[09:25] inzaghi89: wszystko co jest w kernelu albo jest odpalone jako root moze zrobic co tylko chce w systemie [09:25] inzaghi89: nowy nieprzetestowany kod sieciowy z takimi uprawnieniami to proszenie sie o nieszczescie [11:15] jacekowski: glowny dev projektu wydaje sie spoko, ale co racja to racja choc niby juz audyty mial ale ciagle swieze... ale to nie zmienia faktu i tak ladnie miec 'bezpieczna' alternatywe dla gre... plus, ze kod otwarty i powini szybko wylapywac rzeczy, a w miedzyczasie mozna (jak dobrze pamietam) zostac przy implementacji go w userlandzie... [11:20] no i to tylko 4k linii kodu [12:39] dzien dobry, szczesc Boze [15:49] o/ [22:54] drathir: ale to czy ktos jest spoko niewiele znaczy [22:54] drathir: zaimplementowac kryptografie bez bugow jest trudno [22:55] drathir: nie bez powodu jestesmy obecnie na TLS 1.3 (a poprzednio byl SSL 1,2,3 TLS1.0,1.1,1.2 - lacznie 6 roznych protokolow) - jest to bardzo trudne do zrobienia bez bledow [22:56] jacekowski: z jednej strony fakt z drugiej nie potrzeba nam nastepnego systemd... [22:57] bardziej chodzi mi o fakt ze nie uzywa openssl z tls1.3 ktore jest znane i przetestowane [22:58] on tam nawet znany algorytm kryptograficzny zaimplementowal po swojemu (co potencjalnie pozwala na wyciek roznych informacji) [22:59] jacekowski: zapewne dlatego trzymane jest minimum domyslnie wspierane zapewne wiekszy wybor bedzie mozliwy za pomoca czegos w stylu modulow w userspace/kernelu ? [22:59] jacekowski: a z tls to bardziej powiedzialbym, ze nie chca zmieniac bo ludzie uzywaja starych wersji... [22:59] tak jak mowilem, moduly w kernelu to proszenie sie o nieszczescie [23:00] to byla jedna zaleta openvpn, nie wymagal nic nowego w kernelu [23:03] jacekowski: z tego co pamietam moge byc w bledzie t zostalo obgolocone do minimum zeby sam wg dzialal z predefiowanym szyfrowanem najbezpieczniejszym teoretycznie na dana chwile... ale w mysl zasady to racja, ze przewaznie to tylko kwestia czasu... [23:07] jacekowski: ale ipsec to tragedia jest w konfiuracji i kompatybilnosci w porownaniu z wg... fajnie bedzie miec alternatywe na slabym sprzecie... [23:11] ipsec jest stary ale tez ma swoje zalety [23:11] openvpn zreszta tez umie duzo rzeczy ktorych wireguard nie umie [23:11] jak l2 tunele [23:12] a tak w ramach ciekawostki jak kogos interesuje [23:12] mialem ostatnio porownanie pomiedzy polska a angielska sluzba zdrowia [23:13] publiczna w polsce to bylo ze mam sobie pojsc i termin moze bedzie za 2 lata, a prywatnie, pomimo umowienia sie bylo "nie ma pana doktora i co nam pan zrobi", a dzwonilem dzien wczesniej [23:14] potwierdzic [23:14] i zreszta potem jak sobie poczytalem jak wyglada standard po takiej operacji w polsce [23:14] 10 dni lezenia w szpitalu bez ruchu [23:15] a tutaj, w publicznym szpitalu mialem przez pierwsze 24h wlasna pielegniarke (bardzo ladna i mila zreszta) [23:15] i nielimitowana morfina [23:18] jacekowski: najwieksze ograniczenie openvpn to przepustowosc przy szybkich laczach... [23:19] drathir: to kwestia algorytmu szyfrujacego, wireguard uzywa ChaCha ktory jest szybszy od AESa (ktory jest domyslny w openvpn) [23:20] ale to jest kompromis [23:23] jacekowski: ciekawe czy openvpn wprowadzi tez nowe algo... [23:25] jacekowski: a co do uk nie wiem jak przy zabiegach, ale u lekarzy z tego co slyszalem od osob to problem, zeby dostac zwykle przeciwbolowe... [23:25] drathir: nie mialem najmniejszego problemu [23:27] a samemu szpitalowi moge bardzo niewiele zarzucic [23:27] jedzenie niestety szpitalne [23:27] na granicy akceptowalnosci, [23:28] i pobudka o 6 rano zeby pobierac krew [23:30] jacekowski: a z ciekawosci jak z napojami wlasne ? czy jakies dystrybutory dostepne ? [23:31] jako ze to anglia to herbate byliby gotowi podlaczyc w kroplowce [23:31] soki i takie tam pielegniarka przynosila z lodowki na zawolanie [23:31] jacekowski: ++ to to lubie z wejscia w takim razie... [23:32] wode pilnowali zeby kazdy mial w dzbanku przy lozku [23:32] jak jest