Post 9luVMkhRPL0ViIlFaa by admin@phreedom.tk
(DIR) More posts by admin@phreedom.tk
(DIR) Post #9luEiPIZxTT8UPs8DQ by drequivalent@mastodonsocial.ru
2019-08-15T09:29:35Z
0 likes, 7 repeats
@rf Ребята, поддерживайте администраторов сети не только морально, но и финансово!В этом помогут сервисы постоянной поддержки, такие как Liberapay и Patreon!Единоразовые пожертвования - это круто, и спасибо за них, но проблема в том, что на них нельзя жить. (Ну как нельзя. Можно, один раз и недолго).Постоянная поддержка, на мелкие суммы, от большого количества народа - абсурдно сильная вещь.Возьмем мой случай. Скажем, вас 333, как сейчас. Всего 3 бакса в месяц (200 рублей!) от 33 из вас означают, что я могу платить за сервер, не затягивая пояс. Всего 3 бакса в месяц от 333 из вас означают, что я могу уйти с работы, и посвятить все время развитию Fediverse.Учтите, что держать и обслуживать сервер - это тоже труд. Вот те, кому ваша поддержка нужна.@admin:https://ru.liberapay.com/tolstoevsky/donate@blue https://liberapay.com/macaw.me/donateЯ:https://ru.liberapay.com/drequivalent/donatehttps://www.patreon.com/drequivalent
(DIR) Post #9luF5kVjG4lmwE9Z6e by pescetarian@mastodonsocial.ru
2019-08-15T09:34:08Z
0 likes, 0 repeats
@drequivalentВопрос, если уместно конечно.... Сколько за сервер оплата и его характеристики?@rf @admin @blue
(DIR) Post #9luFPXJ43qhXmGfHDU by drequivalent@mastodonsocial.ru
2019-08-15T09:37:41Z
0 likes, 0 repeats
@pescetarian Два физических сервера (Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz, 16 и 32 гигабайта), одна виртуалка на 2 гига, еще куча мелочи вроде виртуалок для тестинга всякой херни и хостинга ботов.@rf @admin @blue
(DIR) Post #9luGDPvxkL1pOIe07k by pazan@mastodonsocial.ru
2019-08-15T09:46:45Z
0 likes, 0 repeats
@blue охренеть смайл на весь экран 😐
(DIR) Post #9luIBzzyt41uZayWX2 by Betrayer@mastodonsocial.ru
2019-08-15T10:08:52Z
0 likes, 0 repeats
@pazanВпервые в жизни попробовал хзшную функцию "ответить смайликом", в масте да, выглядит крипово =) @blue
(DIR) Post #9luNRcq7G95b9OdDai by mirage@mastodon.host
2019-08-15T11:07:38Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue охренеть характеристики на 333 пользователя.
