Общение на окологентушные темы - Пятница, 17 октября 2014

Общение на окологентушные темы

gentoo@conference.gentoo.ru

Пятница, 17 октября 2014< ^ >

winterheart установил(а) тему: Gentoo Linux || FAQ: http://www.gentoo.ru/faq || Вставки более 3 строк → app-text/wgetpaste || Логи: http://gentoo.ru/jabber/logs/ || Языками чешут в talks@conference.gentoo.ru || Фортунки http://fortunes.gentoo.ru || Gentoo.RU переехал целиком на Yandex || Gentoo Iron Penguin

Конфигурация комнаты

Участники комнаты

GMT+4
[00:04:47] bober2000 вышел(а) из комнаты
[00:05:27] CarelessChaser вышел(а) из комнаты
[00:39:03] krigstask вышел(а) из комнаты
[00:51:58] <0xd34df00d> Чят.
[00:52:02] <0xd34df00d> У меня ФС корявая в докере походу.
[00:52:12] <0xd34df00d> Как посмотреть, в каком vg у меня докеровские контейнеры?
[01:00:11] <conformist> разве докер не размещает свои данные на реальной фс? если работающая фс в порядке, а также поверхность диска, то какие коряги могут быть в фс докера?
[01:00:44] <0xd34df00d> Нет, далеко не факт.
[01:00:58] <0xd34df00d> У меня после запуска докера создаётся всякое  /dev/mapper/docker-253:5-524338-87c6f4f3f2247c0add6230ef84a953aed9f0f690c5479a30883c510442e16fe1
[01:01:02] <0xd34df00d> Тьфу, после запуска контейнера.
[01:01:09] <0xd34df00d> А до запуска этого вот нет.
[01:01:17] <0xd34df00d> А после запуска отмонтировать не получается.
[01:03:21] <conformist> ну так понятно, что контейнер как еще один диск виртуальный, но если с реальный винтом все в порядке, то в виртуальном то какие проблемы?
[01:03:32] Celt вышел(а) из комнаты
[01:06:36] <conformist> в общем это все равно еще одна файловая система внутри реальной. попробуй для начала fsck из работающего контейнера
[01:08:16] <0xd34df00d> fsck из работающего не работает, потому что на / оно не натравливается, а /dev т уда не проброшено.
[01:09:14] <conformist> хм. а как организована передача устройств внутрь докера?
[01:11:59] <qnikst> Фуд нафига тебе докер?
[01:12:06] <qnikst> Ты чо хипстер чтоли?
[01:12:21] <qnikst> Используя systemd-nsspawn
[01:12:26] <qnikst> Как европеец
[01:12:33] <qnikst> *используй
[01:26:36] <0xd34df00d> qnikst: чё.
[01:26:44] <0xd34df00d> qnikst: как он мне разные дистрибутивы позволит эмулировать?
[01:26:48] <0xd34df00d> conformist: а хрен его знает :(
[01:39:25] Vurtatoo вошёл(а) в комнату
[02:15:31] <slepnoga> 0xd34df00d:  lvscan ?
[02:15:44] <slepnoga> kpartx -av /dev/foo/bla
[02:15:49] <slepnoga> fsck
[02:15:59] <0xd34df00d> slepnoga: делал lvscan уже.
[02:16:00] <0xd34df00d> Показывается только моя vg.
[02:16:00] <slepnoga> но это если нормальная виртуализация
[02:16:33] <slepnoga> я с докером не пуркуа - у мну ынтырпрайс продакшн реди
[02:16:45] <slepnoga> опенвз
[02:16:46] <slepnoga> ;
[02:20:18] Night Nord вышел(а) из комнаты
[02:20:27] slepnoga вышел(а) из комнаты
[02:29:54] magog вышел(а) из комнаты: Replaced by new connection
[02:30:04] magog вошёл(а) в комнату
[02:36:17] beelzebubbie вышел(а) из комнаты
[02:39:21] magog вышел(а) из комнаты
[02:48:54] CarelessChaser вошёл(а) в комнату
[03:12:26] evadim вышел(а) из комнаты
[03:14:28] evadim вошёл(а) в комнату
[03:59:21] Vurtatoo вышел(а) из комнаты
[04:30:03] reonaydo вошёл(а) в комнату
[06:39:48] eegorov вошёл(а) в комнату
[06:53:41] mist вышел(а) из комнаты
[06:53:58] mist вошёл(а) в комнату
[07:14:00] evadim вышел(а) из комнаты: Replaced by new connection
[07:14:10] evadim вошёл(а) в комнату
[08:11:32] magog вошёл(а) в комнату
[08:19:05] slepnoga вошёл(а) в комнату
[08:41:28] conformist вышел(а) из комнаты
[08:48:36] magog вышел(а) из комнаты
[09:05:25] conformist вошёл(а) в комнату
[09:21:09] slepnoga вышел(а) из комнаты: Replaced by new connection
[09:21:19] slepnoga вошёл(а) в комнату
[09:41:02] slepnoga вышел(а) из комнаты
[09:57:15] magog вошёл(а) в комнату
[10:00:11] Anarchist вошёл(а) в комнату
[10:01:03] Anarchist вышел(а) из комнаты
[10:20:01] qnikst вышел(а) из комнаты
[10:31:15] slepnoga вошёл(а) в комнату
[10:31:27] qnikst вошёл(а) в комнату
[10:35:13] qnikst вышел(а) из комнаты
[10:35:58] qnikst вошёл(а) в комнату
[11:03:45] qnikst вышел(а) из комнаты
[11:04:18] qnikst вошёл(а) в комнату
[11:04:56] beelzebubbie вошёл(а) в комнату
[11:05:03] krigstask вошёл(а) в комнату
[11:20:13] Desu вошёл(а) в комнату
[11:52:07] Mellon вышел(а) из комнаты
[11:53:07] Mellon вошёл(а) в комнату
[11:55:18] bober2000 вошёл(а) в комнату
[12:21:05] qnikst вошёл(а) в комнату
[12:22:35] qnikst вышел(а) из комнаты
[12:24:32] qnikst вошёл(а) в комнату
[12:40:39] qnikst вышел(а) из комнаты
[12:48:03] maksbotan вошёл(а) в комнату
[12:51:00] 0xd34df00d вошёл(а) в комнату
[13:06:28] <qnikst> Фуд - точно так же как и докер
[13:06:42] <qnikst> Блин это ОДНА И ТА же технология
[13:06:58] <qnikst> Только разные интерфейсы и плюшки
[13:07:18] <qnikst> Из этой братии только опенвз со своим ядром выделяется
[13:07:36] <qnikst> Но подозреваю, что на отличия тебе плевать
[13:17:28] <slepnoga>   Согласно заявлениям Бюро, федеральный агент просто вводил «случайные символы» в форму авторизации на сайте Silk Road пока ошибка в конфигурации анонимного браузера Tor не привела к утечке реального IP-адреса сайта.
