Od "nie no chłopie, nie dasz rady zagrać tego dobrze" przy pierwszej próbie, do wstępnej decyzji o wrzuceniu utworu do składanki "best of" w ciągu mniej niż 20 minut oO
https://youtu.be/2HRDl1sBnZU?si=S3nO2zo6anYVt_HU
#muzyka #metal #perkusja
taaa na pewno słyszy to i gra "for the first time" I to jest jego szczera reakcja
@PrzylecialWiekszySamolot Wiadomo że pewności nigdy nie ma, bo perkusista może zwyczajnie skłamać.
Ale akurat Drumeo oglądam od dawna i rzeczywiście starają się aby to była rozpiska od zera. I jak najbardziej jestem w stanie w to uwierzyć - raz że zawsze biorą wymiataczy, dwa że wielokrotnie było widać rzeczywiste "rozwiązywanie" utworu.
Zaloguj się aby komentować
Ratujcie, bo google fu mnie zawodzi
Chcę zamontować do biurka panel Ikea Skadis, ale ich uchwyty są wyłącznie białe (co bardzo mi nie pasuje bo całe biurko i wyposażenie to czerń i brąz...). https://www.ikea.com/pl/pl/p/skadis-zlacze-bialy-10320789/
Szukam i szukam jakiejś alternatywy, ale wszystko albo na jakieś lampy, albo gotowiec pod inne akcesoria. A ja chcę zwykły prosty uchwyt a'la imadełko do blatu i pionowy element z przelotem na śrubki.
Ktoś z was ma może pod ręką coś takiego? Poważnie rozważam pytanie po znajomych z drukarkami 3D, ale jednak wolałbym coś z litego kawałka.
#ikea #stolarstwo #biurko
@Aramil
Kup metal, pryśnij farbą. Koszt śmieszny, czas znikomy, szkoda życia na takie rozkminy. Jak farba odpadnie to wtedy się będziesz martwił.
Wydruk trzeba znaleźć model, wydrukować, i nawet w ABS czy ASA może być mechanicznie słabo.
@dremmettbrown Model jest. I to wręcz wypasiony, z lepszym podparciem tablicy. Problem jest powszechnie znany w internecie
Zaloguj się aby komentować
Tak porąbaną rękojeść do broni używanej jako kij to mógł wymyślić tylko jakiś pogrążony w ciemnej stronie patafian... Pierwsze co robię po powrocie do domu to odkręcenie tych zawadzających pokręteł.
Ale mimo tego i zbyt długich ostrzy i tak zabawa przednia
#starwars
@Aramil starym ludziom marzenia z dzieciństwa przypominasz
@radziol No, ja właśnie spełniłem swoje niemal 30 letnie marzenie. Polecam
Zaloguj się aby komentować
Rozglądam się za aplikacją do zarządzania (czy bardziej monitorowania) domowych wydatków. Zdecydowanie w uproszczonej formie. Preferuję, żeby to się "samo robiło" zamiast dokładności co do grosza - automatyczna klasyfikacja wydatków, ustawienie sobie przypomnień o cyklicznych opłatach, etc. Fajnie jakby miała jeszcze inne kwestie przypomnień w stylu np. śledzenie OC.
Może być to nawet usługa po prostu banku, potencjalnie mogę założyć konto.
Bonus za self-hosta (czy po prostu apkę Windowsową), ale pod warunkiem że aplikacja się zbytnio nie excelyzuje (patrzyłem na Firefly III i raczej ją skreślam).
Na co najlepiej patrzeć?
#finanseosobiste #selfhosted
PS: Bonusowe pytanie: Dobrze się orientuję, że sprzedaż srebrnych bulionówek, poniżej 2 tysięcy euro i kupionych sporo ponad pół roku wcześniej nie wpada jeszcze w dochodowy czy inne podatki?
Zainstalowałem Libre Office, odpaliłem arkusz kalkulacyjny, zdefiniowałem słupki "wpływy" i "wydatki", a poniżej wpisy typu: "sklep" - "20,00".
Prościej chyba się nie da.
