gary5d ago
i don't want to be a curmudgeon, some of that attitude is warranted but you still have to produce and try some things. I am working on basic 5 page site template but also bigger efforts, addressing smb mkt not just local break/fix mkt. maybe the bootable nvme idea (hardened deb) with persistence and enc - a must for the road warrior but good for anyone who values security and privacy #fido #fips #extras #working drivers #vetted #pentoo #ventoy
iRODSApr 22

iRODS Development Update: April 2026

- Policy Composition
- Logical Quotas
- S3 Trailing Checksums
- FIPS Compliance

https://irods.org/2026/04/irods-development-update-april-2026/

#irods #policy #s3 #fips

iRODS

AllpointsApr 21

I'm trying to understand why I would choose a regular AWS endpoint over FIPS. I know why and when I have to use FIPS. Given that I have a subset of customers that require it, why not just use it for all customers? One would hope if the ciphers in FIPS are good enough for the government, they're good enough for regular use.

#InfoSec #FIPS #FedRamp #AWS

LachgasApr 16
Stecke im Bus, vor einem Einsatz mit blau blinkenden Lichtern und Drehleiter am Bahnhof in Schlierbach.
Dabei musste doch nur kurz eine Sendung auf der Post holen.
Hin bin ich mit #Fips (der Haltepunkt war bisschen meh). Erneut für einen Fahrer "die Erste in Heidelberg", aber er hatte schon einmal jemanden in Mannheim mit Rollstuhl. "Wenn Sie öfter mit uns fahren können die anderen lernen"
Show threadLachgasMar 27

Ich hab das in das Feedback Formular geschrieben das am Ende der Fahrten immer kommt das er evtl wieder ne Auffrischung braucht bzgl der Befestigung.
Aber ist ja auch okay wenn ich halt die einzige im Rollstuhl bin die jetzt nach Jahren damit fährt hier. #Fips

Auch der Fahrer war wieder super freundlich und wirkte auch null genervt vom Mehraufwand. Da sind die normalen Busfahrer bei weniger Aufwand oft genervter.

Show threadLachgasMar 27

Ich bin im REWE mit sehr vielen gekauften Flaschen (5 oder so), einem Stück Erdbeer-KäseSahne Torte und anderen Einkäufen.
🤩
warte auf den zurück #Fips weil Einkauf doch nicht mehr als ne Stunde gebraucht hat. Obwohl das erst mein 2. Mal in diesem REWE ist wegen Erreichbarkeit.

Der Fahrer dieses mal hat definitiv seine Schulung zur Befestigung aber schon wieder vergessen.

Show threadLachgasMar 23

Hab gestern ganz optimistisch für heute viertel nach 12 den angezeigten #fips gebucht um im REWE einzukaufen (Bushaltestelle ist an Bundesstraße ohne Gehwegund es gibt ne Unterführung mit vielen Stufen um auf der anderen Seite Gehweg zu erreichen. Und ein Trampelpfad durch Wiese).
Wurde heute wegen "kein Fahrzeug verfügbar" storniert.

Hoffe es ist nicht schon wieder kaputt 🙄.

Fedir UstynovMar 21
#fips

И еще одно. Мне очень, очень-очень не нравится наличие такой настройки:
node.leaf_only Leaf-only mode: node does not forward traffic or participate in routing
Это - зло. Да, должна быть настройка, позволяющя "ухудшать" путь. Что-то типа - "я очень плохой роутер, не надо через меня роутить пакеты". И это фичи очень не хватает в том-же #yggdrasil (как минимум такое нужно включать на мобильниках). Но это должно быть именно "ухудшение" а не "полное отключение". Потому что то, что через тебя может пойти чужой трафик (например если ты остался единственным линком между двумя узлами сети) и твоя нода обязана его через себя пропустить - это твоя плата за то, что другие гоняют твой трафик через себя.
twinkle.lol

Fedir UstynovMar 21
#fips #yggdrasil

Больше мешнета богу мешнета: #^https://github.com/jmcorgan/fips/
Ну то, что это пока первая альфа и в целом непонятно на сколько у авторов хватит терпения это пилить - это ясно. Но хочется сказать про грабли, на которые авторы наступили. И в будущем их ждут интересные времена.

1. UDP. В сыром виде (т.е. не какой-то там существующий протокол поверх UDP, а прям "Закат солнца в ручную".
Ну да. Лет 25-30 назад это было модно и молодёжно - придумать свой протокол поверх UDP, потому что TCP был не на столько хорош и универсален. Но народ, алё, с тех пор прошла четверть века. И я, извините, не верю что вы сможете реализовать свой протокол лучше, чем это могут сделать специально обученные люди. Плюс родовая трамва у всех типов провайдеров (как и ISP так  и Hosting) - они не очень любят UDP. Патамучта торренты. И хоть сейчас и торренты менее распространённые, и не на столько дикий оверсейл по каналу, но родовая трамва осталась. Поэтому UDP либо идёт по остаточному принципу, либо прям специально давится. Да, с появлением QUIC - в меньшей степени. Но тем не менее.

2. Маленький MTU на интерфейсе.
Это последствия пункта 1. Потому что сегментации нет, а через какие навороты и сколько раз вложенные пакеты придётся пробираться пакетам между пирам - одним богам l2/l3 известно.

3. Нестандартный EtherType.
На своём тернистом пути я встречал железки, которые дурели от пакетов с нестандартным EtherType. Вплоть до диких тормозов и вставания колом пока не перезагрузишь  по питанию.
Да ладно "нестандартные". Видел я и железки, которые просто дропали всё, что не относилось к ipv4. Нахуя, а главное зачем они так делали - не известно. И нет, не голимый китай.

Вобщем, не смотря на то, что у yggdrasil есть свои "странности", но вот мимо этих грабель его авторы успешно пропетляли. Это радует.
twinkle.lol

YGGverseMar 20
#FIPS: Free Internetworking Peering System https://github.com/jmcorgan/fips/blob/master/docs/design/fips-intro.md
fips/docs/design/fips-intro.md at master · jmcorgan/fips

The Free Internetworking Peering System. Contribute to jmcorgan/fips development by creating an account on GitHub.

GitHub