Общение на окологентушные темы

gentoo@conference.gentoo.ru

Четверг, 2 апреля 2015< ^ >

winterheart установил(а) тему: Gentoo Linux || FAQ: http://www.gentoo.ru/faq || Вставки более 3 строк → app-text/wgetpaste || Логи: http://gentoo.ru/jabber/logs/ || Языками чешут в talks@conference.gentoo.ru || Фортунки http://fortunes.gentoo.ru || Gentoo.RU переехал целиком на Yandex || Gentoo Iron Penguin

Конфигурация комнаты

Участники комнаты

GMT+3
[00:00:01] <sigwall> запили CF, у них есть https и ддос-защита для нищебродов
[00:00:53] <sigwall> https вайлдкардный причём
[00:01:05] 0xd34df00d выгнали из комнаты: и точно зря
[00:01:12] <sigwall> (если через них конечно ходит траф)
[00:01:15] 0xd34df00d вошёл(а) в комнату
[00:02:22] slepnoga вышел(а) из комнаты
[00:02:23] <0xd34df00d> Хм.
[00:02:28] <0xd34df00d> mva: а виза им подойдёт?
[00:02:31] <0xd34df00d> мерская.
[00:02:34] <0xd34df00d> Амерская.
[00:02:49] <mva> хз, у @meow спроси
[00:02:56] <mva> он сейчас онлайн
[00:04:57] <sigwall> 0xd34df00d: так чем тебе CF не ок? бесплатный вайлдкард для https, если юзаешь из днсы и проксирование
[00:05:00] <sigwall> *их
[00:05:11] <0xd34df00d> sigwall: лишние слои чо-т.
[00:06:10] <mva> sigwall: может им ещё секс с женой на камеру снимать
[00:06:15] <mva> *? :)
[00:06:53] <mva> (ты их ToS читни, ага)
[00:07:01] <0xd34df00d> Чо?
[00:07:06] <sigwall> mva: вроде такого требования нет
[00:07:18] <mva> требования-то нет
[00:07:21] <mva> по поводу жены
[00:07:47] <mva> но там английским по фону написано, что они дампают себе весь трафик
[00:07:48] Celt вошёл(а) в комнату
[00:07:52] <mva> и делают с ним что хотят
[00:08:01] <Celt> all: вечер
[00:08:06] <mva> включая все пароли, данные карточек и прочее
[00:10:49] <Celt> ребят а кто ставил https://github.com/gentoo/gentoo-portage-rsync-mirror в качестве основного места от куда производить sync ?
поменял в /etc/portage/repos.conf а оно чего то матерится
[00:11:35] <sigwall> что за repos.conf?
[00:12:02] <sigwall> хм, что-то новое. https://wiki.gentoo.org/wiki/Project:Portage/Sync
[00:12:12] <Celt> /etc/portage/repos.conf/gentoo.conf
[00:14:38] <Celt> вроде стандартное rsync убил а оно говорит что всё равно дублирование репозитория
[00:15:11] <Celt> куда смотреть в переменные портажа ?
[00:16:18] bober2000 вышел(а) из комнаты
[00:17:06] bober2000 вошёл(а) в комнату
[00:21:56] bober2000 вышел(а) из комнаты
[00:23:33] <mva> sigwall: со старыми дырами
[00:23:42] <mva> оно уже 150 лет как :)
[00:24:09] <Celt> с 2.2
[00:24:46] <Celt> ну да 1000 лет в обед
[00:24:46] <0xd34df00d> mva: а как сделать редирект с http-версии на хттпс?
[00:24:50] <mva> Celt: у меня, кстати, вызывает смущение email-адрес коммитера :)
[00:25:10] olegon вышел(а) из комнаты
[00:25:20] <Celt> mva: хм.. ну как бы через скрипт как я понял каждые полчаса
[00:25:28] <mva> я не об этом
[00:26:30] <Celt> mirror@stealer.net ?
[00:26:35] <mva> 0xd34df00d: два варианта
[00:26:39] <mva> 1)         if ($scheme = "http") {
                rewrite ^/(.*)$ https://$host/$1 permanent;
        }
[00:26:50] <mva> 2) разносить на два server{}
[00:26:55] <mva> второй более правильный
[00:26:58] <0xd34df00d> Чем это?