[13:17:41] <slepnoga> qnikst: коммитнутся можешь ?
[13:18:24] <qnikst> Пока нет, занят
[13:27:49] hitecnologys вошёл(а) в комнату
[13:29:11] <0xd34df00d> qnikst: шта?
[13:34:27] Civilian вышел(а) из комнаты: Replaced by new connection
[13:34:37] Civilian вошёл(а) в комнату
[13:36:35] maxggxam вышел(а) из комнаты
[13:36:40] edgbla вышел(а) из комнаты
[13:36:54] maxggxam вошёл(а) в комнату
[13:45:27] <slepnoga> maksbotan: коммитнутся можешь ?
[13:45:48] <maksbotan> да
[13:45:49] reonaydo вышел(а) из комнаты: Отключён
[13:47:58] <0xd34df00d> Коммитни юз на азотх плз.
[13:48:15] <0xd34df00d> А лучше — сначала C++14 :3
[13:49:58] <slepnoga> maksbotan: openvz
[13:50:05] <maksbotan> я ж коммитил недавно вроде
[13:51:24] <0xd34df00d> C++1?
[13:51:29] <0xd34df00d> Когда это и как?
[13:52:18] <slepnoga> maksbotan:  а ты посмотри
[13:52:24] <slepnoga> кто и куда
[13:52:25] <slepnoga> :)
[13:52:25] <maksbotan> 0xd34df00d: я ноге
[13:52:36] <slepnoga>      2 months     maksbotan
[13:52:40] <slepnoga>      3 days     pva
[13:52:53] <maksbotan> эм
[13:52:54] <slepnoga> я его попраосил застейблить
[13:53:05] <maksbotan> $ cvs st
? openvz-sources-2.6.32.93.5.ebuild
[13:53:08] <maksbotan> я что, коммит не нажал? =)
[13:53:12] <slepnoga> ага
[13:53:14] <maksbotan> щас
[13:53:20] <maksbotan> я был уверен, что я это закоммитил
[13:53:27] <slepnoga> http://sources.gentoo.org/cgi-bin/viewvc.cgi/gentoo-x86/sys-kernel/openvz-sources/
[13:53:47] <slepnoga> да, я понимаю, что цвс это такой свн
[13:53:50] <slepnoga> шо ппц
[13:55:06] <slepnoga> maksbotan: если можно  еще https://code.google.com/p/slepnoga/source/browse/portage/sys-cluster/vzctl/vzctl-4.8.ebuild
[13:57:12] <maksbotan> опенвз все
[13:58:27] <slepnoga> спасибо
[14:26:15] <maksbotan> slepnoga: взктл тоже
[14:57:32] <qnikst> Докер и systemd-nspawn и lxc это одно и тоже
[15:01:04] <0xd34df00d> Но у меня там не системд.
[15:03:31] <slepnoga> maksbotan: спасибо
[15:03:42] <slepnoga> qnikst: опенвз тоже :-D
[15:05:43] <slepnoga> мало того, там в ядре  параллелс
[15:05:47] <slepnoga> многа где
[15:06:03] <slepnoga> Magistr:  только ты оценишь :)
[15:06:20] <slepnoga> 25 гБ флуда - это успех для конторы ?
[15:06:43] <Magistr> :)
[15:06:49] <Magistr> флуда где ?
[15:08:05] <olegon> в местном чате, наверное
[15:09:56] <slepnoga> Magistr: на бордере
[15:10:30] <slepnoga> теперь маштаб графиков менять - они до 10-ки были :)
[15:10:41] <Magistr> ы да успех :)
[15:12:28] nis вошёл(а) в комнату
[15:13:25] <slepnoga> мдя
[15:13:35] <slepnoga> ой вовремя тазик сняли :)
[15:14:17] <Magistr> тазик свое дело сделал, тазик может уходить
[15:16:24] <slepnoga> hp5500hi
[15:16:30] <slepnoga> оказывается огоог
[15:16:59] <slepnoga> Magistr: тазик еще поработает
[15:17:46] <Magistr> кстати ты невкурсах как дизель для серверной выбирать ? )
[15:19:20] <nis> Magistr: 0_0
[15:20:16] <slepnoga> Magistr: с точки зрения серверной - нет
[15:20:31] <slepnoga> но если вольво пенты делает - то его
[15:21:16] <slepnoga> Magistr: а колько KW ?
[15:21:24] <slepnoga> сколько*
[15:21:53] <Magistr> пока 10 насчитали плюс думают 100 рабочих станций еще запитать
[15:22:25] <slepnoga> 10 KW ?
[15:22:29] <slepnoga> какой какой
[15:22:30] <Magistr> угу
[15:22:37] <slepnoga> китайза от газонокосилки
[15:22:42] <Magistr> :)
[15:22:43] <slepnoga> я то думал
[15:23:15] <Magistr> ну не дц же питать )
[15:23:29] <slepnoga> http://www.ms-el.com/generator/zalivka/dizel303000/visa/img/TWD1643GE.jpg
[15:23:32] <slepnoga> я то думал
[15:24:00] <Magistr> http://market.yandex.ru/model.xml?modelid=7338759&hid=226667&show-uid=068261314135370197&track=mdlttl вот такой на прошлой работе был
[15:25:44] <slepnoga> у мну это - нормальный размер :) http://r.b5z.net/i/u/10057808/i/volvo_penta_engine.gif
[15:26:03] <slepnoga> я к таким в прошлой жизни привык
[15:26:04] <slepnoga> ;
[15:27:00] <slepnoga> а такие -  даже по пьяни с нуля собирал
[15:27:03] <slepnoga> http://images.autoline.com.ua/s/zapchasti-detali-dvigatelya-dvigatel-MAN-ALL-VERSIONS---1_big--11092110032217898700.jpg
[15:27:17] <Magistr> :)
[15:28:58] <slepnoga> Magistr: не забудь, как физик
[15:29:04] <slepnoga> что у тя переменка
[15:29:11] <slepnoga> и вероятно 3 фазы
[15:29:34] <slepnoga> и точно - 50HZ _+0.1%
[15:29:41] <Magistr> да я вкурсе, уже читаю хобот
[15:30:10] <slepnoga> и что тебе надо попась в фазу :)
[15:31:16] <slepnoga> иначе бах-бах мощностью 15 КВ
[15:43:37] bober2000 вышел(а) из комнаты
[15:56:21] <Nikoli> maksbotan: привет, ты на openrc сейчас?