(DIR) Post #9luNh2PwRaBsp3joWG by mirage@mastodon.host
2019-08-15T11:10:23Z
0 likes, 0 repeats
@drequivalent @inhosin @rf @admin @blue Я все Fidonet вспоминаю, где узлы на пиве работали :)
(DIR) Post #9luORpYQ5RhCXR12zg by drequivalent@mastodonsocial.ru
2019-08-15T11:18:57Z
0 likes, 0 repeats
@mirageНа 86. Это я к @rf обращался, где 333. Алсо, я тут вообще-то с чужими данными работаю, это вам не херня какая-нибудь. Бэкапы ежедневные, планируются ежечасные. Еще есть виды на репликацию для отказоустойчивости, но это еще больше серверов. Возможно перенесу бэкапы в другой ДЦ, как и следует делать, а это еще деньги.@pescetarian @admin @blue
(DIR) Post #9luOjI2zP53PpZdjrU by drequivalent@mastodonsocial.ru
2019-08-15T11:22:05Z
0 likes, 0 repeats
Ах, да, а еще мне сейчас придется по факту держать два инстанса, этот и новый. Делайте выводы.@mirage @rf @pescetarian @admin @blue
(DIR) Post #9luTfUZJPIrzHGlbsm by admin@phreedom.tk
2019-08-15T12:17:29Z
0 likes, 0 repeats
@drequivalent Похоже, я забыл, какой почтой в liberapay регался. Надо новый аккаунт, ибо хз как попасть в старый. Не страшно, всё равно мне никто не донатит...@rf @blue
(DIR) Post #9luVMkhRPL0ViIlFaa by admin@phreedom.tk
2019-08-15T12:36:31Z
0 likes, 0 repeats
@mirage Гипертескствоый векторый фидонет должен работать на блокчейновом пиве!@drequivalent @inhosin @rf @blue
(DIR) Post #9lul2RP32borLCUjWS by dump_stack@lor.sh
2019-08-15T15:32:02Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Тут проблема скорее в том, что ты используешь ресурсы, которые совершенно не соответствуют задаче. Просить донатить пользователей на такое ― равнозначно тому, чтобы попросить пользователей просто выбрасывать их деньги в мусорную корзину.На lor.sh (который по количеству активных пользователей уже начал обходить mastodonsocial.ru) у меня уходит всего $27.83 ($23 + 21% VAT) в месяц. В аттаче инвойс за июль.
(DIR) Post #9lul5Zx7i6Lcj3vgZM by drequivalent@mastodonsocial.ru
2019-08-15T15:32:37Z
0 likes, 0 repeats
@dump_stack Бэкапы хоть делаешь?@pescetarian @rf @admin @blue
(DIR) Post #9lumJs6v60fR3AtIWm by dump_stack@lor.sh
2019-08-15T15:46:27Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Что значит «хоть»? У тебя есть какие-то претензии к инфраструктуре?Бэкапы есть на самом сервере, на уровне провайдера (3$ в месяц) и внешние (на случай внезапной смерти DO).
(DIR) Post #9lumdJK29G9AwnIHlQ by drequivalent@mastodonsocial.ru
2019-08-15T15:49:57Z
0 likes, 0 repeats
@dump_stack облака-хуеблака - минус к приватности, избегат. Только железо + LUKS в виртуалке. ВПСки - только неважное и то, что не работает с пользовательскими данными.А внешние куда льешь?@pescetarian @rf @admin @blue
(DIR) Post #9lunu3KswDcwFBEtsm by drequivalent@mastodonsocial.ru
2019-08-15T16:04:13Z
0 likes, 0 repeats
@dump_stack алсо, Elasticsearch у тебя развернут, чтобы поиск осуществлять? Он довольно жручий, Java же. Алсо, memcached тоже нужен, а значит надо оперативы.Тремя гигами тут никак не обойтись.@pescetarian @rf @admin @blue
(DIR) Post #9lupYm4S8LpaWZXD0a by drequivalent@mastodonsocial.ru
2019-08-15T16:22:44Z
0 likes, 0 repeats
@dump_stack опять же, это всего лишь мое представление о том, как должен выглядеть хороший инстанс. У тебя они могут отличаться, no judgement.Правило "только железо" - исключительно потому что я как раз работаю в хостинге ВПСок, и я, ммм, некоторым образом в курсе, чего стоят заверения хостеров о том, что у них "нет доступа к пользовательским данным", и как они "соблюдают конфиденциальность". Если вы понимаете, о чем я.@pescetarian @rf @admin @blue
(DIR) Post #9luplmzk0eZF9eXLCi by dump_stack@lor.sh
2019-08-15T16:25:06Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Я бы согласился с доводом про приватность, если бы речь не шла про сервис, созданный для публичной активности.Внешные в рамках моей собственной «awesome backup system».
