[07:33] lp [07:39] GUTEN MORGEN NSA [07:44] soup [08:40] [Ubuntu.si] gregor3000: RE: Ubuntu telefoni so tu! (recimo) https://www.ubuntu.si/forum/discussion/comment/42734#Comment_42734 [09:11] [Ubuntu.si] CrazyLemon: RE: Ubuntu telefoni so tu! (recimo) https://www.ubuntu.si/forum/discussion/comment/42735#Comment_42735 [10:12] yang a ti dela siol tv na kodiju? :) [10:13] meni piše "crossdomain access denied" [10:13] mofo :)) [10:13] mofos* [10:27] well don't perform a crossdomain access [10:27] duuuh [10:28] haha..they cant fool me! [10:34] ... said the fool [10:38] ampak ni več sporeda [10:38] meh [10:57] silol at its finest once mooar [11:18] [Ubuntu.si] snowman66: RE: Dve grafični kartici https://www.ubuntu.si/forum/discussion/comment/42736#Comment_42736 [11:20] LorD_DDooM tu? [11:20] ay, skipper [11:22] LorD_DDooM sprememba dizajna :D no.. odvisno kako se odločiva [11:22] pvt [11:47] kaj pa transparentnost? ne? [11:47] zdobersek kaj te zanima? [11:47] vse ti povem...fse! [11:48] o tem je bilo govora https://dl.dropboxusercontent.com/u/17510489/original_ubuntu_bela.png a bo sedalna podloga črna ali bela [11:48] odločila sva se za belo [11:48] a je dovolj transparentno zate? [11:49] ja bi volil zeleno [11:49] z belimi napisi [11:49] :> [11:49] tamai afna tamai.si pa kr piši kaj bi ti volil pa kaj ne :D [11:49] aja.. siol.net je :D [11:50] 100 requests, 10 concurrency, ~13s, app z DB access in REST calli, ok, ali bad? [11:51] CrazyLemon: crna [11:51] ce spustis za kavno zlicko, ne bos mel problema [11:51] zdobersek sej zato pa je podloga..ane? [11:54] slax0r: eden je vceri spraseval kolk rama bi mysql porabu pri 100k req/s :D [11:55] slax0r: mislim da je bl pomemben kol krpm zmore in kolk je appindex [11:56] ko padeš pod 0.6 greš v caching, optimizacijo... [11:56] recmo server lahko zmore 200req/s [11:56] pol bo pa en heavy io v ozadju [11:56] bo pa sam 1req/s prebavil [11:57] or even better .03 [11:57] dz0ny: ne uporabljamo mysql [11:57] keep in mind...to je na test serveru, ki ni optimiran, in na njem laufa vse mozno [11:57] na istem serveru sem testiral en xtCommerce shop, ki ima samo mysql access, in je pocasnejsi [11:57] sam hotel sem pojasnit da je težko karkoli primerjat until real word :) [11:58] mja, saj to ze [11:58] kje pa lahko vidim ta "appindex"? [11:58] sploh kompleksne sisteme [11:58] kolk časa več se tvoja stran nalaga od svetovnega povprečja [11:58] povprečje je 1s [11:59] no ja, test je pokazal 50% requestov pod 1077ms, najdaljsi cca. 3,4s [11:59] hm 3.4 se mi že kr dost zdi [11:59] bi tist optimiziral [12:01] mislim da ni problem...ker ko user pride na app, se zgenerira RSA keypair in AES key, za kriptiranje podatkov med appom in REST API, ceprav poteka skoz HTTPS, ampak mi ni uspelo pregovorit sefa da je to overkill, no in ko se avtenticira se v sejo shrani en REST SID, ki se pri vsakem klicu preverja, in ce ne odgovarja, se seja pobrise in se ponovno avtenticira, ponovna generacija kljucev itd. [12:01] a binary na linuxu se da podpisati? [12:01] brez tega sem lahko testiral samo tako da sem sel rocno na stran, se avtenticiral, in skopiral PHPSESSID cookie v test [12:01] tko kot recimo .exe pa .app na win pa mac? [12:01] in pri 10r/s se je lahko zgodilo vmes da kdaj Sid ni odgovarjal [12:02] in je zacel ponovno avtenticirati, to pa je seveda vse upocasnilo [12:02] mihaweb: hm selfsigned mogoce