[00:27:13] <mva> if is evil (c) nginx doc
[00:27:28] <0xd34df00d> Религия.
[00:27:33] <mva> нет
[00:27:40] <mva> он вызывает непредсказуемое поведение
[00:27:47] <mva> из-за особенностей своей реализации
[00:27:50] <Celt> mva: зачем на 2 сервера ?
[00:28:08] <mva> потому что так правильнее
[00:28:26] <mva> первый слушает только 80 и делает редиректы на https
[00:28:33] <mva> второй с https - основной
[00:28:52] <sigwall> можно ещё к редиректу добавить HSTS-заголовок, чтобы браузер запоминал и сразу шёл по https
[00:29:00] <mva> можно
[00:29:15] <mva> только если у тебя нет вайлдкарда - потом покушаешь говна из-за HSTS
[00:29:16] <mva> ;)
[00:29:31] <mva> *вайлдкардового ssl-сертификата
[00:30:01] <mva> особенно если "как советуешь" запихнёшь его с includesubdomains ;)
[00:30:10] <mva> *советуют
[00:32:27] <sigwall> вон сбербанк не парился с HSTS и редиректами и на домене online.sberbank.ru просто порезал 80-й порт
[00:32:54] beelzebubbie вышел(а) из комнаты
[00:33:12] <mva> потому что у них IIS
[00:33:18] <mva> и он не умеет :D
[00:33:57] <Celt> mva: а ты tengine не пробовал в продакшене ?
[00:34:04] <mva> нет
[00:34:10] <mva> у меня свой бандл NginX'а
[00:34:14] <mva> зачем мне tengine
[00:34:28] <mva> тем более, что он своим существованием убивает всю суть NginX'а
[00:34:30] <Celt> я просто на mail.ru посмотрел ) у них китайский nginx
[00:35:07] <mva> потому что NgX создавался как сервер, который работает быстро за счёт того что не делает никаких блокирующих операций
[00:35:19] <mva> а то, что понаворотили китайцы - сплошные блокирующие операции
[00:35:32] <maksbotan> надо было tangerine назвать
[00:35:33] <mva> с таким успехом можно и апач тюнингованный и lighttpd Юзать
[00:36:14] <mva> то ли дело openresty
[00:36:22] <mva> который входит в мой ngx-ебилд
[00:36:45] <mva> (тоже китайский, но от клаудфлейра)
[00:36:56] <Celt> ебилд на посмотреть в оверлее ?
[00:36:59] <mva> да
[00:39:56] <Celt> а чтоб оверлей добавить в официальный список как unnofficial что надо сделать ?
[00:42:16] <mva> создать баг на багзилле и пнуть overlays team
[00:42:37] <mva> иногда бывает достаточно только второго
[00:42:45] <mva> но первое помогает перестраховаться
[00:44:01] jam666 вышел(а) из комнаты: Disconnected: closed
[00:46:36] <Celt> mva:  спасибо, но чет стремно добавлять имею пару странных ебилдов на java scala  треш)
[01:08:11] <Celt> https://about.gitlab.com/2015/03/03/gitlab-acquires-gitorious/ хм... не знал может кому пригодится
[01:10:49] <Celt> может они сообразят убрать привязку гвоздями верстки с review борда:-D
[01:11:22] maksbotan вышел(а) из комнаты
