:41
slax0rze sam ssh ima vacih tezave12:41
dz0nymhm tole oboje je na public free cloudih12:42
dz0nyse ne placuje tud centa :)12:42
dz0nypr temu zadnjemu je nodejs mongodb pa redis :)12:43
dz0nyhipsterish12:43
dz0nypa en cache12:43
dz0nyun ta prvi je python pa pgsql12:43
mihawebah verjetn ker je 32 bit program na 64 bit ubuntu12:44
dz0nyphp ma sam repl 90ms I believe ?12:44
slax0rno, drgac, moj prvi proposal je bil tak, na app serveru se zgenerira keypair in se ga shrani pac nekam na varno, pri prvem requestu, se prepbere API credentiale iz diska/db/wherever, se z tem keypairom podpise in poslje na API, api preveri vso to zmedo, zgenerira SID, challenge, in poslje nazaj, za naslednji API request, hashas SID in challenge in posljes, dobis nov challenge, repeat12:44
slax0rseveda vse znotraj https tunnela12:45
slax0rampak to ni secure enough...12:45
zdobersekPID1 soon also a full-blown text editor! https://plus.google.com/+LennartPoetteringTheOneAndOnly/posts/VUzeRLf5g5m12:45
PepelkaGerman language source code comments are not acceptable in the +systemd source…12:45
Pepelka»German language source code comments are not acceptable in the +systemd source tree, according to our coding style conventions. In preparation for merging… - Lennart Poettering – Google+«12:45
slax0rLennartPoettering, to je ta tip ki je napisal systemd?12:46
dz0nyja tip se rad daje na zid12:46
slax0raja, se Pepelka je potrdila :D12:46
dz0nyda se ga obetava z sadjem in zelenjavo12:46
zdoberseksado-mazi12:46
zdoberseksado-mazo12:46
Pepelka [Ubuntu.si] sese12: Chrome mi sesuje Ubuntu  https://www.ubuntu.si/forum/discussion/6283/chrome-mi-sesuje-ubuntu13:06
Sky[x]lp13:09
slax0rjutro13:10
zdobersekGUTEN MORGEN NSA13:11
Sky[x]:D13:11
zdobersek.gif not funny13:12
jabukhttp://media.giphy.com/media/J7EehluIdcBLq/giphy.gif13:12
Sky[x]tolk lep dan a bi sel lavfat mal ? :)13:12
Sky[x]en u izy krog hehe13:12
zdobersekdva, na puno13:12
dz0nyhttp://tidwall.github.io/digitalrain/13:25
napsy_foo13:33
napsy_se komu sanja zaka mi torrenti nebi delal13:33
napsy_noce se nic vlect13:33
napsy_firewalla nimam13:33
mihawebdz0ny: se kaj spoznaš na nw-gyp ?13:36
dz0nymihaweb: no13:39
dz0nynapsy_: dht only torrent?13:39
CrazyLemonni pirov? :)13:40
mihawebdz0ny: https://github.com/nathanjsweet/nodehun misliš da sploh kaka šansa da bi tole delal v nodewebkit?13:40
Pepelkanathanjsweet/nodehun · GitHub13:40
Pepelka»nodehun - The Hunspell binding for nodejs that exposes as much of hunspell as possible and also adds new features. Hunspell is a first class spellcheck library used by Google, Apple, and Mozilla.«13:40
mihawebhunspell binary bi moral bit buildan za vsako platformo13:40
zdoberseknapsy_: siol blocked?13:40
CrazyLemonsiol doesnt block!13:41
dz0nysiol limits13:41
dz0nymihaweb: dunno, bi pa moral za vsako platformo ja13:42
mihawebja13:42
mihawebmaH13:42
mihawebdz0ny: za online ajax verzijo je easy, plačaš zmeren znesek pa je mir.13:42
mihawebza offline bi moral pa hunspell buildat za vsakega posebej, in se jebat z node moduli, s phonegap moduli13:43
mihawebhudiča, lahk bi kdo ponujal to, kupimo :D13:43
CrazyLemonne kupit! ponudi pa zasluži!13:43
mihawebhm13:44
Sky[x]https://www.youtube.com/watch?v=iCg6t5iedEw&feature=youtu.be14:21
PepelkaThe Evolution of Rabbit (by Neal Brooks at The UK Symfony Meetup) - YouTube14:21
