[10:36] <JobMuffin> momci, imate neko kalendarsko rjesenje za odrzavanje opreme, po mogucnosti da se da integrirati s atlasianovim alatima?
[10:36] <JobMuffin> Treba mi nesto da mogu schedulirati stavke za redovno odrzavanje ( i dodijeliti aset ownere u istom shusu, ako je moguce)
[10:37] <JobMuffin> tipa , da se podesi da imamo kvartalno azuriranje kernela na prod/test platformama, polugodisnje azuriranje jirae i takva sranja
[10:42] <jelly> ako nađeš javi!
[10:42] <obrut> ako ne nadjes i takvo nesto ne postoji, javi svejedno, cemo da isprogramiramo i prodamo ti
[10:47] <jelly> Zašto sad gledam stanje lagera kod Elina kad sam kupio prije tri tjedna thinkpad
[10:48] <vileni> jelly: nikad dosta thinkpada
[10:49] <JobMuffin> obrut:  racunaj da ne smije kostati vise nego prosjecan plugin na atlasian marketu :) 
[10:49] <jelly> a 80% plugina koji su prije bili besplatni sad svi koštaju, %^@ ih gramzive
[10:50] <JobMuffin> Da, izgleda da se generacija devova koji su radili dzabe odselila od roditelja i sad ocekuju da im mi placamo rezije i hranu :) 
[10:50] <obrut> hehe :)
[10:51] <jelly> kakav bezobrazluk, ko da radimo za multimilijunske providere koji si mogu priušiti plugin od $500 samo tako
[10:51] <JobMuffin> :) 
[10:55] <JobMuffin> Tja, mogu se zajebavati s JQL-om ( https://support.atlassian.com/jira-service-desk-cloud/docs/coordinate-changes-with-a-calendar/ )
[12:57] <jelly> hm, utuntu još nema relelase upgrade na 20.04 sa prethodnog LTS
[13:09] <jelly> putin šalje trupe za pomoć lukašenku, navodno https://www.bild.de/bild-plus/politik/ausland/politik-ausland/weissrussland-hinweise-verdichten-sich-putin-schickt-nationalgarde-72461788,view=conversionToLogin.bild.html###wt_ref=https%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3DPutin%2Bschickt%2B%25E2%2580%259Egr%25C3%25BCne%2BM%25C3%25A4nner%25E2%2580%259C%2Bnach%2BMinsk%26ie%3Dutf-8%26oe%3Dutf-8%26client%3Dfirefox-b-m&wt_t=15978423716
[13:10] <jelly> biće rata kažu svi, a ja ću umrijeti od ljubavi...
[13:39] <JobMuffin> https://www.youtube.com/watch?v=CT4i5Nx1jJM
[13:39] <datase> ^ YouTube :: The Red and the Black :: Duration: 13:34 :: Views: 1,105,653 uploaded by Iron Maiden - Topic :: 8,199 likes :: 247 dislikes :: 0 favorites
[13:41] <jelly> oh dear
[13:41] <jelly> https://www.youtube.com/watch?v=zyud11pz40s
[13:41] <datase> ^ YouTube :: A Cat Explains Active Directory :: Duration: 23:11 :: Views: 15,979 uploaded by Nill :: 627 likes :: 16 dislikes :: 0 favorites
[13:53] <JobMuffin> holy AD , Catman ! 
[13:54] <jelly> much gay, very cat
[13:55] <JobMuffin> much weird
[14:01] <jelly> da, ali mi je hrpa stvari o AD-u jasnija
[14:07] <Mmike> JobMuffinu!
[14:07] <Mmike> i ostali :)
[14:07] <Mmike> jel' ima netko ideju kako bih mogao imati nesto ala ansible-vault, a da nije ansible-vault?
[14:08] <Mmike> naime, zelim grantove za sql drzati u githubu, al' ne zelim passworde da se vide
[14:08] <Mmike> i onda je ideja napraviti grants.sql, kriptirati ga opensslom/gnupgom/cimevec, i u git pushuti enkriptirani file
[14:08] <Mmike> key za enkripciju stoji u 1passwordu ili di vec
[14:09] <Mmike> ansible-vault ima zgodnu foru da mogu rec: ansible-vault edit moj/neki/enkriptirani.txt i onda ga ansible odenkriptira, pokrene $EDITOR, kad spremim file zakriptira ga nazad
[14:09] <Mmike> znal' netko nesto slicno? :D
[15:41] <hrvoje> ima encfs, fuse-based enkriptirani file system na razini individualnih fajlova... uvijek mozes mountati enkriptirani folder nekamo u projekt i u njega trpati osjetljive stvari koje lokalno koristis, a u git pushati enkriptiranu verziju...