[01:55:12] Night Nord вышел(а) из комнаты
[02:43:35] CarelessChaser вошёл(а) в комнату
[03:40:37] fsteinel вышел(а) из комнаты: Disconnected: closed
[04:42:58] reonaydo вошёл(а) в комнату
[05:36:35] Vurtatoo вышел(а) из комнаты
[06:04:48] beelzebubbie вошёл(а) в комнату
[06:05:02] Magistr вошёл(а) в комнату
[06:33:41] edgbla вышел(а) из комнаты
[06:45:58] olegon вошёл(а) в комнату
[07:29:43] conformist вошёл(а) в комнату
[07:54:53] conformist вышел(а) из комнаты
[07:55:03] conformist вошёл(а) в комнату
[07:59:34] conformist вышел(а) из комнаты
[08:22:35] conformist вошёл(а) в комнату
[08:24:07] bober2000 вошёл(а) в комнату
[08:37:03] bober2000 вышел(а) из комнаты
[08:43:09] Night Nord вошёл(а) в комнату
[09:13:17] Desu вошёл(а) в комнату
[09:42:35] Mellon вышел(а) из комнаты
[09:45:45] Mellon вошёл(а) в комнату
[09:49:34] slepnoga вошёл(а) в комнату
[09:53:44] Night Nord вышел(а) из комнаты
[10:09:09] Night Nord вошёл(а) в комнату
[10:12:54] Mellon вышел(а) из комнаты
[10:17:20] Mellon вошёл(а) в комнату
[10:28:26] fsteinel вошёл(а) в комнату
[10:34:06] Mellon вышел(а) из комнаты
[11:13:33] Mellon вошёл(а) в комнату
[11:19:17] sigwall вошёл(а) в комнату
[11:32:24] Civilian вышел(а) из комнаты
[11:37:23] maksbotan вошёл(а) в комнату
[12:01:27] Лёха вышел(а) из комнаты
[12:01:51] slepnoga вышел(а) из комнаты
[12:06:27] Лёха вошёл(а) в комнату
[12:06:29] slepnoga вошёл(а) в комнату
[12:20:39] Vurtatoo вошёл(а) в комнату
[12:26:09] 0xd34df00d вошёл(а) в комнату
[12:32:47] krigstask вошёл(а) в комнату
[12:44:19] reonaydo вышел(а) из комнаты: Отключён
[13:03:14] Ёж вошёл(а) в комнату
[13:14:59] Perlovka вышел(а) из комнаты
[13:15:59] Perlovka вошёл(а) в комнату
[13:20:10] hitecnologys вошёл(а) в комнату
[13:20:20] hitecnologys вышел(а) из комнаты
[13:34:35] GoodWin вошёл(а) в комнату
[13:34:37] slepnoga вошёл(а) в комнату
[13:34:37] WiseLord вошёл(а) в комнату
[13:34:37] maksbotan вошёл(а) в комнату
[13:34:37] beelzebubbie вошёл(а) в комнату
[13:34:38] Mellon вошёл(а) в комнату
[13:34:38] Night Nord вошёл(а) в комнату
[13:34:39] mva вошёл(а) в комнату
[13:34:40] evadim вошёл(а) в комнату
[13:34:43] evadim вошёл(а) в комнату
[13:34:57] olegon вошёл(а) в комнату
[13:34:57] krigstask вошёл(а) в комнату
[13:35:17] Celt вошёл(а) в комнату
[13:37:59] qnikst вошёл(а) в комнату
[13:38:54] sigwall вошёл(а) в комнату
[13:40:36] Ёж вошёл(а) в комнату
[13:57:39] eegorov вошёл(а) в комнату
[13:57:58] <eegorov> mva: пинг
[14:02:38] <mva> eegorov:
[14:03:16] hitecnologys вошёл(а) в комнату
[14:03:23] <eegorov> привет. поставил 2гис-4 из твоего оверлея - сегфолтится. он рабочий вообще?