@Jendrek Wręcz przeciwnie, bardziej komplikować się nie da. W excelu musisz ręcznie przepisać każdy wydatek, skategoryzować, wcześniej w ogóle przygotować arkusz, wykresy, etc.
A ja szukam rozwiązania 'uruchom i zapomnij': odpalam apkę (prawdopodobnie skończy się właśnie na ww. ING) i od razu mam gotowca z większością zaklasyfikowaną i tylko paroma konfliktami do rozwiązania.
Zaloguj się aby komentować
"#ai zabierze wam wszystkim pracę" na jednym obrazku.
Zadanie niezbyt skomplikowane (choć dość nietypowe, fakt), po zapytaniu o konkrety zamiast ogólników efekt pic rel. Wywala się również na nowych chatach xD
@Aramil A my w robocie robimy naprawdę skomplikowane rzeczy z pomocą AI i szalenie pomaga - ostatnie 3msc zrobiliśmy porównywalną robotę co cały 2025 rok.
@Ragnarokk Ja też, LLM'y zamieniły mi długie godziny grzebania się w dokumentacji na "klepnij prompta i w godzinkę-dwie zweryfikuj efekty".
Wprowadzanie zmian konfiguracji, stawianie nowych usług, częściowo debug - to wszystko zdecydowanie zyskuje na wydajności. Ale dokładnie tak jak to napisałeś - AI pomaga. A niektórzy traktują LLM'y jak jakiegoś boga.
@Aramil No ja się czuję że z programisty stałem się Product Ownerem (jestem też nim, ale nie w tym rzecz :P). Piszę wypracowania co ma robić, potem pokazuje jak inne rzeczy są robione i efekty mnie jednocześnie cieszą i przerażają
Zaloguj się aby komentować
Mamy tu kogoś, kto składał własny saturator?
Chcę prostą konstrukcję na butelki PET. Coś jak w linku, ale z możliwością podpięcia do dużej butli.
Jest tego pierdyliard, więc pytanie jaki konkretnie złączki są mi potrzebne? Najchętniej brałbym właśnie to poniżej (pod małe zbiorniczki CO2) i kawałek przewodu do podłączenia z jednej strony do butli, a z drugiej do tego ustrojstwa.
https://pl.aliexpress.com/item/1005005501043199.html
#saturator #diy #sodastream
Wydaje miesie, że między butlą a tym koromysłem trzeba mieć jeszcze reduktor.
Ostatnio liczyłem koszty i sprawdzałem sensowność takiego rozwiązania - wyszło na niekorzyść własnego saturatora.
Butlę mam. Reduktor plus reszta i już masz cenę zwykłego, gotowego rozwiązania ze sklepu.
Kolejny argument przeciw: plastikowa butelka pet. Szkoda się plastikiem faszerować, szkło lepsze.
Zaloguj się aby komentować
#hejtobugi W tym wpisie mamy ciekawego buga gdzie miniatury dodatkowych obrazków wyświetlają się podwójnie. Co ciekawe, tylko w widoku z wieloma wpisami (sprawdzane na najnowszych), jak otworzy się sam wpis to jest ok.
https://www.hejto.pl/wpis/motoryzacja-wulkanizacja-pani-przyjechala-bo-jej-powietrze-schodzi-od-wczoraj-z-
To samo zachowanie na LibreWolf i Edge (inPrivate), rozdzielczość 2K w poziomie lub pionie, zoom też nie robi różnicy
Kopia inspekta z Wolfa (screeny są we wpisie powyżej):
@Aramil @bojowonastawionaowca już powinno być ok
Zaloguj się aby komentować
Właśnie poznałem pewną etymologiczną ciekawostkę.Teraz wszystko jest jasne, oficjalne wyjaśnienie to tylko mydlenie oczu.
Cała materia składa się z twarogu
#słowotwaroże #twarog #angielski #heheszki
@Aramil tak, to nie jest tajemnicą. Mówią o tym księgi Twarożo-dziwenne.
Zaloguj się aby komentować
Paradoks wielkiej płyty... -20 za oknem, a zaraz po wietrzeniu znów mam niemal 23 stopnie mimo skręconych grzejników...