ja [12:02] v real world, noben user ne bo moral narediti toliko r/s [12:02] dz0ny: comodo codesigning key? :D [12:03] mihaweb: nism še vidu :) [12:03] hm [12:03] dz0ny: pač mam grunt webkit tudi linux verzijo [12:04] pa tuhtam kaj zdaj naredit, a res moram .deb pa .rpm delat? [12:04] al dost .tgz naredit? [12:04] slax0r: rest naj bi bil okol 25ms vsaj jaz se tega držim [12:04] neki dost se mi zdi tale tvoj api [12:04] dz0ny: mja...sef dela na REST API teamu, in noce slisat da je API pocasen :) [12:04] drugac pa pocasnejsa je enkripcija... [12:05] to pa zato ker se dela v PHP [12:05] PHP sucks za computantional intensive stuff [12:05] pocasno je generiranje rsa ključev [12:05] ostalo ne more bit počas [12:05] a res morate to vsakič generirati? [12:05] itak nimate dovolj entropije za to :D [12:05] sicer pa zakaj vi generirate keypair? [12:05] to nima smisal [12:06] server ima lahko en rsa keypair, client pa tudi vsak svojega naredi [12:06] ne spada to v sam api [12:06] mihaweb: saj, server je v tem primeru API server, client pa app server [12:06] verjemi, bile so se dosti hujse ideje [12:06] to je bilo najboljse kar sem lahko privlekel ven iz vse te zmede [12:06] slax0r: ampak kaj s tem dosežete sploh? [12:06] ce bi bilo pomoje, HTTPS, konc [12:07] to mi ni jasno nč [12:07] slax0r: normalno je, da imaš https server cert, pa v vašem primeru še client cert [12:08] slax0r: explain that to ##crypto folks... [12:08] bi raje mel glavo na ramenih se par let... [12:08] slax0r: daj šefu za prebrat https://www.schneier.com/book-ce.html [12:08] Schneier on Security: Cryptography Engineering [12:08] men se zdi, da ne razume čisto :p [12:08] slax0r: kolkr razumem niste prav nič pametnega dosegli [12:09] še vedno zaupate https pa client password [12:09] in pol generirate neke ključe, kar vzame ful procesorja.. in ne naredite nič več [12:10] dz0ny slax0r torej kak naj pakiram program? samo .tar.gz naredim? [12:11] mihaweb: za pakiranje lahko uporabiš fpm https://github.com/rlmcpherson/s3gof3r/issues/46 [12:11] Quick make deb script · Issue #46 · rlmcpherson/s3gof3r · GitHub [12:11] »Fast, concurrent, streaming access to Amazon S3, including gof3r, a CLI. http://godoc.org/github.com/rlmcpherson/s3gof3r« [12:12] edin debian ma preverjanje za podpisanimi paketi [12:12] pa rpm family tud [12:12] http://devopsreactions.tumblr.com/post/109382198891/new-developer-suggests-mongodb-as-a-solution-to [12:12] New developer suggests MongoDB as a solution to... - DevOps Reactions [12:12] »by Mark« [12:13] situacija je taksna, app ima api credentiale pri sebi, in sef noce da jih posiljamo v clear, kljub temu da so credentiali ze pred tem kriptirani z AES, in imamo shranjeno samo AES string, ki ga posiljamo, sedaj pa preden se ta AES poslje, app zgenerira keypair, in public key poslje APIju, za future enkripcijo stvari ki jih API posilja nazaj appu, API vrne appu svoj public key, app, zakriptira se enkrat te credentiale z api public keyom in jih poslje A [12:13] se pa popolnoma strinjam, dosegli nismo nicesar [12:13] ampak glej, sef je preprican da je tako bolj secure, se poklical je nekega svojega kolega iz univerze, ki je kao "specialist" [12:13] ki je prisel z se dosti hujso idejo [12:13] kjer bi se vsak request procesiral skozi 3-way handshake z kriptiranjem sem ter tja [12:14] slax0r: pa dobro, to bi dejansko imel smisel. to kar delate