[15:56:35] <maksbotan> привет
[15:56:36] <maksbotan> да
[15:56:41] <maksbotan> я никогда не был на системд :)
[15:56:47] <Nikoli> а что думаешь про systemd-shim?
[15:57:12] <Nikoli> как я понимаю, эта штука позволяет выпилить древний consolekit и продолжить сидеть на openrc
[15:57:34] <maksbotan> ну затея хорошая
[15:57:40] <maksbotan> вопрос в том, насколько оно будет круто
[15:58:10] <Nikoli> так в debian уже добавили пакеты с ним
[15:58:17] <Nikoli> похоже, оно вполне рабочее
[15:58:34] <maksbotan> ну круто
[15:59:39] <Nikoli> может, попробовать и в Gentoo его задействовать?
[16:00:50] <mva> Nikoli: так оно и было задействовано
[16:00:59] <mva> но, почему-то, не помогало в гномокедах
[16:01:02] <slepnoga> выпилить древний consolekit - погромизд ?
[16:01:11] <Nikoli> mva: было?
[16:01:12] <slepnoga> если нет - то какая разница
[16:01:13] <Civilian> Nikoli: systemd-shim требует systemd собранный :)
[16:01:16] <slepnoga> насколько древний
[16:01:39] <slepnoga> мм, господа и товарищи
[16:01:43] <Nikoli> Civilian: собранный, но ведь не запущенный же
[16:01:46] <Civilian> Nikoli: да
[16:01:56] <Nikoli> ну и не думаю, что прямо весь systemd там нужен
[16:02:00] <slepnoga> вот я сибу на опенрц - и у мну никто не требует Леню
[16:02:05] <slepnoga> что я делаю не так
[16:02:08] <Civilian> Nikoli: ну оно работоспособно вроде как, даже в теории позволит без systemd запускать иксы под юзером при наличии кмс )
[16:02:08] <slepnoga> ?
[16:02:27] <Civilian> slepnoga: гном3, кеды5
[16:02:41] <Civilian> для всех фич им нужен системд
[16:02:54] <conformist> точнее logind
[16:02:55] <Civilian> если хочешь иксы не от рута запускать - нужен systemd
[16:02:56] <Civilian> ну да
[16:03:10] <Nikoli> slepnoga: http://www.freedesktop.org/wiki/Software/ConsoleKit/
[16:03:18] <Nikoli> "ConsoleKit is currently not actively maintained. The focus has shifted to the built-in seat/user/session management of Software/systemd called systemd-logind!"
[16:03:36] <Nikoli> последний выпуск был больше года назад
[16:04:33] edgbla вошёл(а) в комнату
[16:04:34] <Nikoli> как я понимаю, systemd-shim и есть способ задействовать logind без запуска остальных кусков systemd
[16:04:37] <slepnoga> Civilian: кеды5 ? их же вчера добавили
[16:04:41] <slepnoga> и они красные
[16:04:42] <slepnoga> ?
[16:04:50] <Nikoli> slepnoga: только либы же
[16:04:56] <slepnoga> угу
[16:05:07] <Civilian> slepnoga: понятия не имею - я из оверлея и 9999 юзаю давно. Оно пока работает без systemd, но разработчики какие-то фичи завязывают уже на logind
[16:05:11] <slepnoga> а гномеры должны  наслаждатся
[16:05:19] <Civilian> вроде как kwin_wayland без logind уже не запускается
[16:05:26] <slepnoga> мм,
[16:05:34] <slepnoga> а чо, без вялехого никак ?
[16:05:46] <slepnoga> леного*
[16:05:52] <Civilian> про kwin_x11 - говорят что рабоать не прекратит, но в будущем некоторые фичи мигрируют на logind
[16:06:35] <Civilian> slepnoga: я про то что движение в эту сторону уже идет
[16:07:13] <Nikoli> ну а что ещё остаётся разработчикам DE делать? consolekit мёртв, кроме logind замен нет сейчас...
[16:07:27] <Civilian> писать свой logind тоже никто не хочет
[16:08:05] <Nikoli> вот именно: толпы клянут systemd на чём свет стоит, но никто из них не делает замен его модулям
[16:09:19] <slepnoga> я не кляну
[16:09:27] <slepnoga> я пока что просто избегаю
[16:18:25] bober2000 вошёл(а) в комнату
[16:31:16] trupanka вошёл(а) в комнату
[16:34:38] trupanka вышел(а) из комнаты
[16:37:34] trupanka вошёл(а) в комнату
[16:47:26] Mellon вышел(а) из комнаты
[16:48:15] Ukito вошёл(а) в комнату
[16:48:36] Mellon вошёл(а) в комнату
[16:48:43] <olegon> товарищи, что же все таки делать с тем, что капс не передается в окно, если он является переключателем раскладки?
[16:57:08] <trupanka> test
[16:59:19] <Nikoli> qnikst: багом с chroot пока не занимался?
[17:07:26] <mva> olegon: ничего
[17:07:31] <mva> так и должно быть
[17:14:14] <slepnoga> maksbotan: https://bugs.gentoo.org/show_bug.cgi?id=515872
[17:14:32] <slepnoga> оформи, пожалуйста, confirmed
[17:16:59] <Nikoli> slepnoga: а что думаешь про lxc?
[17:17:21] <slepnoga> я ничего не думаю про Lxc
[17:18:14] <Nikoli> о_О
[17:18:23] <slepnoga> когда его можно будет продавать - буду думать
[17:19:21] <Nikoli> какие свойства его сейчас делают непригодным для этого?