Sky[x]zanimivo :)14:21
Pepelka»This presentation runs through our specific use case; the decisions we made; the results we had and the problems we faced.«14:21
Pepelka [Web Upd8] Andrew: Curse Client Linux Alternatives For Updating World Of Warcraft Addons  http://feedproxy.google.com/~r/webupd8/~3/xXrfFfA6ofk/curse-client-linux-alternatives-for.html15:01
CrazyLemonLorD_DDooM !16:28
slax0rCrazyLemon !16:30
CrazyLemonslax0r /o\16:30
slax0r\o/16:31
LorD_DDooMCrazyLemon: Ω16:31
CrazyLemonhm.. a ni to en znak pri elektriki?16:32
LorD_DDooMOhm, če to misliš16:32
slax0r.oO(CrazyLemon ni ravno stromar)16:33
CrazyLemonohm ja!16:34
zdobersekomega drgac16:37
zdobersekoh, mega!16:37
CrazyLemonnot that funny zdobersek ..not at all17:08
Pepelka [Ubuntu.si] snowman66: RE: Dve grafični kartici  https://www.ubuntu.si/forum/discussion/comment/42737#Comment_4273717:29
yangnapsy gres na fosdem?17:30
netkathttps://www.name.com/domains/rip19:28
=== lynxlynx is now known as lynxlynxlynx
CrazyLemonajde.. kdo bo prvi kupu microsoft.rip :D20:50
yangtezko ga bos obdrzal, ker imajo TM20:51
CrazyLemonkaj pa če je mojemu psu ime Micro Soft ?20:51
CrazyLemonker je micro pa soft ?20:51
yangv ameriki se zascitijo imena20:52
CrazyLemonnismo v ameriki20:52
slax0rso? nisem _v_ ameriki20:52
CrazyLemonniti v franciji!20:52
CrazyLemonkjer je po novem prepovedano ime Nutella20:52
CrazyLemon:/20:52
CrazyLemonhttp://www.rtvslo.si/slovenija/sv-bo-ze-letos-kupil-prvo-robotsko-letalo/35700420:54
PepelkaSV bo že letos kupil prvo robotsko letalo :: Prvi interaktivni multimedijski portal, MMC RTV Slovenija20:54
Pepelka»Slovenska vojska naj bi že letos kupila robotsko letalo. Koliko nas bo stalo in kje ga bomo kupili, za zdaj še ostaja neznanka, a zneski se lahko povzpnejo v bližino milijona evrov.«20:54
CrazyLemonspet robotsko letalo20:54
CrazyLemona je robot pilot al kako?20:54
zdobersekce je letalo drone, a je pilot pol matica?21:06
yangAli ima kdo doma "nocno lucko za wc" ? Tako ki se po moznosti vtakne v vticnico http://www.amazon.com/gp/product/B000EVHG3E/ref=pd_lpo_sbs_dp_ss_1?pf_rd_p=1944687782&pf_rd_s=lpo-top-stripe-1&pf_rd_t=201&pf_rd_i=B002L315NA&pf_rd_m=ATVPDKIKX0DER&pf_rd_r=00QATG20YYGFZGW12HDW21:10
PepelkaAmazon.com: Air Wick Scented Oil Warmer Night Light, 6-Count: Health & Personal Care21:10
Pepelka»Amazon.com: Air Wick Scented Oil Warmer Night Light, 6-Count: Health & Personal Care«21:10
yangkje se to recimo dobi, kaksen bauhaus verjetno, obi...21:10
zdoberseko.021:14
zdobersekto rabis luc, al disavo?21:14
zdobersekal oboje?21:14
updluc k diši :D21:14
yangvidim jih v konradu cel kup21:15
yangne21:15
yangbrez disave21:15
updmja konrad je drag21:15
yangma ne po 10 eur so21:15
zdobersekit's called ze smartphone21:15
yangni to neka cena21:15
zdobersekw/ a flashlight21:15
CrazyLemonyang povsod jih dobiš21:50
CrazyLemontudi v sparu21:50
CrazyLemona te je strah teme? :/21:50
CrazyLemon.rt21:51
jabukTrenutno se predvaja: Rae Morris - Under The Shadows. https://www.youtube.com/watch?v=eYgXSoA5njA21:51
CrazyLemondz0ny replay it! hvala!21:51
dz0nyCrazyLemon: ob 23:01:2521:54
CrazyLemonmaan.. thats late21:54
CrazyLemon:D21:54
CrazyLemon\o/22:02
CrazyLemon23:2:0222:02
CrazyLemon23:02:05*22:02
zdobersekmeeh22:02

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!