herbata bez limitu to jak all inclusive ^^ [23:34] a i jeszcze byl incydent z dziadkiem po przekatnej ode mnie [23:34] ktory sie bardzo do dupy trafil czasowo [23:34] bo akurat cewnik mi wyciagneli ale jeszcze litr kroplowki lecial [23:34] albo i nawet 2 [23:34] i akurat jak mi sie zachcialo sikac to pielegniarki ratowaly dziadka a ja tu bylem podlaczony do wszystkiego [23:35] bo dziadek sobie wyciagnal nie wiem jak to sie nazywa ale taka dosyc powazna rurke z tetnicy i krew sikala wszedzie [23:37] jacekowski: masakra to nie za wesolo ;/ a on po wybudzeniu czy tak bez powodu cos mu przeskoczylo ? [23:38] juz byl 2 albo 3 dni po operacji [23:39] i nagle mu tak odjebalo ze sie odlaczyl [23:40] poza tym ze chyba byl przygluchy bo strasznie glosno rozmawial przez telefon i chyba mu sie nudzilo nie sprawial wrazenia ze cos takiego odwali [23:41] jacekowski: a to nie ciekawie... n wiesz zaraz po przebudzeniu to jeszcze bym zrzumial, ze zamrocony nie byl swiadom, a tak to troche gorzej... mam nadzieje, ze go odratowali... [23:41] odratowali [23:42] zatkali, dwie albo 3 kroplowki krwi dolali [23:43] to by bylo na tyle w kwestji ze to tylko w filmach sobie rurki wyciagaja wstaja i ida... [23:44] jacekowski: no to z "atrakcjami" pobyt nie ma co... [23:44] zapytalem sie anestezjologa jak to jest z rurka od respiratora [23:44] i tez sa ludzi co sami sobie wyciagaja [23:45] ale jestem pod wrazeniem jak to wszystko profesjonalnie zrobione [23:45] kilka tygodni wczesnej bylem w szpitalu na badania przed operacja, porozmawiac z doktorem i anestezjologiem [23:46] doktorem chirurgiem [23:47] potem 7 rano w szpitalu pobrali jeszcze raz krew, ogolili, zwazyli, zmierzyli, przebrali do fartuszka w zlym rozmiarze (jedyny rozmiar jaki jest - krazy legenda ze istnieja ludzie na ktorych ten fartuszek pasuje) [23:47] jacekowski: z ta od respiratora to bym sie nie zdziwil, ze nawet mowe mozna sbie uszkodzic... [23:48] w miedzyczasie jeszcze chirurg i anestezjolog byl zapytac czy mam jeszcze jakies pytania [23:48] zawiezli do pokoju przed sala operacyjna gdzie robia narkoze [23:48] jacekowski: ale w sumie znam osoby co potrafily sobie sonde bez znieczulenia wyciagnac... ;( [23:49] podlaczyli ta rurke do zyly (do kroplowek) i ta do tentnicy (do monitorowania cisnienia) [23:50] jeszcze bylo ostatnie czy na pewno nie mam wiecej pytan, jak powiedzialem ze duzo ale nic co musze wiedziec przed operacja to dali maske z tlenem i tyle pamietam [23:50] jacekowski: pol biedy jak za dozy, bo tak z tylkiem za przeproszeniem na wierchu latac co zadna frajda... [23:50] drathir: dlatego dalem sie zawiezc [23:50] drathir: bo na mnie byl troche maly [23:52] a potem jak sie obudzilem, to w zasadzie od razu mnie od respiratora odlaczyli [23:52] jak sie tylko upewnili ze nie bedzie problemu [23:53] dali guzik do morfiny [23:53] jacekowski: ale to fajnie, ze z takim informacyjnym ze tak powiem pdejsciem, a nie jak hurtem ze nie masz pojecia co sie dzieje a oni w trybie jakbys musial sie znac na calej procedurze... [23:53] tylko w polowie nocy jak pielegniarka musiala zaladowac morfine po raz kolejny [23:54] zaczela sie mnie pytac czy mnie az tak boli [23:54] bo zuzywam duzo wiecej morfiny niz inni pacjenci [23:55] jak odpowiedzialem ze nie boli i naciskam bo moge to zostalo mi przypomniane ze mam naciskac jak boli a nie jak moge [23:55] bo skonczy sie tym ze bede zygal [23:55] a ja oczywiscie nie posluchalem [23:58] jak to potem policzylem to w 3.5 dnia gdzie uzywalem morfiny zuzylem liczac po cenach "ulicznych" jakies £5000 morfiny [23:58] jacekowski: teoretycznie wiekszosc automatow i tak powinna miec zabezpeczenie, ale tyle chociaz tyle Twojej "przyjemnosci"... [23:58] drathir: ma zabezpieczenie ze dalo sie raz na 5 minut tylko nacisnac [23:58] drathir: to jako ze nie bylo nic lepszego do roboty, to mialem ten guzik przed oczami i tylko czekalem na zielone swiatelko [23:59] jacekowski: no to ladna sumka... [23:59] drathir: szpital za to znacznie mniej placi