когда дно то уже

хехе. Волков тоже считает, что Яровая лоббирует интресы крабов

по моему он просто идиот :)

ну как то иначе его простыню трудно оценить

@schors , смотри какая возьня вокруг "Let's Encrypt" http://www.opennet.ru/opennews/art.shtml?num=44656

летс инкрупт это вообще какойто аналог беларусского шаренья сертификатов

тока для США

ток в случае летсинкрупт люди еще и в очередь за халявой выстраиваются

в беларусии плохие маркетологи, нужно было так же сделать

ток в случае летсинкрупт люди еще и в очередь за халявой выстраиваются

это рабиновичь напел?

это рабиновичь напел?

нет, просто левый центр сертификации с неясной политикой заработка раздает нахаляву сертики, а сам небось сливает их кому следует

А кто не сливает, комодо?

А кто не сливает, комодо?

это все относительно. Есть же наверное те кто не сливает?

кроме localhost'а

Ха

может он ещё и в деда мороза верит :)

нет, просто левый центр сертификации с неясной политикой заработка раздает нахаляву сертики, а сам небось сливает их кому следует

не, точно рабиновичь напел

https://letsencrypt.org/sponsors/

а как хром может быть спонсором

позила то понятно, типа мозила фаундатион

а вот хром как, этож гугл, а гугл это алфабет

Во-первых, вот откуда деньги Во-вторых, ну вроде понятно что $20 не делает сертификат секурнее В-третьих, ссл не для защиты от фбр, он для защиты от соседа васи в макдачном вайфае

почему тогда все так ноют? боятся что их будут слушать

потому что идиоты

а ты не думал что личные данные смогут читать не только те кому это действительно необходимо, но и сосед васи? мы же в россии живем, тут все покупается и продается

даже через того же майора можно осуществить просмотр личной переписки вк

Если ты юзаешь вк для чего-то более секретного чем кисо куку как дила, то это твои проблемы

меня щас вообще вк нет, суть не в этом

А в чем? Я потерялся на повороте с ЛЕ на ВК

это все относительно. Есть же наверное те кто не сливает?

французы не сливают. у них закона нет такого, а в пендосии есть

неспрашта жи

все это

бесплатный сыр - только в мышеловке

даже через того же майора можно осуществить просмотр личной переписки вк

вк - не интернет

https://lh4.googleusercontent.com/-XWc6hyWSsH4/V2biXO9a3pI/AAAAAAABZng/Bp74uc4iNQ4GrPnwvq0_O864_efyYZ7nACL0B/w500-h281-no/74bb9ed1.gif

а ты не думал что личные данные смогут читать не только те кому это действительно необходимо, но и сосед васи? мы же в россии живем, тут все покупается и продается

купи мои ключи у цру

купи мои ключи у цру

ну если из расчета что лучше чужим чем нашим то да

сам так делаю

бесплатный сыр - только в мышеловке

он не бесплатный, просто платят те, кому надо чтобы ты к ним ходил по ssl, чтобы твои данные входа к ним или к сайту, на котором их реклама, не спиздили у тебя в первом же вайфайчике, типа вот гугл. это стадия, когда дешевле купить твоему говносайтику сертификат, чем потом въебать бабла на просранных рекламных мощностях

почему тогда гугал не сделал свой ЦС с блекджеком

он может же

так вот же он

let's encrypt

там про гугал не написано ничего вроде

просто если бы он сделал свой, все бы пищали, что гугл их читает

кроме лого хрома

но гугал и так их читает

тссс...

кстати, гугол сделал веб интерфейс для сохраненных в хроме паролей.

для всех нормальных людей он бесполезен, потому что не работает с включенной опцией шифрования этих данных секретной фразой

гугол их тебе просто не может с сервера показать;)

я опять cloc запустил Language files blank comment code YAML 188 72 35 2320

http://marc.info/?l=linux-netdev&m=144431864418007&w=2

Date: 2015-10-08 15:37:03

ну ясно, спасибо

шо?

