Ej, choć puszczę Ci jak stary chrapie
(warto podkręcić głośniki i obejrzeć do końca)
#koty #pdk #humorobrazkowy
Aramil
Zawodowiec
- 16wpisy
- 128komentarzy
Zaloguj się aby komentować
Pierwszy raz w życiu potrzebuję CodeSigning certificate i próbuję w wolnych chwilach doczytać jak to działa. Z tego co widzę, to po zakupie OV nie dostaję po prostu pliku tylko on od razu musi być na jednej ze "wspieranych" platform?
Mam trochę dziwną sytuację bo infra wróciła z poziomu dużego korpo do czegoś pomiędzy SOHO, a korpo. 2-3 osoby będą podpisywać regularnie, kilka od święta i teraz pytanie jak to ugryźć?
Z tego co widzę to mam opcje. :
-
Płacę miesięcznie za chmurę w ssl.com, jako że wielu użytkowników to muszę użyć droższego tier 2, ale przynajmniej rozsyłam credentiale i zapominam o temacie z mojej strony?
-
Kupuję Yubikeya z FIPS od ww. i mam go na stałe i za darmo (a przynajmniej do wygaśnięcia i przedłużania certa). Potem mogę (czy nie mogę?) go sobie skopiować na kolejny Yubikey z FIPS, którego kupię sam w normalnej cenie? Czy może jest jakiś proces gdzie zdalnie wrzucę klucz na mojego Yubikey'a (-keye)?
-
Po zakupie wskazuję AWS/Azure jako przechowalnię klucza i potem klucz jest już przechowywany i udostępniany w ich HSM. Zakładam, że obie opcje są dodatkowo płatne? W Azure nie widzę oczywistego cennika, po prostu próbuje mi dać triala na jakieś usługi, ale w AWS widzę koszt 1,45$ za godzinę gdy jest po prostu aktywny. Czyli samo włączenie HSM od razu daje mi kosmiczny koszt Oo? Azure ma podobnie?
PS: Etap "zrób self-signed i po prostu roześlij przez Intune'a" mam już za sobą, nie wystarczy
#cyberbezpieczenstwo #cybersecurity #devops #nis2
No elo.
A jaki jest właściwie sens przerzucania klucza z jednego miejsca w inne? Wszystkie te yubikeye i inne HSMy są po to żeby klucz ich nigdy nie opuszczał.
Nie wiem jak działa code signing ale czy jest możliwe uzyskanie od jakiegoś CA certyfikatu intermediate CA do podpisywania innych certyfikatów? Wtedy każdy podpisujący mógłby używać własnego Yubi a lista CRL załatwiałby sprawę wygaszonych certyfikatów.
Yubikey czy tam inny smartCard to taki bieda hsm. Ma tylko jeden slot i jeden pin - może przechowywać wiele kluczy/certyfikatów. Producent dostarcza oprogramowanie za pomocą którego wgrywasz na niego klucze i certyfikaty. Do samego podpisu, który będzie rozpoznawany przez wszystkie urządzenia musisz wybrać zaufanego dostawcę który zweryfikuje i podpisze Twój certificate sign request. Wtedy tworzy się łańcuch kluczy który będzie używany do walidacji Twoich podpisów. Teraz wszystko zależy od tego jaki poziom bezpieczeństwa musisz osiągnąć. Jeżeli nie chcesz bezpieczeństwa, tylko po prostu coś podpisać, to rozdajesz klucz i certyfikat pracownikom i zwalniasz się z pracy zanim wszystko wybuchnie. Nastepnym poziomem jest zapakowanie tego klucza do smartCard, czyli tego yubikey lub wygenerowanie klucza prywatnego bezpośrednio na yubikey, później certyfikatu i csr. Nastepnym poziomem jest to co wspomniał kolega wyżej, czyli stworzenie i podpisanie certyfikatu intermediate który ma w polu KeyUsage cRLSign/keyCertSign (rfc5280) co pozwala na stworzenie dowolnej liczy certyfikatów dla pracowników. Oczywiście każdy z nich na osobnym yubikey lub osobnym slocie hsm. Ogolnie u mnie wygląda to tak że produkcyjnymi kluczami podpisujemy tylko produkcyjny software/firmware. Pracownicy wrzucają kod do gita walidując się po ldap. Każdy projekt ma osobny slot hsm i średnio 3 osoby na projekt mają pin do podpisu o który bezpiecznie pyta jenkins signing job. Infra przeszła audyt BSI a klienci to światowa topka, urzędy i wojsko. Wszystkie certyfikaty są self signed 🥰
@raczej_dobrze
Dzięki, rozjaśniłeś mi to w głowie.