I teraz nie wiem czy #zimonapierdalaj czy #zimowypierdalaj bo mam gorąco przez to że jest zimno xD
@Aramil fajnie, zaoszczędzisz dzięki sąsiadom na ogrzewaniu
Zaloguj się aby komentować
Tak się zastanawiam, czy Bookmeter to dobre miejsce żeby dodawać wrażenia z podręczników do papierowych RPG?
Niby zdecydowanie są to książki, ale jednak czytanie ich nie jest rozrywką samą w sobie, a raczej wstępem do bardziej gamingowej zabawy. (Choć zdarzało i zdarza mi się czytać poderki od deski do deski dla rozrywki, ale ja to jestem porąbany
#ksiazki
@Aramil powiem tak, sprawa jest dość oczywista: zmień belkę.
@plemnik_w_piwie Jasne, jak tylko wykombinuję gifa realistycznie udającego wciornastka
@Aramil jak to mawiał klasyk "sztuka jest sztuka"
@aerthevist Tia, niszowe hobby na niszowym portalu raczej nie kończy się dużą aktywnością... Tak czy owak, w takim razie warto coś naskrobać. Choćby zareklamować Daggerhearta który jak na razie skutecznie obniża moje chęci grania w D&D 5e
@Aramil po przeczytaniu notki Ifryta sugerującego, że Daggerheart = PbtA with extra steps oraz w kontekście objętości podręcznika to obawiam się czy to nie jest jakaś aberracja. Z ciekawości chętnie poznam inny punkt widzenia
@Aramil chłopy dodają nawet gazety czy jakieś broszurki na kilkanaście stron o czołgach, więc czemu twoje miałyby być gorsze
Zaloguj się aby komentować
18 + 1 = 19
Tytuł: Everspace 2
Developer: Rockfish Games
Wydawca: Rockfish Games
Rok wydania: 2023
Gatunek: Kosmiczna strzelanka, eksploracja
Użyta platforma: PC
Czas do ukończenia: 150+h (ale ukończenie fabuły to jakieś 25-30h)
Ocena: 9/10
Jesteś pilotem kosmicznego myśliwca, początkowo walczącym o przetrwanie, a ostatecznie angażującym się w wydarzenia mogące doprowadzić do kolejnej wojny galaktycznej.
Jedna z gier do których regularnie wracam bo jest zwyczajnie przyjemnym relaksem (stąd niepewna ilość godzin, ogrywałem z przerwami na różnych platformach)
Przyjemny, arcade'owy model latania, satysfakcjonujące udźwiękowienie. I to za co nietypowo (bo zwykle ten aspekt raczej ignoruję) spowodowało, że tak tą grę polubiłem - grafika. Już pierwsza wersja oferowała super odczucia z po prostu przebywania w przestrzeni kosmicznej, druga część dodała tu sporo nowości, ciekawszych lokacji i więcej rzeczy do zrobienia.
Gra nie jest (i nie próbuje być) produktem AAA z wartką fabułą (choć ta wykonana jest dość solidnie), symulatorem czy przeżyciem pełnym "emołszyns". Zamiast tego daje małą piaskownicę z mnóstwem luźno powiązanych zabawek: Czasem wykonasz misję fabularną, czasem spędzisz pół godziny eksplorując zakamarki asteroidy, a czasem spędzisz emocjonujące 5 minut na walce o przetrwanie w strefie wysokiego ryzyka. Kilka dostępnych maszyn: od zwinnego snajpera polegającego na maskowaniu przez uniwersalny myśliwiec mieszający użycie broni głównej, rakiet i urządzeń, po nosiciel dronów którym po prostu wlatujesz między przeciwników. Dla każdego coś miłego. A w zasadzie to wiele "czegoś" bo różne kombinacje broni parametrów i ultów dają bardzo różne odczucia przy zmianie maszyny i warto przetestować więcej niż jeden statek. Zwłaszcza, że zmiana statku nie ma wysokich kosztów.
