Ток дорогая

Ток дорогая

и кривая

Ну какие то есть, как минимум мс держит азурю

Вот ещё не вечер и никто не проверял =)))

Вот ещё не вечер и никто не проверял =)))

Что не проверял?

потому что софта под линь нет многого, и офисный пакет по дефолту мс

это исторически

потому что софта под линь нет многого, и офисный пакет по дефолту мс

я про дефолт

Что не проверял?

Да там точно Linux KVM =)

там увы hyper-v и потому азур говно по сравнению с амазоном

А графики есть?

Что бы в нос тыкать =)

там увы hyper-v и потому азур говно по сравнению с амазоном

Пащиму говно то?

А графики есть?

ему один знакомый из редхата сказал.

Я чувствую проксмокс выше был дебианом виноват

Что то мне подсказывает

Даже не знаю что

ему один знакомый из редхата сказал.

?

ну и вопрос открытый, юзать ли pbkdf или что-то еще

мне кажется, ты немного путаешь симметричное и асимметичное шифрование, но если ты уверен, что тебе нужен pbkdf, то тебе нужен не он, а argon2 или bcrypt

вот если у тебя в базе хранятся пароли - юзай argon2

мне кажется, ты немного путаешь симметричное и асимметичное шифрование, но если ты уверен, что тебе нужен pbkdf, то тебе нужен не он, а argon2 или bcrypt

если я что-то путаю, то поправь, мне нужно шифрованное соединение на основе ECDH

а что именно ты пытаешься сделать?

первый этап - обмен публичными ключами DH, вычисление секретного значения

меня интересует второй этап, шифрование

напрямую секрет DH не подходит в качестве ключа

это всё напоминает то, как работает tls

ну да, в tls тоже используется DH

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

tls ecliptic curve diffie-hellman ecliptic curve DSA with AES128 GCM SHA256

и что

ну, это предпочтительный вариант для TLS соединения браузера и сервера

/stat@combot

combot.org/chat/-1001030317489

я бы не сказал

/

128 слишком маленькая длина шифра

там есть ещё чача поли, но это для смарфонов (TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256)

где аес не поддерживается аппаратно

можно посмотреть разные варианты, например, тут https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=172.217.6.78&hideResults=on&ignoreMismatch=on

короче, я так думаю, SHA256 в этом случае - это функция для pbkdf

какие сайты что поддерживают

да при чем сайты вообще?

я кастомный протокол пилю

а

слушай, я не спец в этом, зайди на #crypto на Freenode в IRC, я бы просто взял стандартные решения

я кастомный протокол пилю

Для чего? end-to-end?

вот есть TLS1.2, он безопасен, браузер его понимает, какие-то либы его реализуют, я бы просто взял готовое

Для чего? end-to-end?

p2p сессия

p2p сессия

ECDH + AES256?

Для конфиденциальных данных стандарт сейчас

ECDH + AES256?

ECDH + что-то - не определился

Блочный шифр нужен?

Господа, доброго времени суток. Подскажите, может я от жизни отстал. не появились ли уже собранные lua-модули для nginx? До сих пор пляски с компилянием нужны? Интересует в частности под Centos7

как мне кажется, обычно те люди, которые хотят openresty уже хотят еще доп. модулей и в любом случае компилять из сорцов.

ECDH + что-то - не определился

Юзай AES и не выёбывайся, имхо

Юзай AES и не выёбывайся, имхо

ну дык, вопрос читал выше? как для AES ключ подготовить?

pbkdf + sha256?

ну дык, вопрос читал выше? как для AES ключ подготовить?

Ты в результате ECDH какой длины ключ получаешь?

короче, я так думаю, SHA256 в этом случае - это функция для pbkdf

это HMAC

это HMAC

hmac sha256

ага

Я считаю офисных админов эникеями, не важно что у них там

Хуясе предьява.

Ты в результате ECDH какой длины ключ получаешь?