pa nima. [12:14] hehe, to je samo kratek opis tega "smisla" :P [12:14] razen ok, če podpisujete stvari ki imajo omejen čas veljavnosti [12:15] hm [12:15] napsy_: meanwhile in pgsql > select count(*) from "Sites" where online = true and headers::json->>'server' like 'Microsoft%' [12:15] zakaj pa enostavno credentials ne pošiljate s kako password encrypt funkcijo? [12:15] dz0ny: mi uporablamo couchdb .. mi je kr zal .. in bomo v prihodnosti tut na postgres zmigriral [12:15] pač kot password hash? [12:15] mihaweb: kar se pa bolj nima smisla, je pa to da API in app sibata na isti masini :) [12:16] tudi pri meni je ločeno no [12:16] sam pac, nekateri ne razumejo, da ko se nekdo dokopa do superuser access, mas mal hujse probleme :) [12:16] samo ne kompliciram tolk. jst sicer imam google oauth2 za prijavo [12:16] pol pa vrnem random ful dolg pass [12:16] kot session key [12:16] napsy_: pa zdej je nek pgsql extension k sna pametne sharde delat (map/reduce) [12:17] mihaweb: "zato ker lahko pride do hijackanja" [12:17] tko da skoraj ne rabiš druzga [12:17] citat...ne moje besede [12:17] in https ni dovolj dober, ker se ga da zlorabit [12:17] jaz bi naredil tko kot je mihaweb rekel pa podpisal req [12:18] zadnej čase hypam JWT :) [12:18] al pa tko kot amazon dela [12:18] js sploh ne bi kompliciral z nekim dodatnim nesmislom [12:19] ampak pac...glavce so tk odlocle, js pa moram najboljse potegnit iz tega [12:22] slax0r: https vsaj kdo kontrolira [12:23] slax0r: lažje je zlorabit vaš protokol, kolk profesionalnih kriptografov nadzoruje da je varen tako standard kot trenutna implementacija? [12:23] slax0r: 0? [12:23] slax0r: pri https veliko ljudi kontrolira to ves čas [12:23] mihaweb: to js vse dobro vem... [12:23] slax0r: http://i.imgur.com/CUOPFeu.png rest api + jwt [12:23] saj nisem neumen da bi mislil da vem vec o tem kot pa nek kriptograf ki se ukvarja z tem ze celo zivljenje [12:24] slax0r: rajši testirajte vaš server https://www.ssllabs.com/ [12:24] Qualys SSL Labs [12:24] slax0r: ne gre se tolk da si neumen. ampak hitro se zmotiš in težko vse predvidiš [12:24] mihaweb: kot pravim, je sam se test server, ki nima validnega certifikata itd. [12:24] slax0r: tko da 3 sekunde bi bli vsi alarmi ze prizgani [12:24] slax0r: khm [12:24] mihaweb: nisem neumen zato da bi mislil da vem vec kot tisti, ne da bi bil neumen da nebi moral tega speljat :) [12:25] ce bi se dovolj poglobil, bi ze nekak, sam...nimam volje, ne casa, ne znanja da bi desiciral celo kriptacijo in vse kar spada zraven...z tem se naj ukvarjajo tisti ki jih to veseli [12:25] slax0r: dz0ny vsekakor začnite s https dobro narejenim... potem res lahko podpisujete requeste, skupaj s časom itd [12:25] dz0ny itak povedal, kak se prav dela :D [12:26] mihaweb: ja saj...ko bo live server... [12:26] app se ne public [12:26] slax0r: ne bi bilo nič težje kot tisto kar zdaj delate, sam imelo bi smisel [12:27] marsikaj bi imelo smisel, ampak trenutno je pac tk, in dvomim da bom lahko sel to kaj spreminjat v kratkem [12:27] so, I'll just be sitting here, waiting until shit hits the fan [12:28] :D [12:29] baje pa da mislijo nek security test naredit, nekdo bi pac to naj izvajal, kaj vec ne vem, upam da bo horrible, potem bomo pa lahko kaj spreminjali :) [12:34] mihaweb: https je ze :) [12:35] well ddos je dokaj easy nardit na vas server :D [12:35] no shit :) [12:35] sam requeste