Można przejść i zapomnieć, można po prostu latać sobie po kosmosie z muzyką w tle, można też bawić się w diablo-podobny grind legendarnych modułów w powtarzalnych arenach endgame.
Wpis wygenerowany za pomocą https://gamesmeter.bieda.it/
#gamesmeter #gry #everspace
@Aramil widzę że na Steam jest demo, to sobie zerknę, bo lubię takie klimaty. Grałeś z może z DLC? Któreś polecasz?
@BiggusDickus
Titans to DLC z takimi bardziej rozbudowanymi misje pobocznymi. Mają fajne pomysły ale umiarkowane wykonanie. Aktualnie na zniżce nie jest to marnowanie kasy, ale jakbym miał wybierać to szybciej brałbym supporter pack (czysto kosmetyczne dodatki) niż Titans bo sumarycznie daje więcej radości
Wrath of the Ancients jest podobno w pełni poprawnym dodatkiem który dawniej wydano by w pudełku. Ale więcej na razie nie powiem, ostatnio odłożyłem grę na półkę przed wydaniem Wrath więc teraz najpierw na spokojnie przechodzę podstawkę przed aktywacją dodatku
PS: Demo jest na Steamie, ale GOG ma znacznie taniej (podstawka za 50zł).
@Aramil Dzięki za info 🙂 Tak, widziałem że na GOG taniej, ale moim w sumie jedynym postanowieniem na nowy rok jest nie kupowanie nowych gier a przechodzenie tych, które kurzą się na kupce wstydu. Więc jeżeli bym się zdecydował na zakup, to i tak pewnie w 2027 😅
Zaloguj się aby komentować
Ostatnio mamy więcej nietagujących użytkowników. Jakimś cudem nikt tego gifa jeszcze nie zrobił więc nadrabiam
#owcacontent
@bojowonastawionaowca - o kurła - przyzywasz a on się zjawia
@koszotorobur Normalnie magia
tak coś czułem że czegoś mi tu brakowało
dzięki
Żarty się skączyli.
Zaloguj się aby komentować
Rower dotarł, ale oczywiście nie może być zbyt pięknie. Po rozpakowaniu okazało się, że zamiast akceptowalnych 4-tłoczkowych Alivio mam 2-tłoczkowe barachło od Tektro...
Ale mount7 stanął na wysokości zadania, już ich pierwsza propozycja 150EUR pozwoli mi albo "przywrócić" właściwą konfigurację, albo po prostu zamontować coś fajniejszego na przód (bo tył i tak tylko stabilizuje
No i tutaj prośba o drugie spojrzenie, wydaje mi się że poniższe są już kompatybilne, ale czy aby na pewno?
Z tego co widzę: klamka prawa, zacisk na Post Mount (już gotowy na 180mm, taka jest tarcza aktualnie), tarcza mocowana na 6 śrub, przewód 80cm (czyli do przycięcia bo fabrycznie ma 100). Zestaw do napełniania i narzędzia mam. Wideo poglądowe: https://streamable.com/pyh95m
#rower #serwisrowerowy
PS: Klamka lewa - bo kierownica jest założona odwrotnie xD
Zaloguj się aby komentować
Szybko poszło, 4 miesiące temu Dzikus był przerażony samą obecnością człowieka. A teraz, wciąż z czujnością, ale rozpływa się pod dotykiem.
Czasem nawet wejdzie na łóżko jak wydaje mu się że śpię
#koty #pokazkota
Dzikus był przerażony samą obecnością człowieka. A teraz, wciąż z czujnością, ale rozpływa się pod dotykiem.
@Aramil Gratulacje, fajne uczucie.
Ja też jestem teraz ucieszony, że kot, którego zwinęliśmy z ulicy kiedy przymierał głodem, i bał się nawet podejść do ręki, a od tygodnia daję się brać na ręce.
Kot w ogóle prawdopodobnie uciekł od ludzi, którzy go źle traktowali, bo o ile do mnie i różowej się przyzwyczaił, tak innych ludzi nadal się panicznie boi. Na sam widok czegoś dłuższego (miotła, kij) natychmiast ucieka.