[14:09:23] <eegorov> mva: ^^
[14:10:33] <mva> нет
[14:10:36] <mva> :)
[14:10:54] <mva> я вроде даже в коммит-месседже писал что он сломан
[14:11:01] <mva> они там упорки просто :)
[14:11:15] <mva> то у них оно одновременно к нескольким версиям icu было слинковано
[14:11:45] <mva> то, вот, что-то у них там с забандленными кутями, от чего оно не работает с системными
[14:11:55] <mva> а сами они отвечают крайне медленно
[14:13:31] Vurtatoo вошёл(а) в комнату
[14:16:22] sigwall вошёл(а) в комнату
[14:23:47] <eegorov> понятно. ставлю тогда 3-ку
[14:25:07] Desu вошёл(а) в комнату
[14:29:48] Vurtatoo вышел(а) из комнаты
[14:32:26] Лёха вошёл(а) в комнату
[14:42:01] krigstask вышел(а) из комнаты
[14:42:52] krigstask вошёл(а) в комнату
[14:54:03] yakor вошёл(а) в комнату
[14:55:35] medvedko вошёл(а) в комнату
[15:04:08] krigstask вышел(а) из комнаты
[15:04:24] krigstask вошёл(а) в комнату
[15:10:23] nis вошёл(а) в комнату
[15:28:26] Mellon вышел(а) из комнаты
[15:28:41] Mellon вошёл(а) в комнату
[15:52:50] edgbla вошёл(а) в комнату
[15:54:50] medvedko вышел(а) из комнаты
[15:57:10] <nis> qnikst: у тебя ютуб нормально работает?
[16:03:15] bober2000 вошёл(а) в комнату
[16:06:07] <nis> slepnoga: у меня ссл сертификат до youtube сменили на свой - это они трафик погнали через себя?
[16:26:51] GoodWin вышел(а) из комнаты
[16:50:58] <sigwall> провайдер подменяет серт? я бы немедленно отключился от такого
[16:51:19] <Celt> mva: 2gis нативный ?
[16:55:05] Magistr вошёл(а) в комнату
[17:13:18] <mva> Celt: нативный-то нативный, только криво слинкованный
[17:19:36] WiseLord вышел(а) из комнаты
[17:23:32] <slepnoga> nis: покажи как ты это узнал
[17:23:57] <slepnoga> sigwall: ну попробуй :)
[17:23:59] <nis> slepnoga: я свойства страницы в хроме зашёл
[17:24:04] <slepnoga> и чо ?
[17:24:24] <nis> и он сказал что сертификат не ютубовкий а CJCS TransTeleCom
[17:24:26] medvedko вошёл(а) в комнату
[17:24:32] <slepnoga> sigwall: если это Мегачемпион - то куда не подключись - будет он
[17:24:46] <slepnoga> nis: и ?
[17:24:47] <nis> т.е. сайт грузится с такой ошибкой - NET::ERR_CERT_AUTHORITY_INVALID
[17:24:57] <slepnoga> и ?
[17:25:01] <nis> и пинг до сайта странный
[17:25:09] <slepnoga> а где подмена сетификата то ?
[17:25:21] maxggxam вошёл(а) в комнату
[17:25:21] <sigwall> slepnoga: ну нормальный пров порежет https, и MitM магистральщиков юзеров не коснётся.
[17:25:35] <sigwall> для сайтов из Списка
[17:25:56] <sigwall> хотя резать https у ютубчика тоже плохо, дилемма
[17:25:58] <slepnoga> sigwall: сразу видно, что ты с провайдингонм знаком
[17:26:09] <slepnoga> :-)
[17:26:46] <slepnoga> nis: где дамп сертифиаката ?
[17:26:47] <nis> я примерно догадываюсь как так получилось у ттк
[17:27:09] <nis> slepnoga: какой именно?
[17:27:22] <slepnoga> а CJCS TransTeleCom
[17:27:29] <slepnoga> и да
[17:27:43] <slepnoga> если бы они подменяли
[17:27:48] <slepnoga> ты бы не заметил
[17:28:02] <slepnoga> ну только по пиннингу и вшитым в хром листам
[17:28:14] <slepnoga> можно было бы понят
[17:28:47] <Magistr> хм у ттк еще ggc стоит
[17:28:50] <slepnoga> https://wiki.mozilla.org/SecurityEngineering/Public_Key_Pinning
[17:28:51] <Magistr> там может быть косяк
[17:28:55] <slepnoga> угу
[17:29:07] <slepnoga> скорее всего он на байпас пошел
[17:29:22] <Magistr> а по https и правда тупит ютуп
[17:30:03] <slepnoga> https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json
[17:30:10] <nis> Magistr: залочен
[17:30:12] <slepnoga> и как вы собрались подменять ?
[17:30:14] <Magistr> а вот теперь норм
[17:30:19] <nis> я на сайте роскомнадзора смотрел
[17:30:30] <slepnoga> весь ?