A więc plan ogólny w postaci wydzielenia 2 czy 3 "dzierżycieli" klucza jest ok. Nie potrzebuję dodatkowych chmur, etc. a tylko odpowiedniego "pena" (bo firma już kupiła, ale bez certa FIPS :)). A lepiej, mogę też zrobić sobie intermediate-CA co już w ogóle jest spoko bo pozwoli identyfikować devów w razie problemów. Czyli de facto nie ma tutaj magii, standardowe PKI. Tylko, że opisali to tak, że z moim ograniczonym zrozumieniem (zawsze miałem "kogoś od PKI" ;)) się już pogubiłem.
@Aramil A czy potrzebujesz certyfikacji FIPS? Jeśli w cały biznes nie są gdzieś wplątane instytucje rządu federalnego USA albo schematy płatności związane z PCI czy inne dokumenty regulacyjne powołujące się na FIPS to sama certyfikacja jest trochę kwiatkiem do kożucha.
Zaloguj się aby komentować
Szybki przegląd pod kątem bicia przy hamowaniu...
#motocykle
Zacięty tłoczek (1 z 8), na tyle delikatnie że był nieodczuwalny, ale z każdym mocniejszym hamowaniem odkształcał tarcze (nierówne zużycie, nie bicie) i tarcze z ~80% do zmiany.
Z tego co słyszałem, przetaczanie tarcz w moto to całkowite no-go? Czy coś się zmieniło w ostatnich czasach?
@Aramil eh, ja dałem moto na przegląd przed sezonem do ASO - prawie 4k xD
A, przyciety tłoczek wskazuje na zaniedbanie serwisowe albo ktoś tego nie rozbierał dawno albo olał wytyrane uszczelniacze.
Gx
@Man_of_Gx
Zapewne oba. Moto kupiony po bardzo dobrej cenie po olewawczym właścicielu i zrobieniu najpoważniejszych rzeczy (pod siebie, sprzedający niedługo potem miał wypadek na innym egzemplarzu). Plan był taki, że dokładny przegląd będzie przez zimę na spokojnie, no ale to już jest rzecz którą trzeba zrobić.
@Aramil tarcze jak już to trzeba szlifować, a nie skrawać. Wiem, że przeważnie się toczy, ale wtedy masz duże ryzyko przegrzania, a teraz tarcze są bardzo płytko hartowane.
@LaMo.zord O, to jest dość ważny szczegół który znacznie zmniejsza szanse powodzenia
Zaloguj się aby komentować
Aramil
Zawodowiec
Ot, kocie charaktery i osiągnięcia przy oswajaniu...
Kot 1? Drugiej nocy dał pogłaskać się po brzuchu i spał w łóżku.
Kot 2? Po 4 dniach zaczął poruszać się (głównie syczeć) w mojej obecności, ale dalej zje dopiero jak wyjdę xD
(Pierwszy dostał w fundacji imię Miluś, a drugi Dzikus. Ciekawe dlaczego :D)
#koty #pokazkota
@Aramil prawe ślepie offline?
@Trupus
Nie, to tylko odbicie rolety. Ma trochę kosmetycznych problemów z koordynacją po zatruciu (dlatego został odłowiony), ale ogółem to zdrowy kot
@Aramil Z własnego doświadczenia: im bardziej chcesz oswoić, tym gorzej idzie. Na razie ignoruj Dzikusa, on najpierw musi ogarnąć nową sytuację i miejsce, w którym się znalazł. Nie dokładaj mu stresu. Na uprzejmości z człowiekiem przyjdzie jeszcze czas. No i szacunek za wzięcie kotów z fundacji i to w dwupaku.
@zed123 My kiedyś wzięliśmy takiego kota po przejściach ze schroniska to pierwsze 3 miesiące przesiedział na szafie w kuchni. Wychodził stamtąd tylko jak szliśmy spać, dało się poznać po tym że jedzenia ubywało ale jak wstawaliśmy to już z powrotem na szafie siedział. Z czasem trochę się oswoił ale do końca życia lepiej się dogadywał z innymi kotami niż z ludźmi (a nawet to słabo, głównie próbował roochać wszystkie inne niezależnie od płci, mimo kastracji). No i sikał mi do butów bo chyba chciał dominować, generalnie najbardziej popier*olony sierściuch jakiego mieliśmy, Tygrys jakby co to nie tęsknimy za tobą
@zed123 Zdecydowanie. Aktualnie interakcja ograniczona do "czytam coś w pokoju przez 15-30 minut i zostawiam smaczki na odchodne". Na więcej i tak aktualny rezydent nie pozwoli bo skubany przyzwyczaił się, że jeśli tylko jestem w domu to ma mnie w zasięgu wzroku
@Kronos No ładnie
bidny kociak
Zaloguj się aby komentować
Aramil
Zawodowiec
Rozglądam się za zamiennikiem za utopioną Motorolę G72. Priorytet to jak najjaśniejszy ekran (całkowite minimum 800cd/m, najlepiej powyżej tysiąca) i 8 lub więcej GB RAM przy jak najniższej cenie (najchętniej poniżej 500).