delas in ignoriras cookieje [12:35] garantirano zafilas masino z enim pcjem [12:36] well sam < iframe src="tvoj api"> pa na random page z 40k obiska dnevno :D [12:37] bi blo fun [12:37] khm... [12:37] ni moj [12:37] :P [12:37] I had nothing to do with it! [12:37] except using it [12:40] hm sm kopiral wine iz enga pcja na drugega [12:40] pa pravi da "wine" ne obstaja.. pa vidim fajl v direktoriju pa r-x pa vse [12:40] kak dependancy al kej? [12:40] no pol pa še en public api http://i.imgur.com/z8sAPqi.png kjer je response v ns :) [12:41] dz0ny: ja ok, in all fairness, api in app laufata na nekem virtualci, ne v nekem server farmu, tko da tut to neki pripomore, pa se ogromno drugega sranja je na tem serveru [12:41] ze sam ssh ima vacih tezave [12:42] mhm tole oboje je na public free cloudih [12:42] se ne placuje tud centa :) [12:43] pr temu zadnjemu je nodejs mongodb pa redis :) [12:43] hipsterish [12:43] pa en cache [12:43] un ta prvi je python pa pgsql [12:44] ah verjetn ker je 32 bit program na 64 bit ubuntu [12:44] php ma sam repl 90ms I believe ? [12:44] no, drgac, moj prvi proposal je bil tak, na app serveru se zgenerira keypair in se ga shrani pac nekam na varno, pri prvem requestu, se prepbere API credentiale iz diska/db/wherever, se z tem keypairom podpise in poslje na API, api preveri vso to zmedo, zgenerira SID, challenge, in poslje nazaj, za naslednji API request, hashas SID in challenge in posljes, dobis nov challenge, repeat [12:45] seveda vse znotraj https tunnela [12:45] ampak to ni secure enough... [12:45] PID1 soon also a full-blown text editor! https://plus.google.com/+LennartPoetteringTheOneAndOnly/posts/VUzeRLf5g5m [12:45] German language source code comments are not acceptable in the +systemd source… [12:45] »German language source code comments are not acceptable in the +systemd source tree, according to our coding style conventions. In preparation for merging… - Lennart Poettering – Google+« [12:46] LennartPoettering, to je ta tip ki je napisal systemd? [12:46] ja tip se rad daje na zid [12:46] aja, se Pepelka je potrdila :D [12:46] da se ga obetava z sadjem in zelenjavo [12:46] sado-mazi [12:46] sado-mazo [13:06] [Ubuntu.si] sese12: Chrome mi sesuje Ubuntu https://www.ubuntu.si/forum/discussion/6283/chrome-mi-sesuje-ubuntu [13:09] lp [13:10] jutro [13:11] GUTEN MORGEN NSA [13:11] :D [13:12] .gif not funny [13:12] http://media.giphy.com/media/J7EehluIdcBLq/giphy.gif [13:12] tolk lep dan a bi sel lavfat mal ? :) [13:12] en u izy krog hehe [13:12] dva, na puno [13:25] http://tidwall.github.io/digitalrain/ [13:33] foo [13:33] se komu sanja zaka mi torrenti nebi delal [13:33] noce se nic vlect [13:33] firewalla nimam [13:36] dz0ny: se kaj spoznaš na nw-gyp ? [13:39] mihaweb: no [13:39] napsy_: dht only torrent? [13:40] ni pirov? :) [13:40] dz0ny: https://github.com/nathanjsweet/nodehun misliš da sploh kaka šansa da bi tole delal v nodewebkit? [13:40] nathanjsweet/nodehun · GitHub [13:40] »nodehun - The Hunspell binding for nodejs that exposes as much of hunspell as possible and also adds new features. Hunspell is a first class spellcheck library used by Google, Apple, and Mozilla.