[17:30:48] <nis> да
[17:31:17] <nis> теперь разлочили
[17:31:23] <nis> шлак какой-то
[17:32:10] <sigwall> лучше переключалку в ЛК - MitM или дроп, и в случае MitM возможность скачать устанавливаемый серт.
[17:32:49] <slepnoga> sigwall: да где же ты MitM то увидел ?
[17:33:23] <slepnoga> какой еще нафик  устанавливаемый серт при MitM
[17:33:24] <slepnoga> ?
[17:33:44] Лёха вышел(а) из комнаты
[17:33:56] <sigwall> slepnoga: согласен, лучше назвать подменой сертификата просто
[17:33:56] <slepnoga> ты, имхо, не  понимаешь, как делается MitM
[17:34:11] <sigwall> т.к. если бы MitM был возможен, то юзер бы не узнал
[17:34:16] <sigwall> я всё понимаю.
[17:34:28] <sigwall> просто термин некорректно использовал.
[17:34:41] <slepnoga> какя нафик подмена, если он пишет, что это CJCS TransTeleCom
[17:34:49] <slepnoga> что именно они подменили ?
[17:34:59] <slepnoga> они завернули хттпс
[17:35:00] <sigwall> ну подмена оригинального сертификата палёным
[17:35:09] <sigwall> да
[17:35:15] <slepnoga> на старничку "сайт заблокирован"
[17:35:19] <slepnoga> что не так ?
[17:35:26] <slepnoga> подмена оригинального сертификата палёным
[17:35:42] <slepnoga> еще ра - они не меняли сертификаты
[17:35:45] <sigwall> наверое всё-таки на проксю, которая блочит конкретные страницы из реестра
[17:35:47] <slepnoga> они меняли днс
[17:35:49] <slepnoga> :-D
[17:36:08] <nis> прокся
[17:36:14] <slepnoga> sigwall:  покажи проксю https  для трубы ?
[17:36:16] <sigwall> ну или не днс, а -j REDIRECT
[17:36:21] <slepnoga> О
[17:36:29] <slepnoga> я плакаль
[17:36:51] <slepnoga> -j REDIRECT
[17:36:56] <slepnoga> о, да
[17:37:28] <sigwall> ты так говоришь, как будто нельзя технически реализовать вышеуказанную схему с помощью -j REDIRECT, nginx и своего https-сертификата
[17:37:37] <sigwall> и как будто я не разбираюсь в вопросе, ну ок.
[17:37:46] <sigwall> будь по-твоему.
[17:37:46] <slepnoga> вышеуказанную схему с помощью -j REDIRECT,
[17:37:51] <slepnoga> нет, мля, низза
[17:37:56] <slepnoga> низзя*
[17:38:27] <slepnoga> 1. там нету апстолов
[17:38:34] <slepnoga> 2. там нету линукса
[17:38:43] <slepnoga> 3 там нету писюков
[17:38:54] <slepnoga> 4 так куча железок по миру
[17:39:07] <slepnoga> так шта или днс ( для бедных )
[17:39:10] <slepnoga> или bgp
[17:39:40] <slepnoga> nis: пропиши трубу в hosts
[17:39:47] <slepnoga> и проверь еще раз :)
[17:40:42] <slepnoga> и 5
[17:40:55] <slepnoga> можно мне нжинкс на такое http://www.msk-ix.ru/eng/traffic.html
[17:40:56] <slepnoga> ?
[17:41:49] <nis> slepnoga: я хуиз проверил данные совпадают
[17:43:03] <Magistr> slepnoga: на город емнип 20 или 40 Г у ттк было некоторое время назад какие 1Т  :)
[17:43:48] <Magistr> nis: ип скажи
[17:43:55] <Magistr> который проверял
[17:47:25] <nis> 74.125.232.99
[17:49:28] <slepnoga> Magistr: ну это с msk-IX
[17:50:57] <nis> кто-то опять сломал ебилды
[17:52:30] mist вошёл(а) в комнату
[17:52:53] <nis> qnikst: что за фигня с х86_32?
