[00:20] <si-m1> hvilken video er det? har du url?
[00:36] <jo-erlend> hehe...
[00:36] <jo-erlend> http://www.youtube.com/watch?v=lSkXgXZL7G4
[00:37] <si-m1> ice
[00:37] <si-m1> *nice
[00:41] <si-m1> dog, det siste eksempelet med epost var kanskje litt i overkant komplisert gjennomført
[00:41] <jo-erlend> jeg gjorde begge deler helt likt.
[00:42] <si-m1> vel, folk flest ville brukt tekstformateringslinja rett over
[00:42] <jo-erlend> men jeg prøvde å finne på noe jeg visste at jeg kunne gjøre, men som jeg aldri hadde gjort før.
[00:42] <si-m1> men første eksempelene var fine
[00:42] <jo-erlend> det hadde ikke spilt noen veldig stor rolle. Det er så mange fonter at jeg ville likevel måtte rulle lenge for å finne Ubuntu.
[00:43] <si-m1> neida, du kan taste navnet på fonten
[00:43] <si-m1> så hopper den rett ned
[00:43] <jo-erlend> kan du det? Det må jeg prøve. :)
[00:43] <si-m1> jau, alle slike lister støtter sånt
[00:44] <si-m1> altså.. den fontlista på formatteringsmenyen i alle fall
[00:44] <si-m1> vet ikke med den oppe i rullgardingreiene
[00:44] <jo-erlend> jaggu.
[00:44] <jo-erlend> den gjør ikke det.
[00:44] <jo-erlend> Jeg forsto ikke at "proporsjonal" var menyen for fonter. :)
[00:44] <si-m1> liker konseptet med søk i menyene
[00:45] <jo-erlend> det er herlig.
[00:45] <si-m1> slike rullgardingreier er slitsomt
[00:45] <si-m1> blender og har støtte for det i uiet sitt
[00:45] <si-m1> sånn uavhengig av os
[00:45] <jo-erlend> mhm.
[00:46] <jo-erlend> det fine med  HUD er jo at det automatisk funker i alle programmer.
[00:46] <jo-erlend> behøver ikke å støtte det på noe vis.
[00:46] <si-m1> japp
[00:47] <jo-erlend> vet ikke om du merket det, men jeg bruker også nå Alt "kopi" istedenfor ctrl+c. Det er både raskere og mer behagelig.
[00:47] <jo-erlend> eller i alle fall mer behagelig. Vet ikke om det er så mye raskere.
[00:47] <si-m1> hm, så ikke det.. hva er det?
[00:48] <jo-erlend> Alt henter frem HUD. Så skriver jeg inn "kopi". Det er det samme som å trykke Ctrl+C. Altså for å kopiere det du har merket.
[00:49] <si-m1> ah slik ja.. tror jeg foretrekker ctrl+c da
[00:49] <jo-erlend> Ctrl ligger så langt utenfor rekkevidde.
[00:49] <si-m1> på mitt tastatur er den lettere tilgjenglig enn alt
[00:50] <jo-erlend> hæ?! Du er en av mange som har sagt det i dag. Jeg skjønner ikke det.
[00:50] <geirha> Ctrl+C bruker jeg kun for å avbryte en kommando i terminalen
[00:50] <si-m1> men ja, forsåvidt så bruker jeg aldri ctrl+c til copy, jeg bare markerer teksten
[00:50] <si-m1> og shift insert for paste
[00:51] <jo-erlend> det der er forresten også fint med HUD. At snarveiene blir de samme i alle programmer. I hvertfall potensielt.
[00:51] <si-m1> sannelig ikke sikker hva jeg bruker, det bare skjer automatisk
[00:51] <si-m1> hehe
[00:52] <geirha> shift+insert henter vel fra sekundærbufferet?
[00:52] <geirha> Markering bruker primær
[00:52] <si-m1> henter fra primær
[00:53] <si-m1> shift+insert henter i alle fall fra samme som blir kopiert til når du velger tekst
[00:53] <jo-erlend> det litt ironiske med HUD er jo at det får deg til å ønske at flere programmer hadde flere menyer. :)
[00:54] <geirha> Her bruker den sekundær
[00:54] <si-m1> k
[00:54] <geirha> men er uansett enklere å bruke musa synes jeg
[00:54] <jo-erlend> ganske fint i Nautilus forresten, hvis man har mange bokmerker.
[00:55] <si-m1> jau, kan tenke meg Det
[01:00] <jo-erlend> kunne det være kult å sette sammen flere menyoppføringer til én kommando, tro?
[01:06] <si-m1> hmm, klarer ikke komme på noe innlysende bruksområde
[01:07] <si-m1> 829 oppgraderte pakker
[01:07] <si-m1> er visst lenge siden forrige oppgradering
[01:20] <jo-erlend> :)
[01:20] <jo-erlend> må teste noe.
[01:39] <jo-erlend> ok. Det der var jo ikke noe morsomt.
[01:40] <si-m1> hva da?
[01:41] <jo-erlend> jeg ga en VirtualBox gjest tilgang til en harddisk. Så installerte jeg windows på den. Tanken var å sjekke om det går an å boote en windows som er installert virtuelt. Det gjør det ikke. Tryna under oppstart. Men Windows er jo hjelpsom og tilbød å fikse problemet. Spennende, tenkte jeg. Det den gjorde, var å ødelegge raidet på de andre diskene.