[17:19:51] <slepnoga> не знаю :-D  я же про него не думал
[17:20:33] <slepnoga> Nikoli: тут один товарисьч
[17:20:40] <slepnoga> вроде это был нис
[17:20:41] <Magistr> Nikoli: также как и ипв6 ) его никто некупит
[17:20:51] <slepnoga> жидко и мелко обосрался
[17:21:02] <slepnoga> когда я предложил повторить мой CT
[17:21:06] <slepnoga> на lxc
[17:21:23] <slepnoga> я могу показать тебе openvz CT
[17:21:37] <slepnoga> а ты можешь сделать то же самое на lxc
[17:21:43] <slepnoga> это для начала
[17:22:55] <slepnoga> Nikoli: как идея ?
[17:23:12] <slepnoga> никаких извращений там не будет
[17:23:30] <slepnoga> стандартная линукс виртуалка
[17:23:46] <Nikoli> эм, а зачем мне его пытаться повторить?
[17:23:47] <slepnoga> nis:  это же ты обосрался ?
[17:24:05] <slepnoga> Nikoli: если получится - я ставлю пиво и 100 баксов
[17:24:39] <Nikoli> вообще, у меня задача изолировать отдельные службы в минимальных чрутах, а не запустить целую ОС
[17:25:09] <slepnoga> это не задача :)
[17:25:25] <slepnoga> это неправильные выводы из неправильных предпосылок
[17:25:40] <Nikoli> обоснуй
[17:26:18] <trupanka> У меня тоже lxc. Привет.
[17:26:40] <slepnoga> Пожалуйста https://stats.openvz.org/
[17:26:44] <slepnoga> обосновал
[17:26:46] <slepnoga> :-D
[17:27:41] <Nikoli> slepnoga: openvz до сих по не осилили перейти на ядро новее 2.6.32
[17:27:50] <Nikoli> *сих пор
[17:28:07] <Nikoli> trupanka: для чего используешь, как общие впечатления?
[17:28:19] <slepnoga> Nikoli:  и ?
[17:28:35] <slepnoga> и ты забыл про el  буквочки
[17:28:58] <slepnoga> сделай дифф el  i ваниллы :-D
[17:29:23] <Nikoli> ну да, они много чего перенесли туда из свежих ядер
[17:29:33] <Nikoli> но это всё равно костыли
[17:29:42] <Magistr> какая прикладная софтина требует свежего ядра ?
[17:30:13] <Nikoli> да тот же udev
[17:30:18] <slepnoga> Nikoli: как запустить ipsec i pptp в lxc
[17:30:19] <slepnoga> ?
[17:30:31] <slepnoga> Nikoli: где это он требует ?
[17:30:31] <Nikoli> pptp?!
[17:30:33] <trupanka> Nikoli: для изоляции от сети и изоляции служб. Меня все устраивает. Но еще не нашел подходящего хралища для контейнеров.
[17:30:36] <Nikoli> зачем мне он?
[17:30:45] <slepnoga> все ясно
[17:30:54] <slepnoga> исщо адын погромизд
[17:31:11] <slepnoga> [16:14:47] <Nikoli> какие свойства его сейчас делают непригодным для этого?
[17:31:23] <Nikoli> slepnoga: ipsec далеко не всем нужен
[17:31:32] <Nikoli> и далеко не для каждой задачи
[17:31:33] <slepnoga> твой ответ однозначно делает его непригодным для продакшна
[17:31:55] <slepnoga> Nikoli: доедь уж до Таллина
[17:31:59] <slepnoga> на выхах
[17:32:05] <slepnoga> и зайди в fastvps
[17:32:05] <Nikoli> надо же, меня назначили вершителем судьб lxc...
[17:32:10] <slepnoga> ;)
[17:32:31] <slepnoga> ну а нафига ко мне то приставвть
[17:32:50] <slepnoga> ты же хотел узнать, ч-его не хватет в Lxc,  а не в
[17:32:52] <slepnoga> не я
[17:33:20] <trupanka> Кто-нибудь использует aufs для хранения образов?
[17:33:22] <Nikoli> trupanka: каким образом запускаешь lxc? у тебя оно через openrc/systemd от root запускается?
[17:33:38] <slepnoga> trupanka: да
[17:33:48] <slepnoga> у меня оно zfs  зовется :)
[17:33:49] <trupanka> /etc/local.d/lxc.start ... пока так.
[17:34:15] <Nikoli> на 1.0.4 сидишь? или на 1.0.6 перешёл?
[17:34:55] <trupanka> Nikoli: это одна из проблем. Мне нужно некоторые контейнеры не от рута пускать. Но в hardened gentoo непривилегированные контейнеры не получилось.
[17:35:13] <trupanka> Nikoli: и создавать.
[17:35:17] <Nikoli> через самописный скрипт запускаешь, а чем штатные /etc/init.d/lxc.* не понравились?
[17:35:32] <Nikoli> trupanka: я тоже в hardened думаю lxc применить
[17:35:54] <slepnoga> Magistr: ^^ это еда или они серьезно ?
[17:36:40] <Magistr> slepnoga:  да я тоже удивлен.. и правда а что же мешает в продакт ^_^
[17:37:01] <slepnoga> особенно на харденед
[17:37:11] <trupanka> Nikoli: там просто вызываются штатные из init.d, в определенном порядке. Сначала сеть, контейнер с локальным dns-сервером, dhcp... Их я пускаю в первую очередь, т.к. остальные привязаны к домену.
[17:37:15] <slepnoga> Но в hardened gentoo непривилегированные контейнеры не получилось - это точно еда
[17:37:28] <slepnoga> trupanka:  а что, должны були завестись ?
[17:37:41] <slepnoga> а TPM не пробовал __включать__ ? :)
[17:38:10] <trupanka> slepnoga: не должны были. Но я все равно попробовал.
[17:38:26] <slepnoga> гениальный ответ :_D
[17:38:42] <slepnoga> дай угадаю
[17:39:01] <slepnoga> ты  их   на локалхосте гоняешь
[17:39:13] <trupanka> slepnoga: а где еще?
[17:39:33] <slepnoga> на ASке ?
[17:41:35] <Nikoli> slepnoga: и чем же тебя так смущает использование lxc на hardened ядрах?
[17:42:05] <Nikoli> trupanka: так на какой версии lxc сейчас?
[17:42:12] <slepnoga> Nikoli:  с точки зрения моей работы или с точки зрения гентушника ?
[17:42:53] <Nikoli> да хоть с обеих
[17:43:31] <slepnoga>   с точки зрения моей работы  - полной безпереспективностью юзания как  харденеда, так и генты вообще
[17:43:50] <slepnoga> точки зрения гентушника - grsec  не виртуализирован
[17:44:00] <trupanka> Nikoli: Installed versions:  1.0.4
[17:44:15] <nis> slepnoga: чего?