[17:55:21] sigwall вышел(а) из комнаты
[17:56:02] sigwall вошёл(а) в комнату
[17:56:56] <nis> без скайпа будет тяжело
[18:05:18] <bober2000> nis
на горг форумах предложили решение
[18:05:29] <bober2000> размаскировать временно app-emulation/emul-linux-x86-qtlibs
[18:05:46] <bober2000> до стабилизации qt-4.8.6
[18:06:01] <nis> хм
[18:06:07] <bober2000> тк текущий стейбл не содержит abi_x86_32
[18:06:14] <nis> пичаля
[18:07:14] <nis> ну у меня есть 4.8.6
[18:07:53] <bober2000> ну если есть то тогда  запилить abi_x86_32 куда просят
[18:10:54] medvedko вышел(а) из комнаты
[18:12:15] Интеллект вошёл(а) в комнату
[18:12:29] eegorov вышел(а) из комнаты
[18:27:01] 0xd34df00d вошёл(а) в комнату
[18:30:07] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[18:30:20] 0xd34df00d вошёл(а) в комнату
[18:37:00] Ёж вышел(а) из комнаты
[18:38:38] sigwall вышел(а) из комнаты
[18:38:55] sigwall вышел(а) из комнаты
[18:40:32] jam666 вошёл(а) в комнату
[19:00:23] 0xd34df00d вышел(а) из комнаты
[19:00:33] 0xd34df00d вошёл(а) в комнату
[19:18:09] Лёха вошёл(а) в комнату
[19:18:40] <nis> оно что-то не очень
[19:21:28] 0xd34df00d вышел(а) из комнаты: Disconnected: Replaced by new connection
[19:21:38] 0xd34df00d вошёл(а) в комнату
[19:21:42] 0xd34df00d вышел(а) из комнаты: Disconnected: Replaced by new connection
[19:21:52] 0xd34df00d вошёл(а) в комнату
[19:28:13] Civilian вошёл(а) в комнату
[19:37:15] Mellon вышел(а) из комнаты
[19:52:52] krigstask вышел(а) из комнаты: Replaced by new connection
[19:53:02] krigstask вошёл(а) в комнату
[19:54:15] krigstask вышел(а) из комнаты
[19:54:31] krigstask вошёл(а) в комнату
[19:59:01] Desu вышел(а) из комнаты
[20:03:25] conformist вошёл(а) в комнату
[20:05:51] Civilian вышел(а) из комнаты
[20:25:07] qnikst вышел(а) из комнаты
[20:32:45] Интеллект вышел(а) из комнаты
[20:53:59] 0xd34df00d вышел(а) из комнаты: Disconnected: Replaced by new connection
[20:54:09] 0xd34df00d вошёл(а) в комнату
[21:00:05] 0xd34df00d вышел(а) из комнаты
[21:03:24] Night Nord вошёл(а) в комнату
[21:37:40] beelzebubbie вышел(а) из комнаты
[21:48:55] nis вышел(а) из комнаты
[22:05:44] Night Nord вышел(а) из комнаты
[22:08:33] bober2000 вышел(а) из комнаты: Replaced by new connection
[22:08:43] bober2000 вошёл(а) в комнату
[22:13:14] sigwall вошёл(а) в комнату
[22:14:16] <sigwall> slepnoga: если весь 1тбит - запросы к фронтенду ютуба, то я удивлюсь, да :)
[22:14:28] <sigwall> /с
[22:51:19] Desu вошёл(а) в комнату
[22:55:11] krigstask вышел(а) из комнаты
[22:55:27] krigstask вошёл(а) в комнату
[23:04:04] conformist вышел(а) из комнаты
[23:12:36] <sigwall> https://www.gentoo.org/ - теперь настоящий редизайн, неплохо ящитаю
[23:21:23] krigstask вышел(а) из комнаты
[23:26:10] Civilian вошёл(а) в комнату
[23:29:23] jonny вошёл(а) в комнату
[23:30:34] jam666 вышел(а) из комнаты: Disconnected: closed
[23:42:56] Desu вышел(а) из комнаты
[23:44:48] sigwall вышел(а) из комнаты