зависит от алгоритма EC

Вот от этого зависит, как тебе общий секрет потом преобразовывать

secp521r1 133 примерно 04002e3ab3ff2596a2fda862938356863ba60f9bc97914586ad74f283d6a108882f35ceeab6d73e228e51e6b6a7bb536083b84ba50ff1f8b27aa8f4d12eddbb9ba2efe01b789276fa4e0422eebdeaadce5fa4a9e897702e2e3ae5fea6c57de37d9184e7a3461656ed8db884b5b9c87fa16070134d0ab7de40d0662448c93992a649a450ecd

@SaveTheRbtz кстати вот тут cloudflare написали, что они используют Сольт

CloudFlare это не техническая контора, это маркетинговая фирма с маленьким техническим департаментом. От туда бегут как админы так и программисты

У него просто венда=эникей.

вроде чувак однозначно написал, что не винда=эникей, а офис=эникей

в ovirt ты можешь сделать юзера, у которого будут доступ к нём толкьо в его виртуалкам, и он может делать с этими ресурсами что хочет, но не более, сложене и хуже кластеризация, миграция, резервация

Шта? Ты о чём?

ERROR: S client not available

другие еще короче

CloudFlare это не техническая контора, это маркетинговая фирма с маленьким техническим департаментом. От туда бегут как админы так и программисты

По их блогу просто они выглядят не так отстойно

Шта? Ты о чём?

прям сейчас не кину на доку, но такой функционал там есть, по крайне мере в старшем брате rhev

в овирте следовательно тоже должен быть

CloudFlare это не техническая контора, это маркетинговая фирма с маленьким техническим департаментом. От туда бегут как админы так и программисты

Чо риальне? Хотя бложик их несколько напрягал

Какой функционал

Обожаю, где-то что-то слышал и это стало правдой

Охуенно

CloudFlare это не техническая контора, это маркетинговая фирма с маленьким техническим департаментом. От туда бегут как админы так и программисты

Почему?

вроде чувак однозначно написал, что не винда=эникей, а офис=эникей

Офис помещение или пакет программ?

другие еще короче

эллиптические кривые потому что)

можешь взять TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

secp521r1 133 примерно 04002e3ab3ff2596a2fda862938356863ba60f9bc97914586ad74f283d6a108882f35ceeab6d73e228e51e6b6a7bb536083b84ba50ff1f8b27aa8f4d12eddbb9ba2efe01b789276fa4e0422eebdeaadce5fa4a9e897702e2e3ae5fea6c57de37d9184e7a3461656ed8db884b5b9c87fa16070134d0ab7de40d0662448c93992a649a450ecd

Вот бесстрашные люди, secp юзают, ecdsa используют, свой кастомный протокол пишут

secp521r1 133 примерно 04002e3ab3ff2596a2fda862938356863ba60f9bc97914586ad74f283d6a108882f35ceeab6d73e228e51e6b6a7bb536083b84ba50ff1f8b27aa8f4d12eddbb9ba2efe01b789276fa4e0422eebdeaadce5fa4a9e897702e2e3ae5fea6c57de37d9184e7a3461656ed8db884b5b9c87fa16070134d0ab7de40d0662448c93992a649a450ecd

Странную ты кривую выбрал, конечно

521 в браузерах поддержку убрали

раньше в хроме оно работало

видел

я даже сертификат такой делал ради фана

потом у меня он сломался))

Никто не знает чат, где тусят 1с программисты? ))

бгг

Вот бесстрашные люди, secp юзают, ecdsa используют, свой кастомный протокол пишут

но я в целом согласен с риторикой сообщения)

Вот бесстрашные люди, secp юзают, ecdsa используют, свой кастомный протокол пишут

есть предложить альтернативу?

Если Вася дурак распечатай штрихкод (С) 1с =)))

DTLS?

Никто не знает чат, где тусят 1с программисты? ))

1с программисты не тусят в телеграмме

DTLS?

TLS поверх UDP? нафиг?

есть предложить альтернативу?

просто TLS 1.2 / 1.3

Офис помещение или пакет программ?

помещение

а, ещё QUIC есть

в Caddy Server есть реализация даже