« [13:40] hunspell binary bi moral bit buildan za vsako platformo [13:40] napsy_: siol blocked? [13:41] siol doesnt block! [13:41] siol limits [13:42] mihaweb: dunno, bi pa moral za vsako platformo ja [13:42] ja [13:42] maH [13:42] dz0ny: za online ajax verzijo je easy, plačaš zmeren znesek pa je mir. [13:43] za offline bi moral pa hunspell buildat za vsakega posebej, in se jebat z node moduli, s phonegap moduli [13:43] hudiča, lahk bi kdo ponujal to, kupimo :D [13:43] ne kupit! ponudi pa zasluži! [13:44] hm [14:21] https://www.youtube.com/watch?v=iCg6t5iedEw&feature=youtu.be [14:21] The Evolution of Rabbit (by Neal Brooks at The UK Symfony Meetup) - YouTube [14:21] zanimivo :) [14:21] »This presentation runs through our specific use case; the decisions we made; the results we had and the problems we faced.« [15:01] [Web Upd8] Andrew: Curse Client Linux Alternatives For Updating World Of Warcraft Addons http://feedproxy.google.com/~r/webupd8/~3/xXrfFfA6ofk/curse-client-linux-alternatives-for.html [16:28] LorD_DDooM ! [16:30] CrazyLemon ! [16:30] slax0r /o\ [16:31] \o/ [16:31] CrazyLemon: Ω [16:32] hm.. a ni to en znak pri elektriki? [16:32] Ohm, če to misliš [16:33] .oO(CrazyLemon ni ravno stromar) [16:34] ohm ja! [16:37] omega drgac [16:37] oh, mega! [17:08] not that funny zdobersek ..not at all [17:29] [Ubuntu.si] snowman66: RE: Dve grafični kartici https://www.ubuntu.si/forum/discussion/comment/42737#Comment_42737 [17:30] napsy gres na fosdem? [19:28] https://www.name.com/domains/rip === lynxlynx is now known as lynxlynxlynx [20:50] ajde.. kdo bo prvi kupu microsoft.rip :D [20:51] tezko ga bos obdrzal, ker imajo TM [20:51] kaj pa če je mojemu psu ime Micro Soft ? [20:51] ker je micro pa soft ? [20:52] v ameriki se zascitijo imena [20:52] nismo v ameriki [20:52] so? nisem _v_ ameriki [20:52] niti v franciji! [20:52] kjer je po novem prepovedano ime Nutella [20:52] :/ [20:54] http://www.rtvslo.si/slovenija/sv-bo-ze-letos-kupil-prvo-robotsko-letalo/357004 [20:54] SV bo že letos kupil prvo robotsko letalo :: Prvi interaktivni multimedijski portal, MMC RTV Slovenija [20:54] »Slovenska vojska naj bi že letos kupila robotsko letalo. Koliko nas bo stalo in kje ga bomo kupili, za zdaj še ostaja neznanka, a zneski se lahko povzpnejo v bližino milijona evrov.« [20:54] spet robotsko letalo [20:54] a je robot pilot al kako? [21:06] ce je letalo drone, a je pilot pol matica? [21:10] Ali ima kdo doma "nocno lucko za wc" ? Tako ki se po moznosti vtakne v vticnico http://www.amazon.com/gp/product/B000EVHG3E/ref=pd_lpo_sbs_dp_ss_1?pf_rd_p=1944687782&pf_rd_s=lpo-top-stripe-1&pf_rd_t=201&pf_rd_i=B002L315NA&pf_rd_m=ATVPDKIKX0DER&pf_rd_r=00QATG20YYGFZGW12HDW [21:10] Amazon.com: Air Wick Scented Oil Warmer Night Light, 6-Count: Health & Personal Care [21:10] »Amazon.com: Air Wick Scented Oil Warmer Night Light, 6-Count: Health & Personal Care« [21:10] kje se to recimo dobi, kaksen bauhaus verjetno, obi... [21:14] o.0 [21:14] to rabis luc, al disavo? [21:14] al oboje? [21:14] luc k diši :D [21:15] vidim jih v konradu cel kup [21:15] ne [21:15] brez disave [21:15] mja konrad je drag [21:15] ma ne po 10 eur so [21:15] it's called ze smartphone [21:15] ni to neka cena [21:15] w/ a flashlight [21:50] yang povsod jih dobiš [21:50] tudi v sparu [21:50] a te je strah teme? :/ [21:51] .rt [21:51] Trenutno se predvaja: Rae Morris - Under The Shadows. https://www.youtube.com/watch?v=eYgXSoA5njA [21:51] dz0ny replay it! hvala! [21:54] CrazyLemon: ob 23:01:25 [21:54] maan.. thats late [21:54] :D [22:02] \o/ [22:02] 23:2:02 [22:02] 23:02:05* [22:02] meeh