В Mon, 17 Dec 2018 13:31:02 -0500
Tim Sattarov пишет:
> On 12/17/18 1:22 PM, Victor Wagner wrote:
> > С тех пор я стараюсь добиваться от сотрудников чтобы у них все,
> > используемое CI-системами лежало не далее чем на соседнем сервере в
> > той же стойке.
> > в
>
> Всеми руками плюсую, я
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
18:48:51 +0300:
>> >> > Почему нельзя сохранить entropy pool при выключении и восстановить
>> при
>> >> > включении, как происходить с urandom seed?
>> >>
>> >> Потому что небезопасно.
>>
>> > Может ли
В Mon, 17 Dec 2018 13:44:19 +0300
sergio пишет:
> Подозреваю, что этот список opensource проектов далеко не полон.
Я налетал на блокировку xmlsoft.org. Правда разблокировали уже.
Но что обидно это был автоматизирванный nightly build, который оттуда
качал libxml. И он внезапно отвалился.
С тех
On понедельник, 17 декабря 2018 г. 13:44:19 MSK, sergio wrote:
1. Кто как решает подобные проблемы?
2. VPN service или VPS + own setup vpn
3. Какой VPS выбрать?
4. Какой VPN soft выбрать? openvpn shadowsocks ipsec wireguard что ещё?
У меня дома на роутере:
GRE-туннель для обхода блокировочек и
On Mon, Dec 17, 2018 at 10:05:55PM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
> 18:48> > Пришлось уже позаменять syslog-ng на rsyslog, потому что первый
> вызывает
> > getrandom() ДО того, как свалить в бэкграунд (правда, к нему и
On понедельник, 17 декабря 2018 г. 13:49:35 MSK, Иван Лох wrote:
On Mon, Dec 17, 2018 at 01:44:19PM +0300, sergio wrote:
До сих пор, для подобных случаев я использую тор, как наиболее простой
способ решения проблемы. Но он не быстрый, иногда выкидывает через
россию, ну и вообще.
On 12/17/18 5:44 AM, sergio wrote:
>
> Я не хочу обсуждать РКН, как подать на него жалобу и прочие вещи,
> давайте оставим это тем, у кого есть на это силы. Мне нужен 7zip прямо
> сейчас.
Додумывая, что мы говорим про Debian, то как насчёт
https://mirror.yandex.ru/debian/pool/main/p/p7zip/ ?
On 12/17/18 1:22 PM, Victor Wagner wrote:
> С тех пор я стараюсь добиваться от сотрудников чтобы у них все,
> используемое CI-системами лежало не далее чем на соседнем сервере в той
> же стойке.
> в
Всеми руками плюсую, я довольно большую часть своего времени трачу на то, чтобы
делать CI системы
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
19:04:40 +0300:
>> > Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
>> > доступом злоумышленника к образу диска (по сравнению с доступом к
>> > памяти).
>>
>> Если виртуалка у хостера, то он уже и
On 17/12/2018 21:54, Pavel Volkov wrote:
Список блокировочек несколько раз в день качается в гитхаба [1] и на
роутере обновляется ipset-перечень, по которому он их и заворачивает в
туннель.
Спасибо!
уходит в VPS
Что за vps, по какому принципу выбиралась?
--
sergio.
On 17/12/2018 19:04, Eugene Berdnikov wrote:
Но зачем на хостинге приватные ключи ssh?
я про /etc/ssh/ssh_host_*_key
--
sergio.
On 13/12/2018 22:33, aleksandr1 wrote:
я хочу сделать файл ответов для автоматизации программы установки
Я делал так:
0. читал https://wiki.debian.org/DebianInstaller/Preseed
научился подсовывать preseed
1. ставил систему
2. говорил debconf-get-selections, выискивал интересное
3.
On 17/12/2018 13:49, Иван Лох wrote:
ExcludeExitNodes {ru}
Спасибо!
--
sergio.
Hello!
7-zip.org забанен в россии
http://isitblockedinrussia.com/?host=7-zip.org
location.services.mozilla.com забанен в россии
http://isitblockedinrussia.com/?host=location.services.mozilla.com
Подозреваю, что этот список opensource проектов далеко не полон.