(DIR) Post #9lupx5oeNDDYiFjsjw by drequivalent@mastodonsocial.ru
2019-08-15T16:27:08Z
0 likes, 0 repeats
@dump_stack ты уверен, что тут только публичная активность? Ты не уверен, что здесь есть данные, которые люди предпочли бы скрыть? Приватные ключи, например, которые если что, чисто гипотетически, позволят имперсонировать того или иного человека имитируя подпись объекта? Или их ключи API?@pescetarian @rf @admin @blue
(DIR) Post #9lupzYZiQ1BIUEvcCe by xargs_superpredator@mastodonsocial.ru
2019-08-15T16:27:37Z
0 likes, 0 repeats
@admin @drequivalent @rf @blue Доктор, оплата на либерапей через пейпал не работет ни в лисоньке, ни в хроме (рекламорезка выключена):Не удается завершить ваш платеж в данный момент. Вернитесь на страницу продавца и используйте обычную процедуру оформление покупки.
(DIR) Post #9luqAZbQwDNkrLz8Cm by drequivalent@mastodonsocial.ru
2019-08-15T16:29:35Z
0 likes, 0 repeats
@xargs_superpredator это очень странная херня, которая почему-то у некоторых встречается, а у некоторых нет. Попробуй на Патреон, что-ли.@admin @rf @blue
(DIR) Post #9luqRHtg1LY2rwUKTQ by dump_stack@lor.sh
2019-08-15T16:32:36Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Приватные ключи в Mastodon? Что?!No offense, но ты с попыткой как-то обосновать почему ты используешь дорогостоящие сервера ― начал использовать какие-то безумные тезисы.
(DIR) Post #9luqZ3jOZZihFdNvMm by drequivalent@mastodonsocial.ru
2019-08-15T16:33:58Z
0 likes, 0 repeats
@dump_stack Да, приватные ключи в Mastodon. Загляни в БД, найдешь их.@pescetarian @rf @admin @blue
(DIR) Post #9lurm3eCIOVii4iQqW by dump_stack@lor.sh
2019-08-15T16:47:33Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue А, речь про такого рода ключи. Я уж было подумал, что ты предполагаешь, что кто-то в здравом уме отправляет приватные ключи в ЛС.Не думаю, что это стоит того, чтобы использовать bare metal и выбрасывать деньги на ветер. Это в действительности не решает проблему, а только создает лишние иллюзии.Проблему (при желании) можно решить добавлением подписи сообщений со стороны пользователя, но я не думаю, что это вообще хоть кому-то нужно в Mastodon.
(DIR) Post #9lusGgsN0dCT3wx45I by drequivalent@mastodonsocial.ru
2019-08-15T16:53:06Z
1 likes, 0 repeats
@dump_stack Без разницы. Это данные пользователей, которые мне доверились, эти данные можно использовать во вред (пусть даже чисто теоретически), и к этому надо относиться серьезно, я не считаю себя в праве махать на это рукой. Мы обещаем, что мы лучше ВК и Твиттера, так какого ж хуя-то.@pescetarian @rf @admin @blue
(DIR) Post #9lutOZAZe3lBQsmltI by dump_stack@lor.sh
2019-08-15T17:05:44Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Серьезно относиться к данным пользователей ― нужно.Но делать странные решения, которые степень безопасности данных пользователей особо не изменяют, но требуют значительно больших ресурсов ― это не есть «серьезно относиться к данным пользователей».
(DIR) Post #9luuKXsSbiMCDkxZGi by drequivalent@mastodonsocial.ru
2019-08-15T17:16:11Z
0 likes, 0 repeats
@dump_stack Ну как это нет. "Данные утекают провайдеру открытым сука текстом" vs "данные лежат на сервере и без ведома и согласия их владельца никуда не уходят" - это две большие разницы.В прочем, считай как хочешь.@pescetarian @rf @admin @blue
(DIR) Post #9luv6i9NiS7ZyvqFCi by dump_stack@lor.sh
2019-08-15T17:24:54Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Судя по IP адресу mastodonsocial.ru ― сервер у тебя в ДЦ Hetzner: https://ipinfo.io/5.9.95.173.О каком «без ведома согласия их владельца» может идти речь?Ты занимаешься не ИБ, ты просто выбрасываешь деньги. И это нормально, если они твои ― ты же еще хочешь просить пользователей помогать тебе выбрасывать их средства, которые они могли бы задонатить, например ― на реализацию удобной цифровой подписи сообщений, **что на самом деле решило бы проблему**.