по ссылке сходил

https://github.com/torvalds/linux/commit/76973dd79fd52f187ba3df018bca65792a3d942d

с некоторым удивлением из СМИ узнал, что у Яровой есть муж

Какая барыня ни будь - а все равно ее йбуть

- Девушка, что Вы делаете в пятницу вечером? - Я свободна... - Это потому что Вы страшная

https://github.com/torvalds/linux/commit/76973dd79fd52f187ba3df018bca65792a3d942d

Could process 6.0 Mpps SYN instead of 4.2 Mpps on my test server. гуд;)

Только не понятно что там за сервер

ну, там относительно, когда относительно - пох

берешь коэффициент и применяешь на себя

Только не понятно что там за сервер

Ну, там точно 10ge

Так 10ge это 14.88Мппс, а тут всего 6

ERROR: S client not available

Здрастье. Кто-нить знает, есть уже на свете аппаратный raid для NVMe Intel P серии?

Коллеги, небольшой вопрос. Преамбула. Есть один сервер на online.net там планируется развернуть proxmox и крутить небольшой стенд. Как лучше организовать сеть? Будет несколько вланов, openvpn для доступа во внутреннюю сеть, DMZ. Небольшое уточнение, online.net дает ip адрес с привязкой к маку. Лучше на самом сервере содать несколько внутренних интерфейсов, и потом бриджами на ВМ раскидать и маршрутизацию пилить или создать отдельную ВМ и сделать ее маршрутизатором. В первом случае - относительно все просто, но во втором мы существенно усложняем структуру и эту структуру мы можем перенести на любой другой сервак. Но справится ли железо и не будет ли косяков в proxmox. Может поделится кто-нибудь реальными примерами. И конечно же как такая схема будет в кластере серверов proxmox работать. Если ли на эту тему best practice?

@sm2te Лучше на самом сервере содать несколько внутренних интерфейсов, и потом бриджами на ВМ раскидать и маршрутизацию пилить или создать отдельную ВМ и сделать ее маршрутизатором А как без отдельной ВМ с маршрутизатором пилить маршрутизацию?

Самим proxmox, что мешает? :)

В моей ситуации порекомендовали использовать vyos, что собственно и получается 2-м вариантом :)

когда сф и ввп подписывают принятое сегодня?

Самим proxmox, что мешает? :)

proxmox умеет маршрутизировать IP?

proxmox умеет маршрутизировать IP?

https://pve.proxmox.com/wiki/Network_Model

proxmox умеет маршрутизировать IP?

он умеет на столько, сколько линукс маршрутизировать

т.е. всё кроме MPLS видимо

Аа, ок, не знал, спасибо.

мы юзаем pfsense в качестве роутера в подобном сетапе, но не могу сказать что я им очень доволен.

т.е. всё кроме MPLS видимо

mpls, кстати, не так давно в ядро впилили :)

мы юзаем pfsense в качестве роутера в подобном сетапе, но не могу сказать что я им очень доволен.

почему не довольны?

почему не довольны?

* VPNа нормального нет * очень ограниченный набор стороннего софта * CLI нет * с динамической маршрутизацией все выглядит плохо, хотя я и не пробовал.

mpls, кстати, не так давно в ядро впилили :)

ну я видел коммиты, но там только верхушка айсберга

в quagga тоже задатки mpls l3vpn вроде бы уже есть

ну я видел коммиты, но там только верхушка айсберга

возможно, я просто в релиз нотсах к какой-то версии видел что добавили поддержку mpls.

ну как я понял что теперь ядро будет видеть метки и модно по ним правила писать, но не более

Кстати, вопрос про proxmox: он может отслеживать работу процесса в ВМ и если что не так запускать другую? Или он только на уровне ВМ работает, а внутрь смотреть не может?

т.е. нельзя запихнуть трафик в l3vpn тунель

ну как я понял что теперь ядро будет видеть метки и модно по ним правила писать, но не более

аа, ну тогда грустно.

Кстати, вопрос про proxmox: он может отслеживать работу процесса в ВМ и если что не так запускать другую? Или он только на уровне ВМ работает, а внутрь смотреть не может?

vm manager от isp system так вроде бы умеет делать

а проксмоксы у меня не в кластере стоят

а проксмоксы у меня не в кластере стоят

т.е. просто для виртуализации?

Закон о тотальной слежке за гражданами принят Госдумой https://rublacklist.net/18173/

Такие дела

А Борис Джонсон сейчас кто?

Приветы

Ну и приняли, ну и пофиг. У нас есть такие законы, которые не обязательны к исполнению.

Вот этот как раз из таких будет.

Просто официальная статья для коммерсов, на которую можно все откаты сливать.