[15:42] <hrvoje> nije idealno, ali radi okej :) jedan mount, jednom uneses key i dalje samo koristis
[15:46] <jelly> tak držim ssl certifikate i keepasse
[15:46] <jelly> enkriptirana verzija završi na backupu sa svim ostalim
[15:47] <jelly> imali su security audit i crypto im baš nije 100% ali je i dalje bolje od ecryptfs  i ne znam kojih još alternativa ima
[16:07] <Mmike> hrvoje, encfs? 
[16:07] <Mmike> hoces rec da napravim file, mountam ga kao enfcs, unutra trpam sto treba, i prije 'git push' odmountam ?
[16:13] <jelly> obrnuto
[16:14] <jelly> napraviš dva prazna direktorija, jedan za backend storage npr. ~/.secure, jedan za encfs npr. ~/secure.  Kreiraš encfs, mountaš, i onda trpaš u mountpoint a na git stavljaš backend dir
[16:14] <hrvoje> tocno to
[16:15] <jelly> zaboravio sam kako se inicijalno kreira
[16:15] <hrvoje> jelly sve zna :) encfs nije crypto bas 100% ali je dovoljno za sve prakticne potrebe :) ako imas bas nesto tako jako interesantno i tajnovito, neces nista tog tipa stavljati na git :D
[16:15] <hrvoje> encfs ~/.secure ~/secure
[16:16] <jelly> dakle isto kako se i mounta
[16:16] <hrvoje> identicno, kazes da oces paranoid mode, uneses key i to je to
[16:16] <hrvoje> on napravi xml file u .secure sa nekim metapodacima
[16:17] <jelly> ima EXAMPLES sekcija u manualu.
[16:17] <hrvoje> i onda syncas to i koji god fajl unutra zavrsi ... najjednostavnije jer nema nikakvih radnji prije commitanja, jednom ga mountas i ak je to server koji se ne reboota svaki dan, neces to morat dirat vise
[16:20] <jelly> Mmike, backend je običan filesystem, 1 kriptani dir = 1 dir u backendu, 1 kriptani file = 1 file u backendu
[16:21] <jelly> kad gledaš što je u ~/.secure vidiš samo brljotine
[16:21] <jelly> -rw-------   1 jelly jelly   10114 Jan 28  2009 0RHRA8xj,RpGsD04V,Df-FFHnQg66ObU4j0YbBo0xKb7c1
[16:21] <jelly> -rw-------   1 jelly jelly     544 Aug 28  2009 13FB3miO0DSzDSS,tl6uChel
[16:22] <jelly> oh no, file size leakage!  Timestamp leakage!
[16:22]  * jelly odmahuje rukom i nastavlja koristiti kao zadnjih 10 godina
[16:23] <jelly> a ne, ls -lc veli tek od 2015
[16:26] <hrvoje> a vrlo vazno :) filesize leakage :D :D vecini alata za enkripciju kojima znas source mozes pretpostaviti velicinu izlaza prilicno tocno
[16:28] <jelly> a i duljinu imena možeš nagađati!
[16:29] <hrvoje> encfs nije najsigurniji al je dovoljno siguran da nitko nece ulupati nebrojene sate da bi razvalio passworde za neciju bazu :)
[16:29] <jelly> sigurno si i DISCARD isključio na laptopu, da NSA ne zna koliko stvarno ima podataka, a i da se SSD brže potroši
[16:30] <jelly> jer po rupama tj neiskorištenom prostoru možeš isto svašta zaključiti! :-)
[16:30] <hrvoje> apsolutno :) moras imat dovoljno dobra vrata da provalnik ode susjedu :D
[16:31] <Mmike> ma komplikovano
[16:31] <jelly> kupio sam neka od 4000kn koja izgledaju bolja od susjedovih ;-)
[16:31] <Mmike> openssl enc -e -aes-256-cbc -pbkdf2 -in ct-assignments.sql -out ct-assignments.sql.enc
[16:31] <Mmike> trenutno vako napravim to
[16:31] <Mmike> na ruke, jbg
[16:31] <Mmike> naime, ovo sigurno radi i na macu
[16:31] <jelly> postoji MacFUSER
[16:31] <jelly> MacFUSE 
[16:32] <jelly> https://thenakedman.wordpress.com/encfs/ 
[16:33] <jelly> to je bilo 2009, možda se nešto promijenilo
[16:34] <hrvoje> eto, projekt ideja - opensslfs :D