No, se refiere a ssh -R.
nginx puede forwardear a un puerto local 127.0.0.1:, y tu tarro de casa se conecta como cliente con ssh -R <puerto>:localhost:<puerto>.
Así da igual qué IP tenga el tarro de casa, y no necesita abrir puertos ni nada.
Pero los emails saldrían con la IP residencial de tu casa.
ssh -R igual sirve
Lo que importa es que la wea se reconecte cuando pierda conexión. Los email saldrían del tarro con IP residencial, eso sí.
Si se pone fancy puede hacer un archivo unit de systemd.
Puedes usar el hamster VPS como VPN server y tu tarro de casa como cliente. Da igual que la IP cambie, lo que importa es que intente reconectarse cuando se desconecte.
Si todo el tráfico se va por la VPN y forwardeas los puertos 80/443, el resto del mundo va a creer que feddit está en la VPS, pero en verdad está en tu casa.
El único pero es el delay. Y cuando te corten la luz.
La educación cívica debería ser para esa clase de weas.
Las pajas filosóficas son para otros ramos. Los pendex no saben qué tramites se hacen en la municipalidad. Nadie les dice como firmar un contrato y como renunciar a una pega. Como iniciar actividades en el SII. Y que las weas con motor tienen motor (duh) y no se pueden usar como un skate o una bici.
Cuando corra en el tarrito, sube una foto.
Hay que donarte una rueda de hamster para que la coloques arriba.
Dependiendo de tu "threat model" y de la confianza de la gente que vive en tu casa, es una buena idea.
El típico escenario donde te atropellan, estás en el hospital, y necesitas urgentemente mandar un mail (por el motivo que sea). Puedes decirle a alguien con quien vives (asumiendo que hay confianza). La password de mi compu está en el mueble, manda esta wea. Y luego cambias todas las contraseñas si quieres.
Todo esto asumiendo que confias con la vida a la persona con que vives. Si tu pareja tóxica te psicopatea y te pega si te ve conversando en feddit, mejor que no.
Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.
El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.
Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.
KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.
Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.
Ah, y tengo las passwords de las laptops y del llavero anotadas en una libreta de papel en la casa xD Así la ñora tiene acceso a todo si yo estoy morido o incapacitado.
Yo uso KeepassXC y Syncthing. Así tengo una copia del llavero en cada laptop de mi casa y mi celular. Y cero copias en la nube o un proveedor externo.
Igual, de vez en cuando guardo el llavero en un disco USB.
La principal ventaja de eso, es que es independiente del browser y puedo guardar contraseñas que no son de ninguna página web.
Para cifrar el llavero uso una password de diceware con varias palabras aleatoreas.
Ex usachino por aquí.
La infraestructura se cae a pedazos. Los profes a contrata son una mierda en su mayoría. Los profes buenos suelen boletear y les pagan un moco. Y todos se vanaglorean de un "prestigio" que fuera de sus paredes no vale nada.
No es muy diferente a Beauchef. Casi igual.
La diferencia más grande está en la cantidad de basura que pillas en los pastos los días sábado y el número de apuñalados dentro del recinto.
Edit: Lo digo un poco por experiencia igual: estudié en la USACH y trabajé en Beauchef. Igual trabajé menos de un año. Pero las similitudes del despelote me saltaron a la vista xD
Feliz cumpleaños.
cross-posted from: https://feddit.cl/post/1035436
cross-posted from: https://feddit.cl/post/807710
tl;dr: It has been two weeks using the Pi 400 as my personal computer. It's good enough for what I do, but when I need performance y connect it to my old laptop.
So, last year I bought a Raspberry Pi 400 and I did what I always do: absolutely nothing. It was kept inside its box getting covered by dust.
About two weeks ago I decided to clean the mess out of my desk. This desk is very small and I've got my work laptop, my personal laptop, a monitor and a lot of cables and stuff. So I put my personal laptop below the router connected by ethernet and put the Pi 400 on the desk.
It is way slower than my laptop, obviously. So when I need performance I make an ssh tunnel for vnc and pipewire, and got my laptop DE back.
I used fscrypt for the /home partition, because I'm too paranoid to go unencrypted and it doesn't support full disk encryption. Also added a USB stick for more local storage, ciphered with the same tool.
I don't play video games any more :sad-pepe: so I don't miss a graphics card in the Pi.
I bought it with the official Raspberry mouse included. But I have no idea where it ended lost.
So now this is my "setup" lol.
Sí, es como lo contrario a
-L.