Znajdę coś lepszego niż G84? Jest wystarczająco jasna (średnia 890cd/m), ma 12GB RAM więc pewnie nawet starczy na dłużej i używkę mam za 5-6 stów.
#smartfony #android
PS: Nie, wodoodporność nie jest priorytetem
Po co Ci taka jasność?
@MementoMori OP walił czeski metyl i już za bardzo nie widzi
@cebulaZrosolu też tak myślę że to musi być jakieś uzależnienie.
Zaloguj się aby komentować
Zacząłem bawić się w #pokemongo (a może wróciłem bo w 2019 już odpaliłem tą apkę na godzinę czy dwie ( ͡° ͜ʖ ͡°) )
Mój kod 074694802773
Mamy tu kogoś z #trojmiasto kto też gra i mógłby podpowiedzieć discorda czy inny kontakt do społeczności?
@Aramil chodzić, zbierać i obserwować
@Tylko-Seweryn To wiadomo, ale powoli wchodzę na etap gdzie zaczynają się liczyć jakieś dziwne gwiazdki czy inne zbieranie ludzi do rajdów ( ͡o ͜ʖ ͡o)
@Aramil ja ostatnio grałem jak to wyszło i był srogi hype na to
@Aramil poszło zaproszenie
Powodzenia!
@Aramil poszło
Zaloguj się aby komentować
Aramil
Zawodowiec
Edit: Jednak chyba po prostu mam paranoję. Na nowych sterach jest podobna przerwa, a po dokładnym wyczyszczeniu nierówności wyglądają raczej na ślady po pile ¯\_(ツ)_/¯
Wpis zostawiam dla potomnych
W poszukiwaniu świeżego źródła okazjonalnych trzasków rozebrałem stery i poza toną piachu, znalazłem pewną przerwę której nie kojarzę. Czoło przerwy też wygląda trochę jak uszkodzenie zmęczeniowe.
Czy to tak powinno być? ( ͡° ͜ʖ ͡°)
Zapewne nie, więc będę wdzięczny za pokierowanie co kupić. Stery to Ahead FSA orbit 1.5 / 1-1/8/1.5", łożysko TH MR 121 1 1/8" 45X45 G8. Wystarczy sama kształtka bo reszta wygląda ok (brak wżerów, luzów).
@Aramil Dla Twojego bezpieczeństwa - wymień całość.
@LITE Jednak fałszywy alarm. Tu ma być taki właśnie przecięty pierścień zaciskowy.
Takie są skutki jak człowiek serwisuje cokolwiek raz na ruski rok, nie zauważy, że mu się akra skończyła i przez to ciężko doczyścić mniej dostępne miejsca ( ͡° ͜ʖ ͡°)
@Aramil Niedawno kupiłem rower z wyższej półki, i teraz sam nic nie zrobię. Tylko serwis.
Zaloguj się aby komentować
Chcę sobie sprawić VPS na Windowsie.
Na tą chwilę nic wymagającego: wpięcie się dwoma clientami oVPN, remote desktop do home laba, dostępny z neta mały lab z Dockerem, etc. (pojedyncze serwisy z max. 5 użytkownikami na raz) i pewnie jakieś małe zabawy z hardeningiem Windowsa.
Chcę też mieć możliwość robienia snapshotów (może być ręcznie).
Znajdę coś lepszego niż OVH za 52zł netto/msc?
Nie chcę się bawić w przesiadanie się co chwilę więc oferty "5zł/msc za pierwszy rok potem jedynie 999zł/msc" mnie nie interesują.
Mogę przedpłacić na 12 miesięcy, mogę nieco dopłacić za "lepszy" hosting (wsparcie, stabilność, etc.).
#informatyka #devops #hosting
Zaloguj się aby komentować
Konwersacje po angielsku face-to-face (nie online).
Gdzie w #gdansk lub #sopot coś takiego znajdę? Z tego co widzę, większość przeszła na online...
Preferowane biznesowe/techniczne nastawienie.
Zależy mi na tym, aby podciągnąć swobodę wypowiedzi bo to z tym głównie mam problem, samo słownictwo znam.