(DIR) Post #9luvGhcAYvwpDT4TVw by drequivalent@mastodonsocial.ru
2019-08-15T17:26:43Z
0 likes, 0 repeats
@dump_stack Так, да, молодец, ДЦ Hetzner. И что дальше? Это выделенный железный сервер в ДЦ Hetzner. В чем твой аргумент?@pescetarian @rf @admin @blue
(DIR) Post #9luviErR3tQe98LGng by doebiker@mastodon.social
2019-08-15T17:31:43Z
0 likes, 0 repeats
@drequivalent дай номер карты🤣
(DIR) Post #9luwdvfkYuTLQjNwhM by dump_stack@lor.sh
2019-08-15T17:42:08Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue 1. Уровень доверия не изменяется значимо при использование bare metal вместо VPS, ибо никакого root of trust в схеме все равно не присутствует.2. Создается ложное чувство, что еще хуже (это одна из причин, почему я крайне против популяризации того же Telegram, который вопреки их маркетингу ― не лучше VK в плане privacy).
(DIR) Post #9luyTCil2Gp11no0vI by drequivalent@mastodonsocial.ru
2019-08-15T18:02:33Z
0 likes, 0 repeats
@dump_stack Смотри. В моем случае, у ДЦ доступа к данным действительно нет, это отдельная железка, в самой системе на железке ничего нет кроме гипервизора, все внутри распихано по виртуалкам, на которых LUKS. А от физического изъятия поможет собственно LUKS, ключи от которого известны только мне. Я и не говорю, что это бастион (никто не отменяет какие-нибудь хардварные закладки), ни в коем случае. Но это всяко лучше, чем просто отдавать провайдеру данные в руки.Плюс, см. всякие докруты и кучерявости кэш, поиск, и т.д., на которые ресурсы тоже нужны, и мне тупо удобнее в данном случае иметь ресурсы в свободном распоряжении, когда я в любой момент бесплатно могу создавать сколько угодно виртуалок/контейнеров внутри этого сервера для любых нужд.Другими словами, если я так делаю - значит так надо. Я же не учу тебя жить.@pescetarian @rf @admin @blue
(DIR) Post #9luzipNZgeg5DruYcK by dump_stack@lor.sh
2019-08-15T18:16:37Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Тут не нужны никакие аппаратные закладки. Достаточно получить доступ к машине (что просто, так как она «вот, перед тобой, рядом»), после чего enjoy вводить «ключи LUKS, которые известные только тебе».Еще раз ― у тебя нет никакого root of trust, а реализацию описанного сделает любой, кому будут интересны данные внутри.В итоге мы получаем «игры в privacy».> Я же не учу тебя жить.Хуже ― ты просишь сообщество выбрасывать деньги.
(DIR) Post #9luzr71LyoJSFnT4LI by drequivalent@mastodonsocial.ru
2019-08-15T18:18:06Z
0 likes, 0 repeats
@dump_stack > после чего enjoy вводить «ключи LUKS, которые известные только тебе».И возьмутся они откуда?@pescetarian @rf @admin @blue
(DIR) Post #9luzzbL38wbkbCjE4O by dump_stack@lor.sh
2019-08-15T18:19:39Z
0 likes, 0 repeats
@drequivalent @pescetarian @rf @admin @blue Ты их сам введешь (или уже ввел) на скомпрометированной машине, потому что проверить факт компрометации невозможно.