@Aramil @LondoMollari Brawo panowie! ❤️
Zaloguj się aby komentować
No, da się w końcu jakoś oddychać w tych zimowych okolicznościach, ale to jeszcze nie to
Szukam nawilżacza, który będę mógł zintergować z ZHA. Niekoniecznie Zigbee (z tego co widziałem to jest jeden, kosmicznie drogi), niekoniecznie nawet smart, ale taki który będzie działał z domową automatyką. Ten który kupiłem na spróbowanie sam się wyłącza i wymaga dotknięcia przycisku do uruchomienia, więc idzie na zwrot.
Potrzebuję albo coś co jest kompletnie offline i współpracuje z #homeassistant albo coś bardzo prostego co po prostu odpala się po podłączeniu prądu (czujniki wody i wilgotności opcjonalne, choć mile widziane). Typ nieistotny, byle choć te 200ml/h dodał (więc te najmniejsze stołowe odpadają). Kojarzycie coś takiego?
#smarthome #nawilzaczpowietrza
PS: Uważajcie z niesprzątaniem przez całe święta, zbiera się tyle kurzu że można przyzwać diabła
@Aramil z nawilżaczen nie pomogę, ale jeśli o kurz w domu chodzi to suszarka bębnowa do ubrań praktycznie go eliminuje
@LaMo.zord
Z kurzem problemów nie mam, powyżej 20 pojawia się wyłącznie przy odkurzaniu. Tu po prostu były niemal 3 tygodnie wnoszenia kurzu na butach i "produkowania" go przez koty, a potem nagłe przetrząśnięcie całego mieszkania przy <30% wilgotności (zabranie pościeli do prania, odkurzanie całości, przetarcie półek). Z resztą, podejrzewam że tak duża wartość to był po prostu jakiś podmuch z odkurzacza prosto w czujnik bo przy takiej wartości to już miałbym mgłę w mieszkaniu
Zaloguj się aby komentować
Chciałbym postawić kamerkę wewnątrz budynku, w kwestii obrazu wystarczy tanie byle co (np. TP-Link Tapo), ale mam konkretne wymaganie które mocno ogranicza wybór: żadnej chmury.
Znajdzie się coś takiego w okolicach stówy? Najlepiej z mikrofonem (lub gniazdem).
Tak jak pisałem, poza brakiem łączenia z serwerami producenta, wymogów w zasadzie brak. "Chińska" jakość obrazu jest akceptowalna, cel dokumentacyjny a światło mam na czujkach. Ale fajnie jakby sama kamera miała opcję podania danych logowania do maila aby wysłać powiadomienie poza samym lokalnym nagrywaniem (zakładam że RTSP/MJPG wspiera każda). Dodatkowy bonus za kamerkę obrotową (wystarczy sam Pan), drugi za wsparcie w #homeassistant (pobranie obrazu, sterowanie, etc.)
#cctv #bezpieczenstwo #elektronika
Tapo ma proxy żeby mieć dostęp zewsząd, ale nie musisz mieć wysyłania na serwer. Jednak jako jedyna chińska, nagrywa również bez podłączenia do internetu. Wszelkie kitajce typu hikvision muszą mieć internet żeby nagrywać na lokalną kartę.
@macgajster O, po TP-Linku to spodziewałbym się właśnie bycia jedną z tych "zawsze online". Z tego co widzę to też do konfiguracji trzeba apki, ale nie trzeba być podpiętym do neta. Sprawdzę czy aby na pewno i jak coś to mam już swój typ
@macgajster dziwne mam u siebie hikvision na zewnątrz domu i działają bez chmury.
Ale być może coś się zmieniło, montowałem je 3 lata temu.
Swoją drogą bardzo polecam, w szczególności jeden model - w nocy daje świetny obraz. No tylko, że dedykowany na zewnątrz do powieszenia.