[17:44:33] <nis> не знаю кто автомонтажник, а я так инженер
[17:44:46] <slepnoga> nis: это ты обосрасял с запуском пптп/ипсек в Lxc ?
[17:44:58] <Nikoli> trupanka: https://bugs.gentoo.org/519662
[17:45:03] <slepnoga> обосрался
[17:45:27] <slepnoga> Reported:     2014-08-11 17:17 UTC by bill
Modified:     2014-10-17 12:41 UTC
[17:45:29] <slepnoga> мдя
[17:45:41] <slepnoga> удаффится и не жить
[17:45:50] <slepnoga> я с away оперативнее
[17:45:52] <nis> чего?
[17:45:53] <Nikoli> slepnoga: использую hardened на всех системах уже много лет, неприятностей это не вызывает
[17:45:54] <slepnoga> :-D
[17:46:00] <nis> slepnoga: ты попутал
[17:46:08] <slepnoga> Nikoli: ТPM?
[17:46:16] <trupanka> Nikoli: voted
[17:46:41] <Nikoli> про виртуализации не знаю, что ты имеешь в виду, но даже в настройках hardened ядра можно выбрать профиль под хост виртуалок
[17:46:48] <slepnoga> Nikoli: mm,  расшифруй - hardened это ?
[17:46:59] <slepnoga> вот как гентушнику
[17:47:06] <slepnoga> расшифруй
[17:47:11] <slepnoga> TPM включен ?
[17:47:22] <slepnoga> grsek  залочен ?
[17:47:27] <Nikoli> hardened профиль + sys-kernel/hardened-sources c включённым grsec
[17:47:40] <slepnoga> Nikoli: включённым grsec - конкретней
[17:47:45] <slepnoga> [16:42:47] <slepnoga> grsek  залочен ?
[17:48:21] <Nikoli> залочен = включён принудительно или что?
[17:48:31] <slepnoga> Nikoli: [16:42:37] <slepnoga> TPM включен ?
[17:51:39] <slepnoga> сорри,
[17:51:41] <slepnoga> TPE
[17:52:46] <slepnoga> kernel.grsecurity.tpe_restrict_all pokavi
[17:52:51] <slepnoga> покажи
[17:53:10] <Nikoli> CONFIG_GRKERNSEC_TPE is not set
[17:55:33] <slepnoga> ясно, транспортная авиация
[17:55:53] <slepnoga> проломов сервис, отключаем нахрен гресец
[17:55:56] <slepnoga> и не паримся
[17:56:50] <slepnoga> Nikoli: как грузишь полиси при загрузке ?
[17:56:56] <Nikoli> slepnoga: не угадал, у меня большинство разделов с noexec
[17:57:59] yakor вошёл(а) в комнату
[17:58:07] <trupanka> У меня tpe для себя включен. grsec не залочен. Это еще не значит, что нужно отключать ssp и pax. Это значит, что нужно настроить и включить grsec.
[17:58:49] <slepnoga> Nikoli: sysctl -A |grep kernel.grsecurity.grsec_lock
[17:58:50] <slepnoga> ?
[17:58:50] yakor вышел(а) из комнаты
[17:59:44] <slepnoga> trupanka: когда настроишь - приходи, я дам адрес  клиники по лечению переломов в половых органах
[17:59:46] <slepnoga> :)
[17:59:58] <slepnoga> тебе однозначно понадобится
[18:01:09] <trupanka> Я уже настраивал в виртуалке автообучением. Проблемы были с Xephyr и ssh, а в остальном все работало.
[18:01:27] <slepnoga> ню ню
[18:01:36] <slepnoga> блаженные верующие
[18:02:38] <Nikoli> slepnoga: 0 там, т.к. для gdb приходится делать
echo 0 > /proc/sys/kernel/grsecurity/harden_ptrace
[18:03:01] <Nikoli> да и от root у меня мало работает
[18:03:07] <slepnoga> Nikoli: ну т.е pax+ssp
[18:03:21] <Nikoli> + ограничения chroot и ещё некоторые
[18:03:22] <slepnoga> которые сейчас в любом приличном дистре из коробки
[18:03:37] <slepnoga> зато ЧСВ .....
[18:03:58] <slepnoga> ограничения chroot  - а в чем они помогут ?
[18:04:39] <slepnoga> в селинуксе - понятно, mls врубил и порядок
[18:04:48] <Nikoli> slepnoga: давно читал https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options ?
[18:04:48] <slepnoga> каждая виртуалка в своем домене
[18:05:01] <trupanka> slepnoga: а ты сам какой системой RBAC пользуешься, если grsec по твоему так себе?
[18:05:14] <slepnoga> trupanka: а мне не нужно :)
[18:05:23] <slepnoga> я переболел этим
[18:06:09] <slepnoga> trupanka: хотя вообщето пользуюсь
[18:06:10] <Nikoli> slepnoga: "которые сейчас в любом приличном дистре из коробки" и какие же дистры содержат в ядрах grsec+pax патчи и включают grsec по умолчанию?
[18:06:14] <slepnoga> руками головой
[18:06:33] <trupanka> slepnoga: SELinux пробовал с hardened gentoo?
[18:06:48] <slepnoga> Nikoli:  в ядрах grsec+pax патчи  никому из вменяемых людей не нужно
[18:07:03] <slepnoga> понимаешь
[18:07:15] Mellon вышел(а) из комнаты
[18:07:19] <slepnoga> все нормальные админы в линуксе __работают__
[18:07:41] <slepnoga> а не эксперименты в рабочее время ставят
[18:07:46] <Nikoli> ну конечно, а ты уполномочен разделять людей на вменяемых или нет и решать, что им нужно
[18:07:48] 0xd34df00d вышел(а) из комнаты: Disconnected: Replaced by new connection
[18:07:58] 0xd34df00d вошёл(а) в комнату
[18:08:03] <slepnoga> оо, пошли эмоции
[18:08:03] <Nikoli> говорю, включение grsec+pax не создаёт дополнительных неприятностей
[18:08:13] <slepnoga> Nikoli: где ?
[18:08:19] <Nikoli> в крайнем случае можно точечно выключить
[18:08:30] <slepnoga> и так на 150 машинах ?
