[02:17] <Mogget> Er det kun jeg som oppfatter selinux og apparmor som litt vanskelig å komme igang med?
[02:56] <Malin_> hvordan fungerer det da? Det er ikke en distro?
[02:56] <Malin_> ah nei, det er et slags program ser jeg nå
[03:01] <Malin_> Det er nok ikke meninga at "vanlige" mennesker skal fikle me det antar jeg, men ble litt nysgjerrig på det jeg nå :)
=== ZubZero is now known as Espen-_-
[12:08] <Malin_> Mogget, fant du noe mer ut om selinux og eller apparmor?
[12:10] <Mogget> Malin_: ja fant ut en del :D
[12:11] <Mogget> Malin_: selinux er ikke et program eller OS, men mere et tilleg til kernellen til et hvilket som helst posix os
[12:11] <Mogget> SELinux f.eks. er bare en sikkerhets utvidelse til Linux, og etteer min mening er litt omstendig i starten
[12:12] <Mogget> Apparmour tror jeg er det samme, bare en annen framgangsmåte å gjøre det samme på.
[20:09] <sigurdga> Det er sikkert noen her som ikke har noe imot et debian-spørsmål, ettersom jeg tror det kan skje i ubuntu også: Jeg vet det finnes en sikkerhetsoppdatering til en av pakkene mine, men apt-get upgrade/dist-upgrade sier bare at det er 0 pakker å gjøre noe med
[20:10] <sigurdga> jeg har prøvd med flere forskjellige mirrors, og apt-get update ser ut til å fungere fint, med at den sier at det er så og så mange nye pakker å installere
[20:10] <sigurdga> men fremdeles ikke noe action med upgrade eller dist-upgrade
[20:12] <sigurdga> jeg kjører debian squeeze (stable)
[20:15] <hjd> sigurdga: hvor lenge er det siden det kom ny versjon av pakken? Hvis den er veldig ny kan det hende speil ikke har blitt oppdatert ennå (sjekket hovedtjeneren?)
[20:18] <hjd> forresten kan du sjekke "apt-cache policy pakkenavn" for å se om maskinen din er klar over at det er en ny versjon.
[20:19] <sigurdga> hjd: noen uker
[20:20] <sigurdga> policy kjenner ikke til den nye, nei
[20:20] <sigurdga> samme verjson der
[20:21] <sigurdga> hjd: takk så lang... tror jeg har funnen en løsning
[20:22] <hjd> Det hørtes da rart ut. Har du sjekket hvilke versjoner som vises på http://packages.qa.debian.org/  ?
[20:23] <sigurdga> hjd: jeg hadde fjernet security.debian.org fra sources-lista ved forrige oppgradering... dumt av meg
[20:23] <sigurdga> takk for tipset likevel, jeg lærte noe nytt i den policy-kommandoen
[20:24] <hjd> bare hyggelig
[20:32] <Malin_> Mogget, hvordan sikrere blir linux med selinux?
[20:33] <xt> "hvordan sikrere", heh
[20:34] <Malin_> eh.. hva skal jeg si da?
[20:34] <Malin_> hva blir sikrere enn det er nå?
[20:34] <sigurdga> Malin_: sånn jeg har fått forklart det har man en slags brannmuraktig ting på inode-nivå på filsystemet
[20:35] <Malin_> inode? hm... så hver fil blir ekstra beskytta i tillegg?
[20:35] <sigurdga> jeg fikk det plutselig da jeg installerte fedora
[20:35] <Malin_> det kan vel være interessant for ekstra kritiske systemer, som i type forsvar, etc?
[20:35] <sigurdga> ja, du kan ikke tukle med filene for å omgå systemet
[20:36] <sigurdga> jeg synes det var artig nok at selinux visste at jeg prøvde å endre på noen sertifikatfiler og ga meg noen popups midt i fleisen
[20:36] <Malin_> kult
[20:38] <pitrh> vel, i utgangspunktet hjelper ikke selinux spesielt mye, siden nesten alle har det installert men deaktivert
[20:38] <sigurdga> jeg kan tenke meg at andre er irritert over sånne popups som ikke gir dem lov til å gjøre det de vil, og at det går noen ekstra klokkesykler energi på det, men så lenge det fungerer passe greit og etter hensikten e rdet greit for meg
[20:39] <sigurdga> pitrh: vet at det er sånn de må på jobb for å få inn sær kommeriell programvare
[20:39] <pitrh> det er i utgangspunktet et svært ambisiøst prosjekt for finkornet kontroll med alle operasjoner, problemet er at det er relativt høy terskel for å klare å skrive policies
[20:40] <sigurdga> men det er visst også flere måter å disable det på
[20:40] <sigurdga> en normal måte som sikkert fungerer fint i de fleste tilfellene, og en måte med slegge, sånn jeg har forstått det
[20:40] <pitrh> Wikipedia-artikkelen http://en.wikipedia.org/wiki/Security-Enhanced_Linux er faktisk ganske grei forklaring
[20:42] <pitrh> så er det jo også et stort spørsmål hvor stor gevinst det er i å legge til en hel del kode som etter all sannsynlighet inneholder et antall bugs kontra å analysere og rette eksisterende kode slik det er gjort i en del prosjekter (f eks openbsd)
[20:43] <pitrh> i alle fall i min erfaring er selinux for vanskelig å komme i gang med, og det er mye programvare, ikke nødvendigvis kommersiell, som krever en del arbeid for å fungere under selinux
[20:43] <pitrh> så resultatet er forferdelig ofte at hele systemet blir deaktivert
[20:44] <sigurdga> ja, sysadmin på jobb sier vel bare negative ting...