Ewentualnie może mamy tu jakąś grupę #rpg #grybezpradu po angielsku w ww. okolicy? Może będzie to mniej skuteczne, ale zawsze to dodatkowa sesja ( ͡° ͜ʖ ͡°)
@Aramil nic tak nie uczy żywego jezyka jak przebywanie z natywami. Np papa na dowidzenia to "tara tara mate" albo jak coś akceptujesz to mówisz "sound". No i wszechobecne "cheers" jako: dziękuję, do widzenia itp. Owszem to mowa potoczna ale jak będziesz z Anglikiem gadał to wyjdziesz naturalnie. Do tego trzeba mieć odpowiedni ton i swobodę. Jesli będziesz używał odpowiednich słów kluczy to natyw zaczyna Cie traktować na innym poziomie a jak tlumaczysz 100%z polskiego na angielski to się zastanawiają o co ci chodzi.
Zaloguj się aby komentować
Przenośny zestaw do nagłośnienia przestrzennego - istnieje aktualnie coś takiego co nie zabija ceną?
O co dokładnie mi chodzi:
- przenośne satelity - bezprzewodowe, fajnie jakby były bateryjne
- opcjonalnie woofer czy lepszy głośnik centralny
- działa to co najmniej jako wspólne nagłośnienie w stereo, a najlepiej jakby był to dźwięk przestrzenny i jeszcze możliwość puszczania dźwięku osobno na każdy głośnik
- idealnie jakby działało z androidem, ale sam PC wystarczy
Zastanawiam się czy jako budżetowej opcji nie udało by się po prostu podłączyć głośników bluetooth jako osobne urządzenia i pospinać to przy użyciu VB-Cable czy innego miksera (może być płatny). Albo może jakiś home assistant potrafi tak działać? Mamy tu kogoś kto bawił się takimi tematami?
#audio #naglosnienie (i #audiofile choć tu wołam ludzi, a nie tematykę - jakość audio nie jest priorytetem ( ͡° ͜ʖ ͡°) )
też jestem zainteresowany, ale nic nie udało mi się znaleźć, bez kupna całego wzmacniacza/amplitunera - co koszty robi spore. Jakbyś miał jakieś rozwiązanie, aby istniejący sprzęt wyposażyć w końcówkę bezprzewodową - to daj znać proszę
@aleextra Po testach nie mam dobrych informacji: Próby na głośnikach JBL GO połączonych Voicemeeterem zakończyły się wiecznym lekkim rozjeżdżaniem torów - po godzinie-dwóch każdy z 3 głosników ma kilkanaście ms inne opóźnienie i ostatecznie wychodzi nieprzyjemny chaos (przestrzenność bierze w łeb, muzyka zaczyna brzmieć dziwnie).
Na tą chwilę pomysł zarzuciłem.
@Aramil ok. Mozesz sparować np dwa głośniki Anker motion+ w trybie stereo.
Mialem taki głośnik był naprawdę spoko. Nawet pojedynczy głośnik gra w stereo. Za dwa musisz zapłacić ok 800zl. Na imprezach daje radę.
Sprzedałem go i mam Anker Motion Boom bo chciałem więcej bassu. Dźwięk przestrzenny dolby atmos i dts-x to mam w soundbarze sony g700 (bar + bezprzewodowy sub). Jednak takie odłączane satelitki na baterie to widziałem w soundbarze JBL 9.1 820W robi rozpierdziel ale kosztuje ok 3000zl.
JBL to rzeczywiście overkill, a do tego nadal nie robi tego na czym mi zależy ( ͡° ͜ʖ ͡°) Celuję bardziej w efekt dawany przez zestawy 4.1 (i więcej) - równomierne pokrycie większej przestrzeni i możliwość mocnego przemieszczania źródła dźwięku.
Jak pisałem, jakość dźwięku nie jest priorytetem, istotna jest przestrzenność i mobilność.
Patrzyłem na PartyCore od Ankera, ale tam nie widzę żadnych informacji o możliwości konfiguracji przestrzennej.
Jakbym mógł np. kupić sobie 4+ Anker Mini i spiąć je w jeden system to byłoby super. Ale z tego co czytam, podejrzewam że wszystkie będą grać dokładnie to samo.
PS: Tak teraz myślę, że dałoby się to uzyskać przy użyciu osobnych zestawów (bluetooth w PC + głośnik). Wtedy mógłbym manipulować tym przez VB-Cable, ale robi się to trochę nieporęczne oraz nie zadziała na Androidzie ( ͠° ͟ʖ ͡°)
Zaloguj się aby komentować
Mamy tu kogoś, kto będzie dziś na ESXiArgs od Sekuraka?