[18:08:32] <Nikoli> и на десктопах, и на серверах
[18:08:44] <slepnoga> Nikoli:  на серверах - создает
[18:08:54] <Nikoli> в шаблоне, который ты на 150 машин раздаёшь
[18:09:08] <slepnoga> Nikoli: ты сейчас про селинукс ?
[18:09:15] <Nikoli> нет
[18:09:31] <slepnoga> рассказывай  как - сервера разные по железу
[18:09:35] <Nikoli> именно про grsec+pax, т.е. про mprotect и подобные вещи
[18:09:39] <slepnoga> и возможно по софту
[18:10:14] <Nikoli> как выключать? да paxctl-ng на бинарник и всё
[18:10:16] <slepnoga> ну и да - расскажи замое главное - зачем мне это на серверах включать ?
[18:11:03] <slepnoga> и даже -   сколько денег я получу, если заменю убунту на гентоо
[18:11:28] <slepnoga> может генто на серверах выгоднее, а я дурак
[18:12:06] <Nikoli> для повышения безопасности, для выявления попыток взлома и уязвимого ПО/настроек
[18:12:59] <Nikoli> trupanka: можешь попробовать 1.0.6 через оверлей? т.е. просто скопировать ебилд 1.0.4
[18:13:14] <Nikoli> это всё же bugfix выпуск
[18:14:26] <slepnoga> для повышения безопасности -  в переводе "кроме геммороя и расходов, ничего"
[18:14:39] <slepnoga> для выявления попыток взлома - проблема клиента
[18:14:52] <slepnoga> его сервисы - пускай и смотрит
[18:14:58] <Nikoli> ...
[18:15:01] <slepnoga> уязвимого ПО/настроек - yum-cron
[18:15:20] <slepnoga> ПО/настроек - chef
[18:15:26] <Nikoli> slepnoga: с какой именно целью ты находишься в конференции gentoo@?
[18:15:52] <Nikoli> не похоже, что в эту цель входит конструктивный разговор
[18:15:52] <slepnoga> Nikoli: я ментейнер около 50 деревянных пакетов :-D
[18:16:07] <trupanka> Могу, но не хочу. А непривилегированные контейнеры все равно не заработают. Там в grsec-патче жестко отключены user namespaces.
[18:16:11] <slepnoga> а тут девы сидят
[18:16:19] <trupanka> Nikoli: пока не хочу.
[18:16:38] <slepnoga> в grsec-патче жестко отключены user namespaces. - а ткаже ipc, network, .....
[18:16:41] <slepnoga> :-Д
[18:16:50] <Nikoli> trupanka: ты уверен, что отключены? в KConfig они доступны точно
[18:16:57] <Nikoli> slepnoga: ложь
[18:17:10] <Nikoli> оно включено и работает, сам проверял
[18:17:15] <slepnoga> о, эмоции :)
[18:17:53] <slepnoga> такое впечатление, что ты автор толи грсек, толи Lxc
[18:18:10] <Nikoli> slepnoga: не пользуешься lxc, hardened, etc - твоё право, но не мешай общаться его пользователям
[18:18:56] <slepnoga> а зачем ты меня хайлайтил ?
[18:19:09] <trupanka> slepnoga: Это можно отключить, а прыжок в user namespace просто хардкорно отключен IF...ELSE
[18:19:18] <nis> slepnoga: акелла промахнулся
[18:19:41] <slepnoga> я ему того, нормально отвечал
[18:19:52] <slepnoga> пока не услышал в ответ "ниинужно"
[18:19:59] <slepnoga> ну раз "ниинужно"
[18:20:05] <slepnoga> значит можно
[18:20:07] <slepnoga> :)
[18:20:23] <trupanka> Nikoli: уверен. Я даже capabilities на бинарник другие ставил. Там какие-то другие проблемы вылезли, и я перестал пытаться.
[18:20:44] <Nikoli> trupanka: можешь тогда на bgo сообщить?
[18:21:01] <Nikoli> народ в grsec/pax обычно весьма шустро чинит
[18:21:30] <trupanka> Nikoli: Не. Сам автор grsec их отключил, т.к. от них больше вреда, чем пользы.
[18:23:55] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[18:24:05] 0xd34df00d вошёл(а) в комнату
[18:24:22] <Nikoli> trupanka: тогда надо бы и в Kconfig отключить
[18:29:27] maxggxam вышел(а) из комнаты: Replaced by new connection
[18:29:37] maxggxam вошёл(а) в комнату
[18:31:32] <trupanka> Nikoli: Может быть сейчас уже работают. Просто пробовать не охота.
[18:33:20] <trupanka> Nikoli: https://forums.grsecurity.net/viewtopic.php?f=3&t=3929 - это было полгода назад.
[18:35:26] <Nikoli> "grsecurity disallows unprivileged use of user namespaces"
[18:35:52] <Nikoli> т.е. от root оно работает
[18:36:51] <trupanka> Если поставить (!capable(CAP_SYS_ADMIN) || !capable(CAP_SETUID) !capable(CAP_SETGID)) или return -EPERM;
[18:37:10] <trupanka> Nikoli: Но у меня там уже какие-то проблемы с lxc вылазили...
[18:41:03] <trupanka> Nikoli: https://forums.grsecurity.net/viewtopic.php?f=3&t=4026 - вот посвежее тема есть.
[18:41:18] <qnikst> Не, щас займучь скорее всего
[18:42:42] <trupanka> Nikoli: удалить патч с user_namespace.c, и по идее должно получиться. Будешь пробовать?
[18:44:34] <Nikoli> не, ломать grsec патчи мне неохота
[18:45:34] <trupanka> Nikoli: да там одна строчка - вот это 18:32 <@trupanka> весь патч.
[18:49:11] <trupanka> Nikoli: Я пытался от пользователя. От рута потом может попробую.
[18:50:55] <trupanka> Nikoli: теоретически и от пользователя должно заработать, если удалить патч. И еще нужно будет cgroup-у с правами пользователя для lxc создавать, наверное.
[18:54:07] qnikst вошёл(а) в комнату
[18:55:16] <qnikst> Nikoli,  This call does not change the current working directory, so that after the call '.' can be outside the tree rooted at  '/'.   In
       particular, the superuser can escape from a "chroot jail" by doing:
[18:55:16] qnikst вышел(а) из комнаты
[18:55:55] <qnikst> Nikoli, похоже после chroot не делается chdir
[18:56:03] <qnikst> А должно
[18:56:18] conformist вышел(а) из комнаты
[18:56:30] <qnikst> Так.. Блин щас потестить не смогу, но чуть позже сделаю
[19:01:31] qnikst вышел(а) из комнаты: Replaced by new connection
[19:02:41] qnikst вошёл(а) в комнату
[19:06:32] <Nikoli> trupanka: ты ведь в курсе, что когда запускаешь от пользователя, один из бинарников всё равно работает от root через suid?