@Aramil ja mam ezwiza z mediamarkietu. Oczywiście jest opcja chmury, ale płatna, więc mam kartę pamięci i z chmury nie korzystam. Wysyła powiadomienia na aplikacje. Wi-Fi i tyle. obraz:
https://www.hejto.pl/wpis/ale-sniegu-napadalo-d-raportzchwilibiezacej-snieg
@razALgul
I przy Ezwiz dowiedziałem się, że moje założenie co do RTSP jest błędne
@Aramil mówię co mam. Z drugiej strony domu mam kamerkę z action. Na aplikacje LSC. Też dobrze działa. Ale swoje wymagania dostosuj pod swoje wymagania.
ja używam hikvision i po prostu nie mają dostępu do sieci, steruję normalnie przez HA. Miałem wcześniej też YiHome z softem z github Yihack i blokadą chmury + raportowanie po mqtt
@dotevo
A z jakiego powodu zrezygnowałeś z Yi? Właśnie coś takiego chciałbym sobie postawić, idealnie jakby kamera nagrywała na SD, a ja dodatkowo dostanę info o ruchu do ZHA i wtedy pobiorę sobie kilka zdjęć.
@Aramil normalnie bym nie rezygnował, ale zwyczajnie padła i nie miałem czasu aby jej naprawić, ale używałem jej pewnie z 5 lat. Gdybyś kupowal to zwróć uwagę co wspiera YiHack i jego forki bo nie każdy model i nie każda wersja działa.
Zaloguj się aby komentować
I się złamałem... Zamiast męczenia się z szukaniem trzasków w starym Flite, właśnie zamówiłem fulla. No ale jak za 5k mogę mieć rower, który będzie miał w zasadzie wszystko czego potrzebuję w terenie to szkoda nie brać
Dla pewności: Przy zmianie tarczy ze 180 na 203 po prostu dokupuję sobie adapter z nowym numerkiem, nie ma jakichś podchwytliwych tematów? (tj. jak mam SM-MA-F180 PM/PM to po prostu podmieniam na to samo z 203?)
#rower #mtb
Zaloguj się aby komentować
Hah, łatwo poszło. W końcu wolny bo telefonu na portalu z gore i pornografią dziecięcą nie podam na pewno.
Jedynie zapytałem czy mają jakiś błąd techniczny, bo mi tag zniknął z wpisu, a żadnych informacji w kolejce moderacji xD
#wykop #nowywykop
@Aramil jak to dobrze, że się stamtąd zawinąłem. Ich chyba hemoroidy swędzą myśląc, że im k⁎⁎wa dam swój numer telefonu, żeby mieć konto na portalu, gdzie jedna połowa to ruska propaganda, a druga to onucowy przekaz kremla
@NiebieskiSzpadelNihilizmu ja bym maila jakiegoś fajkowego nawet założył
@sireplama ale tam nie chodzi o emaila tylko o nr telefonu
Zaloguj się aby komentować
Ej, choć puszczę Ci jak stary chrapie
(warto podkręcić głośniki i obejrzeć do końca)
#koty #pdk #humorobrazkowy
Zaloguj się aby komentować
Pierwszy raz w życiu potrzebuję CodeSigning certificate i próbuję w wolnych chwilach doczytać jak to działa. Z tego co widzę, to po zakupie OV nie dostaję po prostu pliku tylko on od razu musi być na jednej ze "wspieranych" platform?
Mam trochę dziwną sytuację bo infra wróciła z poziomu dużego korpo do czegoś pomiędzy SOHO, a korpo. 2-3 osoby będą podpisywać regularnie, kilka od święta i teraz pytanie jak to ugryźć?
Z tego co widzę to mam opcje. :
Płacę miesięcznie za chmurę w ssl.com, jako że wielu użytkowników to muszę użyć droższego tier 2, ale przynajmniej rozsyłam credentiale i zapominam o temacie z mojej strony?
Kupuję Yubikeya z FIPS od ww. i mam go na stałe i za darmo (a przynajmniej do wygaśnięcia i przedłużania certa). Potem mogę (czy nie mogę?) go sobie skopiować na kolejny Yubikey z FIPS, którego kupię sam w normalnej cenie? Czy może jest jakiś proces gdzie zdalnie wrzucę klucz na mojego Yubikey'a (-keye)?