Będę wdzięczny za nagranie eventu.
Zapowiedzieli, że nie będzie nagrania więc oczywiście dziś Vectra postanowiła wywalić mi internet...
#cybersecurity #it #devops
Zaloguj się aby komentować
#mandalorian #starwars
Szału nie ma, ale i tak jest za⁎⁎⁎⁎ście (。◕‿‿◕。) Andor ruszył bardziej "artystyczną" stronę SW. Mando jak na razie idealnie wypełnia tą czysto przygodową część.
Całe te uniwersum jest dobre ale wiele jest tak samo dobrych, a sukces samych gwiezdnych wojen wynikał z szoku co w latach 70-80 widziano w kinie,
Teraz spotykam się z ludźmi którzy nawet nie oglądali i mają totalnie w d⁎⁎ie ten film
Największym chyba sukcesem można nazwać to że George Łukasz przestał kręcić kolejne filmy co tylko zbudowało mit tej serii, już pomijając czemu przestał krecic
Zaloguj się aby komentować
Rozglądam się za "reprezentacyjnym" zestawem spodnie + buty. Coś co można zostawić na sobie razem z polówką czy luźniejszą koszulą i nie odstawać na spotkaniu. Więc najlepiej coś blizszego chinosom niż jeansom ( ͡° ͜ʖ ͡°)
Moje wymagania to:
- Buty za kostkę, tekstylia w klasie AA
- W zestawie podpinka, a lepiej nakładka przeciwdeszczowa (na lekkie losowe deszcze, nie tropikalne huragany)
- Fajnie jakby spodnie dało się spiąć z Held Renegade. Jak nie, to nie pogardzę też propozycją kurtki ( ͡° ͜ʖ ͡°)
#motocykle
@Aramil podpinka pod co? Pod buty czy pod spodnie? ( ͡° ͜ʖ ͡°)
@Aramil z butami wiekszego problemu nie bedzie, sporo jest takich eleganckich. Spodnie chyba gorzej
@GrindFaterAnona Cóż, buty z odpinaną podpinką raczej nie istnieją. Choć nie sprawdzałem ( ͡° ͜ʖ ͡°)
I głównie spodni szukam.
Zaloguj się aby komentować
Adminotomki,
Szukam źródła które pozwoliłoby mi uporządkować wiedzę o dużych sieciach. Niestety google'fu mnie tu zawodzi i czegokolwiek bym nie wpisał to dostaję albo peany na temat tego czy innego rozwiązania, albo teksty w stylu "no tu masz enterprise network, jest serwer i klienci i router też" ( ‾ʖ̫‾)
Czy kojarzy ktoś z was konkretne case study czy opracowanie "standardów"* działające na bardziej szczegółowych przykładach? Idealnie jakaś duża sieć z DMZ, VPN i wskazani konkretni dostawcy i konfiguracje.
Chodzi mi o przykład działającej sieci z której można będzie wyciągać informacje co googlać dalej, a nie ogólne ruszenie tematu. Mile widziane spojrzenie pod kątem bezpieczeństwa, np. taki wstęp do AD to imho ideał: https://zer1t0.gitlab.io/posts/attacking_ad/
*Tak, wiem że każda sieć jest inna ( ͡° ͜ʖ ͡°)
@DEATH_INTJ Zdecydowanie preferuję formę pisaną niż video
Zaloguj się aby komentować
Jedna dodatkowa linijka kodu, a ile radości xD
#it #heheszki
Zrobiłem raz temu botu to samo i też tak odpowiedział. Przyznam, że śmiechłem solidnie. xD
Zaloguj się aby komentować
Jak aktualnie wygląda oferta Mikrotika jeśli chodzi o proste routery/switche_L3? Dalej RB750 for the win?
Doszedłem do wniosku, że czas ulepszyć mój domowy routerek do gbit, ale zupełnie nie orientuję się w aktualnej ofercie
Potrzebuję prostego routingu (sieć dla gości / sieć wewnętrzna) z WAN po ethernecie, firewalla, openVPN, ogólnie raczej podstawy. Wifi zbędne (idzie na osobnych AP).
#informacyjny #sieci #mikrotik
@Aramil no to za czyipuł stuwki proponuję D52G, złote a skromne ^_-
@mike-litoris Idealnie, aktualny HW, ładna obudowa, fiuwiu w zestawie
@Aramil jak widzisz na screenie mam jednej w swojej sieci (akurat "kolokacja" 15km ode mnie ;d), jak masz jakieś pytania o hands-on experience to zapraszam.
Zaloguj się aby komentować