[19:09:43] mist вышел(а) из комнаты
[19:12:15] Mellon вошёл(а) в комнату
[19:12:23] <trupanka> Это который за сеть отвечает? Он же не работает постоянно. Просто создает veth-интерфейс и разрешает пользователю им пользоваться. Так же можно tunctl-ем сделать интерфейсы для пользователя и в конфиге lxc указать готовые. Но и решение от lxc не напрягает.
[19:12:58] Mellon вышел(а) из комнаты
[19:13:43] Mellon вошёл(а) в комнату
[19:14:08] <Nikoli> ну да
[19:16:09] <trupanka> Nikoli: Это нормально.
[19:16:48] <trupanka> Nikoli: Костыльно, но ничего опасного в этом не вижу.
[19:17:46] <Mellon> qnikst: я те там лог kbdd на поинте положил, ты заметил?
[19:17:53] <trupanka> Nikoli: Проблема, что у меня даже не получилось все это заставить работать от пользователя. Ну и потенциальные не исследованные уязвимости в user namespaces напрягают.
[19:18:44] <trupanka> Nikoli: вообще проще взять docker для меня. Он тоже от рута с suid-битом.
[19:18:45] magog вышел(а) из комнаты
[19:19:25] <trupanka> Nikoli: Это, наверное,  решит и проблемы с хранилищем контейнеров для меня. Сейчас вообще все как-то так себе.
[19:22:31] <qnikst> Mellon, неа пока
[19:22:40] <Nikoli> trupanka: мне что-то docker не очень понравился, да и их тесный союз с мс ничего хорошего не обещает
[19:22:50] <qnikst> Догуляю дитя - посмотрю
[19:22:52] <Nikoli> кроме того у docker есть USE lxc
[19:23:16] <trupanka> Nikoli: А что не понравилось, ты пробовал его с aufs?
[19:25:38] <Nikoli> ещё не пробовал, ограничился чтением руководства
[19:26:37] <trupanka> Nikoli: тоже. К сожалению, пока не попробуешь, не узнаешь, подходит оно тебе или нет. А на союзы плевать. Исходники открытые же.
[19:26:42] <Nikoli> оно очень уж сильно завязано на свои образы
[19:27:15] <trupanka> Nikoli: А как там с обновлением образов?
[19:27:19] <Nikoli> не похоже, что это штукой можно запустить приложение в минимальном чруте
[19:27:21] 0xd34df00d вышел(а) из комнаты
[19:27:31] 0xd34df00d вошёл(а) в комнату
[19:27:32] <trupanka> Nikoli: в lxc я обновляю руками...
[19:27:37] <Nikoli> похоже, оно умеет работать только с полными образами ОС
[19:29:23] slepnoga вышел(а) из комнаты
[19:31:39] <trupanka> Nikoli: надо будет попробовать. Заодно и aufs потрогать. Хочу его вместо lvm-томов и thin-снэпшотов использовать для хранения образов. Ато у меня lvm-пул быстро тает с текущим решением.
[19:31:39] qnikst вышел(а) из комнаты
[19:31:49] qnikst вошёл(а) в комнату
[19:32:08] conformist вошёл(а) в комнату
[19:34:14] <qnikst> Mellon, кинь прямолинк
[19:36:04] <Mellon> qnikst: [чт окт 16 09:19:20 2014]  держи лог http://paste.pound-python.org/show/xMKBoweb9IrOQRtO0kKG/ для https://github.com/qnikst/kbdd/issues/33 который у меня воспроизводится.
[19:38:47] krigstask вышел(а) из комнаты: Datorn somnade
[19:41:30] <Mellon> конь-прямолинк
[19:41:30] <Nikoli> trupanka: я tmpfs использую
[19:42:00] <Nikoli> chroot создаётся скриптом с нуля перед запуском
[19:44:07] <trupanka> Nikoli: сколько же у тебя памяти?
[19:47:27] <trupanka> Nikoli: У меня полноценные образы stage4 просто, и из них делаю снэпшоты и доустанавливаю, что нужно.
[19:47:39] <Nikoli> trupanka: да все эти tmpfs мелкие - 10-12 Мб, самый крупный 60 Мб
[19:47:50] <trupanka> Nikoli: понял
[19:48:28] <Nikoli> там нет ничего, кроме тех файлов, что приложение использует
[19:48:49] <Nikoli> я их находил через strace+lsof+objdump
[19:50:09] <trupanka> Nikoli: ясно
[19:53:30] qnikst вышел(а) из комнаты: Replaced by new connection
[19:53:40] qnikst вошёл(а) в комнату
[19:54:46] slepnoga вошёл(а) в комнату
[20:03:46] <qnikst> Mellon, а у тебя который kbdd?
[20:04:37] <Mellon> qnikst:      Installed versions:  9999[1](08:38:57 16.10.2014)(dbus debug)
[20:08:57] magog вошёл(а) в комнату
[20:17:32] qnikst вошёл(а) в комнату
[20:17:37] krigstask вошёл(а) в комнату
[20:18:08] Mellon вошёл(а) в комнату
[20:18:16] <qnikst> У тебя ж awesome небось?
[20:18:47] <qnikst> надо переключалку между EWMH определением и обычным запилить..
[20:18:55] <qnikst> а то похоже оно сбоить стало в 9999
[20:19:00] <qnikst> из-за чего-то
[20:19:23] Mellon вышел(а) из комнаты
[20:19:40] <qnikst> так.. Nikoli ушел уже? :(
[20:22:38] Civilian вышел(а) из комнаты: Replaced by new connection
[20:22:48] Civilian вошёл(а) в комнату
[20:24:39] <Nikoli> qnikst: тут
[20:28:16] hitecnologys вышел(а) из комнаты
[20:29:59] <qnikst> о хорошо
[20:30:32] <qnikst> я тут щас разбираюсь с кодом, тут проблема 1. pid записывается из отфоркнутого процесса
[20:30:43] <qnikst> соотв внутри чрута уже
[20:30:48] <qnikst> что выглядит не очень
[20:31:06] <qnikst> допустим это можно исправить поместив код в главный процесс
[20:31:17] <qnikst> но для демонизирующихся проблема останется
[20:33:17] <qnikst> так.. укладывать сына спать.. через время вернусь
[20:33:33] <qnikst> вариант уметь опцию chroot хорош, но как-то не скейлится
[20:40:48] <qnikst> хм.. даже с SSD_STARTWAIT --chroot и самодемонизирующимся сервисом проблемы будут
[21:00:56] <Nikoli> qnikst: так чем тебе не нравится записывать значение --chroot ?