Po zakupie wskazuję AWS/Azure jako przechowalnię klucza i potem klucz jest już przechowywany i udostępniany w ich HSM. Zakładam, że obie opcje są dodatkowo płatne? W Azure nie widzę oczywistego cennika, po prostu próbuje mi dać triala na jakieś usługi, ale w AWS widzę koszt 1,45$ za godzinę gdy jest po prostu aktywny. Czyli samo włączenie HSM od razu daje mi kosmiczny koszt Oo? Azure ma podobnie?
PS: Etap "zrób self-signed i po prostu roześlij przez Intune'a" mam już za sobą, nie wystarczy
#cyberbezpieczenstwo #cybersecurity #devops #nis2
No elo.
A jaki jest właściwie sens przerzucania klucza z jednego miejsca w inne? Wszystkie te yubikeye i inne HSMy są po to żeby klucz ich nigdy nie opuszczał.
Nie wiem jak działa code signing ale czy jest możliwe uzyskanie od jakiegoś CA certyfikatu intermediate CA do podpisywania innych certyfikatów? Wtedy każdy podpisujący mógłby używać własnego Yubi a lista CRL załatwiałby sprawę wygaszonych certyfikatów.
Yubikey czy tam inny smartCard to taki bieda hsm. Ma tylko jeden slot i jeden pin - może przechowywać wiele kluczy/certyfikatów. Producent dostarcza oprogramowanie za pomocą którego wgrywasz na niego klucze i certyfikaty. Do samego podpisu, który będzie rozpoznawany przez wszystkie urządzenia musisz wybrać zaufanego dostawcę który zweryfikuje i podpisze Twój certificate sign request. Wtedy tworzy się łańcuch kluczy który będzie używany do walidacji Twoich podpisów. Teraz wszystko zależy od tego jaki poziom bezpieczeństwa musisz osiągnąć. Jeżeli nie chcesz bezpieczeństwa, tylko po prostu coś podpisać, to rozdajesz klucz i certyfikat pracownikom i zwalniasz się z pracy zanim wszystko wybuchnie. Nastepnym poziomem jest zapakowanie tego klucza do smartCard, czyli tego yubikey lub wygenerowanie klucza prywatnego bezpośrednio na yubikey, później certyfikatu i csr. Nastepnym poziomem jest to co wspomniał kolega wyżej, czyli stworzenie i podpisanie certyfikatu intermediate który ma w polu KeyUsage cRLSign/keyCertSign (rfc5280) co pozwala na stworzenie dowolnej liczy certyfikatów dla pracowników. Oczywiście każdy z nich na osobnym yubikey lub osobnym slocie hsm. Ogolnie u mnie wygląda to tak że produkcyjnymi kluczami podpisujemy tylko produkcyjny software/firmware. Pracownicy wrzucają kod do gita walidując się po ldap. Każdy projekt ma osobny slot hsm i średnio 3 osoby na projekt mają pin do podpisu o który bezpiecznie pyta jenkins signing job. Infra przeszła audyt BSI a klienci to światowa topka, urzędy i wojsko. Wszystkie certyfikaty są self signed 🥰
@raczej_dobrze
Dzięki, rozjaśniłeś mi to w głowie.
A więc plan ogólny w postaci wydzielenia 2 czy 3 "dzierżycieli" klucza jest ok. Nie potrzebuję dodatkowych chmur, etc. a tylko odpowiedniego "pena" (bo firma już kupiła, ale bez certa FIPS :)). A lepiej, mogę też zrobić sobie intermediate-CA co już w ogóle jest spoko bo pozwoli identyfikować devów w razie problemów. Czyli de facto nie ma tutaj magii, standardowe PKI. Tylko, że opisali to tak, że z moim ograniczonym zrozumieniem (zawsze miałem "kogoś od PKI" ;)) się już pogubiłem.
@Aramil A czy potrzebujesz certyfikacji FIPS? Jeśli w cały biznes nie są gdzieś wplątane instytucje rządu federalnego USA albo schematy płatności związane z PCI czy inne dokumenty regulacyjne powołujące się na FIPS to sama certyfikacja jest trochę kwiatkiem do kożucha.
Zaloguj się aby komentować