[20:46] <Mogget> Malin_: Jeg kan ikke så mye, men noe av det er f.eks. at filer blir til objekter osv.
[20:46] <Mogget> dvs. at man gir objekter forskjellige rettigheter i tilleg til det rwx rettighetene for filer har fra før.
[21:09] <jo-erlend> jeg hører stadig amerikanere si noe som likner "pessæs". Jeg klarer ikke å finne ut hvordan det skrives og derfor heller ikke hva det betyr. Noen som vet?
[21:13] <pitrh> jo-erlend: hva kontekst?
[21:13] <sigurdga> pesos? penger?
[21:14] <jo-erlend> det virker som om det har med innstilling å gjøre. Kanskje frekkhet eller noe sånt.
[21:16] <jo-erlend> "he had the pessææz" to ...blablabla"
[21:45] <Mogget> jo-erlend: det beskriver en person som har det lille ekstra. Det som gjør at øyene dine trekkes mot den personen
[21:45] <Mogget> kan også beskrive en persons personlighet/utstrålenhet
[21:46] <Mogget> men jeg aner ikke hvordan det skrives.
[21:46] <jo-erlend> karisma?
[21:46] <jo-erlend> det virker ikke helt riktig.
[21:48] <Mogget> karisma kan brukes ja
[21:49] <Mogget> jo-erlend: har du sett en stereotypisk homoseksuell når han går? han har litt karisma og hele kroppen skriker til deg med farger og gayness hvis man kan kalle det?
[21:50] <Mogget> I allefall, den utstrålenheten er pesæs :P
[21:50] <jo-erlend> hmm.
[21:52] <Mogget> ugh jeg likte ikke den forklaringen.
[21:52] <Mogget> men karisma er ganske bra beskrivende
[21:56] <jo-erlend> ut fra hvordan de bruker ordet, ville jeg tro at det var nærmest synonymt med audacity.
[22:00] <jo-erlend> http://en.wiktionary.org/wiki/pizzazz
[22:01] <jo-erlend> høres litt ut som det norske ordet patos?
[22:03] <jo-erlend> såpass likt i uttale og betydning at det kanskje er det de mener?
[22:04] <sigurdga> engelsk: pathos
[22:04] <sigurdga> evt gresk
[22:17] <jo-erlend> ##English virker forresten som en veldig god kanal for språkinteresserte.
[23:01] <Mogget> http://programming-motherfucker.com/
[23:01] <Mogget> hihi
[23:06] <jo-erlend> hmm. Det irriterer meg litt at Tbird ikke bruker imapx for gmail. Støtter det ikke det i det hele tatt, eller må jeg bare sette opp kontoer manuelt for å ta det i bruk?
[23:07] <Berge> Hva er imapx?
[23:08] <Berge> Tydeligvis et IMAP-bibliotek for .NET _og_ en IMAP-backend for Evolution.
[23:08] <Berge> Hvorfor skulle Thunderbird støtte Evolution-backends?
[23:21] <jo-erlend> jeg trodde det var protokollutvidelsen som het det. Men jeg snakket altså om push imap. Jeg synes det er fint å få varsel om nye meldinger uten å måtte se etter dem.
[23:21] <Berge> Da tenker du på IDLE.
[23:21] <jo-erlend> mulig.
[23:25] <jo-erlend> ser ut til at det er riktig ja. Støtter Thunderbird det?
[23:26] <Sakarias> mener tbird støtter idle
[23:27] <Berge> Ja, den gjør.
[23:28] <jo-erlend> ah. Men får jeg byttet til det, eller må jeg sette opp kontoen helt på nytt?
[23:28] <jo-erlend> det tar nemlig nokså lang tid.
[23:29] <Sakarias> serveren må også støtte idle
[23:29] <Berge> Den støtter det ut av boksen, såvidt jeg vet.
[23:29] <Berge> Sakarias: Gmail gjør.
[23:29] <jo-erlend> det virker ikke sånn.
[23:29] <Sakarias> Berge: ah, fikk ikke med meg at det var gmail det var snakk om
[23:30] <Berge> Akkurat nå er ikke imap.gmail.com nåbar herfra på 443/tcp, så jeg får ikke sjekket.
[23:30] <Berge> Men den skal.
[23:30] <Sakarias> den pusher iallfall fint til mail.app, outlook, blackberry, n900 og iphone (det jeg har testet det på)
[23:30] <jo-erlend> gmail støtter det, det vet jeg. Det fungerte veldig fint i Evolution, men i tbird, så må jeg enten sjekke manuelt, eller vente på neste oppdatering.
[23:31] <jo-erlend> jeg kan teste i en gjestekonto. Jeg fikk ikke lov å sette opp samme konto to ganger. :)
[23:31] <Sakarias> "Check the checkbox for "Check for new messages at startup". Don't check the one for "Check for new messages every X minutes". Gmail supports the IMAP IDLE command. This means the IMAP server automatically notifies the email client when there is new mail (if you're still logged in), so there is no need to poll for new mail."
[23:33] <Berge> Åh, den måtte snakke SSL på port 993.
[23:33] <Berge> Men:
[23:33] <Berge> . capability
[23:33] <Berge> * CAPABILITY IMAP4rev1 UNSELECT IDLE NAMESPACE QUOTA ID XLIST CHILDREN X-GM-EXT-1 XYZZY SASL-IR AUTH=XOAUTH
[23:33] <Berge> Sier imap.gmail.com.
[23:41] <jo-erlend> ah. Det funka når jeg skrudde av periodisk sjekking av mail.
[23:42] <jo-erlend> men... Når jeg sletter en mail fra en imap konto, så er det meningen at den skal slettes fra serveren også, med mindre jeg gir noen annen beskjed?