[21:05:39] nis вышел(а) из комнаты
[21:19:01] <Magistr> http://www.xmg.gg/p505/ хм 15" и даже ретина
[21:19:37] <Magistr> и всего 2.5кг
[21:27:18] 0xd34df00d вышел(а) из комнаты
[21:27:28] 0xd34df00d вошёл(а) в комнату
[21:32:47] Night Nord вошёл(а) в комнату
[21:43:21] trupanka вышел(а) из комнаты
[21:47:35] <qnikst> Nikoli, нравится, но поидее так все надо
[21:47:57] <qnikst> Я вот хз правда как это можно к fs namespaces прикрутить
[21:48:12] <qnikst> Т.е. в случае не демонизирующихся знаю
[21:48:53] <qnikst> Nikoli, см. temporarily workaround у меня на гитхабе
[21:49:09] <qnikst> Ветка bug-524388
[21:49:16] <Civilian> Magistr: и правда интересно, непонятно в чем подвох
[21:49:37] <qnikst> Если заработает можно будет более толковое решение
[21:49:46] <qnikst> Правда лучше на кроликах тестировать
[21:49:55] <qnikst> А то мало ли я где натупил
[21:53:08] <qnikst> Надо б себе вмку сделать
[21:55:21] <Nikoli> qnikst: а можешь ссылку кинуть, а то я не бывал на твоём гитхабе
[21:55:38] <qnikst> ща попробую
[21:56:13] <qnikst> https://github.com/qnikst/openrc/tree/bug-524388 Nikoli
[21:56:28] <qnikst> я попробую завтра себе vm-ку сделать, чтобы нормально тестить
[21:56:51] <qnikst> ну и соотв более честное решение, которе все доп опции писать будет
[21:59:52] magog вышел(а) из комнаты
[22:00:21] <Magistr> Civilian: цена мб
[22:01:14] <Civilian> Magistr: 1400 евро
[22:01:16] <Civilian> за младший вариант
[22:01:27] <Nikoli> qnikst: ладно, тогда буду ждать
[22:01:34] <Civilian> 1400 евро за FullHD экран, GTX 970M и 4ГБ рамы, плюс без дисков и ОС
[22:01:42] <Civilian> например дисков у меня много )
[22:03:03] <Civilian> Magistr: даже я бы сказал меньше - 1350
[22:03:12] <Civilian> если младший без дисков, но с нормальным вай-фаем
[22:05:51] <qnikst> Nikoli, поидее все должно быть, ок, но мало ли что
[22:09:23] <Magistr> о там даже 13ка есть
[22:10:18] <Civilian> Magistr: хде? Да и смысл в 13-шке?
[22:10:26] <Magistr> http://www.mysn.eu/xmg-p304#2
[22:10:54] <Magistr> о даже и без оси можно
[22:11:45] <Magistr> блин там даже клава правильная
[22:13:09] <qnikst> хм.. а акему с текущим ядром и просто файлами (не создавая имадж) можно пускать?
[22:13:21] <qnikst> а то мне лень делать образ
[22:24:46] trupanka вошёл(а) в комнату
[22:27:06] krigstask вышел(а) из комнаты: Datorn somnade
[22:27:16] krigstask вошёл(а) в комнату
[22:29:53] trupanka вышел(а) из комнаты
[22:46:08] <qnikst> мне вот интересно, как с неймспейсами быть
[22:46:24] <qnikst> впиливать в s-s-d кучу опций, это какая-то системдятина выйдет
[22:46:55] <qnikst> делать новую прогу и пускать её, а потом из неё сервис, как-то логичнее, то тоже плохо
[22:50:58] CarelessChaser вышел(а) из комнаты
[22:55:26] <Nikoli> qnikst: а так ли много дополнительных ключей получится?
[22:59:40] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[22:59:59] <qnikst> не, не много
[23:00:02] <qnikst> chroot, chdir
[23:00:09] <qnikst> (из того, что есть)
[23:00:37] <qnikst> если хочется namespaces, то в опции нужно опции для unshare
[23:00:46] <qnikst> блин.. должен быть правильный подход
[23:19:09] Civilian вышел(а) из комнаты
[23:19:17] maksbotan вышел(а) из комнаты
[23:20:22] trupanka вошёл(а) в комнату
[23:25:52] <trupanka> А тут есть мейнтейнеры?
[23:26:45] <olegon> trupanka: есть
[23:29:16] <trupanka> olegon: Можешь подтвердить баг? Ато ебилд кривой уже полгода лежит или больше. https://bugs.gentoo.org/show_bug.cgi?id=523584
[23:29:49] <olegon> trupanka: я не говорил, что это я
[23:30:23] <trupanka> Ой, извини. А кто?
[23:30:35] medvedko вошёл(а) в комнату
[23:34:53] qnikst спрятался в ребут
[23:34:59] qnikst вышел(а) из комнаты
[23:42:29] medvedko вышел(а) из комнаты
[23:44:48] <trupanka> А как сюда без каптчи заходить простым смертным?
[23:53:18] <bober2000> зарегится на гру и входить под этими данными
[23:54:20] <Magistr> пнуть админов
[23:55:41] FSA вошёл(а) в комнату
[23:56:20] <FSA> Всем доброго времени суток. У меня часы после перезапуска системы бывают сбиваются ровно на разницу с UTC. Где копать?
[23:56:47] <FSA> Я думал Windows косячит, а оказалось, что даже без неё после перезапуска сбивается время
[23:57:21] <0xd34df00d> FSA: сделай разок hwclock --hctosys
[23:57:24] <0xd34df00d> Или как-то так.
[23:58:25] <FSA> И что будет?
[23:58:36] Desu вышел(а) из комнаты
[23:59:24] <0xd34df00d> Часы в биосе (или где они там) синхронизируются к твоему системному.