И в отличии от временных
On Mon, Dec 17, 2018 at 01:44:19PM +0300, sergio wrote:
> До сих пор, для подобных случаев я использую тор, как наиболее простой
> способ решения проблемы. Но он не быстрый, иногда выкидывает через
> россию, ну и вообще.
ExcludeExitNodes {ru}
Пытался разобраться в вопросе, вот что понял.
Совершенно внезапно, всплыл CVE-2018-1108.
https://security-tracker.debian.org/tracker/CVE-2018-1108
linux не ждёт полной инициализации random seed, а это угроза
безопасности для тех, кто пытается этим рандомом воспользоваться на
ранних стадиях
On Mon, Dec 17, 2018 at 03:59:35PM +0300, Artem Chuprina wrote:
> sergio -> debian-russian @ Mon, 17 Dec 2018 15:09:11 +0300:
> > Почему нельзя сохранить entropy pool при выключении и восстановить при
> > включении, как происходить с urandom seed?
>
> Потому что небезопасно.
Может ли
On 17/12/2018 16:14, Александр Завгородний wrote:
непонятно, как по этой схеме можно задать конкретную простую разметку диска для
домашней машины
1. ставим систему, отвечаем на вопросы разметки руками
2. смотрим debconf-get-selections, выискиваем интересное
3. добавлял в preseed интересное
On 17/12/2018 15:59, Artem Chuprina wrote:
> Почему нельзя сохранить entropy pool при выключении и восстановить при
> включении, как происходить с urandom seed?
Потому что небезопасно.
Чем именно?
--
sergio.
sergio -> debian-russian @ Mon, 17 Dec 2018 15:09:11 +0300:
> Я правильно понял, что безопасных способов решения проблемы нет?
> (Ну кроме как купить надёжный TRNG.)
Да. RNG - это в принципе самая большая проблема криптографии.
> Почему нельзя сохранить entropy pool при выключении и
оно понятно, спасибо за ссылку, по ней я и делал файл ответов, но более всего
меня интересует разметка диска, точнее, мне непонятно, как по этой схеме можно
задать конкретную простую разметку диска для домашней машины
17.12.2018, 15:25, "sergio" :
> On 13/12/2018 22:33, aleksandr1 wrote:
>
>>
On Mon, Dec 17, 2018 at 06:40:34PM +0300, sergio wrote:
> On 17/12/2018 17:56, Artem Chuprina wrote:
> > Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
> > доступом злоумышленника к образу диска (по сравнению с доступом к
> > памяти).
>
> Если виртуалка у хостера, то он уже и
On 17/12/2018 17:56, Artem Chuprina wrote:
Во втором случае получится не столько replay как таковой, сколько
одинаковые seed'ы у нескольких инстансов.
Как и одинаковые ssh ключи.
И пока настоящая энтропия не набежала, выхлоп из них будет очень
сильно скоррелирован, на самом старте,
On Mon, Dec 17, 2018 at 05:56:47PM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
> 16:34:58 +0300:
>
> >> > Почему нельзя сохранить entropy pool при выключении и восстановить при
> >> > включении, как происходить с urandom seed?
> >>
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
16:34:58 +0300:
>> > Почему нельзя сохранить entropy pool при выключении и восстановить при
>> > включении, как происходить с urandom seed?
>>
>> Потому что небезопасно.
> Может ли кто-нибудь изложить модель угроз?
On Mon, 17 Dec 2018 13:44:19 +0300
sergio wrote:
S> Подозреваю, что этот список opensource проектов далеко не полон.
Из того, что нужно мне, попал сайт phusionpassenger.com.
И мой собственный VPS на DO (во Франкфурте). Пришлось его грохнуть и
создать в другом DC.
S> 2. VPN service или VPS +
Простите, ушло личным сообщением!
-- Forwarded message -
From: Grigory Fateyev
Date: пн, 17 дек. 2018 г. в 18:22
Subject: Re: russian firewall
To:
У меня свой контейнер на scaleway за $3.00, где стоит OpenVPN.
Территориально выбрал Францию. Работает стабильно.
пн, 17 дек.
27 matches
Mail list logo