[01:41] <jo-erlend> håper jeg slipper å hente inn 1.8TB fra backup.
[01:41] <si-m1> auda
[01:41] <si-m1> har prøvd å boote en window xp-installasjon i kvm
[01:42] <si-m1> den klagde på at jeg ikke brukte hardwaren som jeg hadde lisens til å bruke
[01:42] <jo-erlend> mhm
[01:42] <si-m1> men funket fint når jeg boota inn i den på ektehwen
[01:42] <si-m1> ganske irriterende
[01:43] <jo-erlend> det går an å fikse det der. Jeg har gjort det en gang. Men det tar noen dager.
[01:43] <si-m1> aha
[01:43] <si-m1> jaja, var ikke noe stress, var andre folk på jobb som kunne teste stuff i IE
[01:43] <jo-erlend> hmm.
[01:47] <jo-erlend> lurer på hva Windows kan ha funnet på.
[01:50] <si-m1> heh, vinduflytting med tre fingre på touchpad nå
[01:50] <si-m1> det var litt uvant
[01:50] <jo-erlend> ah. Det høres fint ut. :)
[01:51] <jo-erlend> hva angår touchpad er det egentlig bare én ting jeg vil ha nå. Jeg vil bruke mobilen som touchpad for PCen.
[01:51] <si-m1> fins vel apps for sånt
[01:52] <jo-erlend> har ikke funnet noen.
[01:53] <jo-erlend> jeg er jo forresten litt enig med Grub. Jeg har aldri hørt om RAID level -1000000 jeg heller. :)
[05:41] <jo-erlend> Hentet 15,9 MB på 1s (8 232 kB/s) :)
[07:41] <RoyK> fint raid-nivå det, da :D
[08:53] <malin> jo-erlend: morro at den er sett så mye allerede kanksje fordi mange mener noe om unity :)
[11:01] <RoyK> jo-erlend: eh... hvordan var det du ga virtualbox tilgang, sa du? til alle diskene dine? og så ba du windows rydde opp?
[11:01] <RoyK> høres ut som oppskrifta på kaos ;)
[11:01] <malin> hihi
[11:01] <malin> er ikke windows roten til alt vondt?
[11:01] <malin> hm.. nei det var jo religon det
[11:01] <malin> eller var det penger kanskje :S
[11:02] <hjd> lediggang.
[11:06] <RoyK> mhm
[11:42] <hjd> Noen her som styrer med ubuntu.no? Vi burde ha en nyhetssak om NUUG-presentasjonen til jo-erlend (helst burde den vært oppe før den fant sted, men men).
[12:26] <RoyK> og jeg som tenkte jeg kunne ta en sykkeltur i dag - møkkavær!
[12:30] <malin> RoyK: er jo fint vær i Trondheim i alle fall. kansje ta en tur? :)
[12:30] <RoyK> heh - litt langt å dra for å sykle tur...
[12:33] <RoyK> whee - første tordenvær i dag :)
[12:33] <RoyK> årets første, evt
[12:33] <Atluxity> hjd: sende mail?
[12:35] <Atluxity> uhm.... virker som om noe sært har skjedd med vindusbehandleren min, og alt jeg sitter igjen med er denne terminalen
[12:35] <Atluxity> alt+tab fungerer ikke
[12:36] <Atluxity> lurer på om compiz døde
[12:36] <RoyK> funker noe annet? ctrl+alt+venstre?
[12:36] <RoyK> eller var det ctrl+shift? husker ikke
[12:36]  * RoyK bruker ubuntu desktop litt for skjeldent
[12:38] <malin> jo-erlend: hvordan gjør jeg det når jeg skal få launcphad til å pakke prosjektet mitt for å passe på at filene vil bli installert i rett sti ?
[12:54] <malin> kanskje jeg skal legge ved en sånn her? http://bazaar.launchpad.net/~unity-lens-videos/unity-lens-videos/trunk/view/head:/setup.py
[12:55] <malin> eller er det ikke nødvendig når den skal pakkes kanskje?
[12:55] <geirha> Jeg ville lastet ned en pakke og sett hvordan det var gjort der
[12:55] <geirha> apt-get source unity-lens-videos
[13:03] <malin> geirha: aha, takk
[13:05] <malin> geirha: ser identisk ut med denne: http://bazaar.launchpad.net/~unity-lens-videos/unity-lens-videos/trunk/view/head:/setup.py
[13:11]  * RoyK gløtter og ser det er python og føler utslettene komme - *grøss*
[13:11] <malin> men jeg aner ikke om deb-pakken vil installere med den setup.py-scriptet eller om det foregår på annet vis
[13:11] <malin> er det grøss?
[13:13] <malin> oi, det er jo davidcalle som har laga den, jeg kan jo bare spørre han om han er online :)
[13:13] <malin> nope
[13:13] <malin> :)
[13:14] <hjd> Jeg mistenker at du må sette den opp som en .deb pakke først, men jeg vet lite om pakking og mindre om PPAer
[13:14] <hjd> Har ikke Launchpad noe "slik setter du opp PPAen din fra scratch"-dokumentasjon?
[13:16] <malin> kanskje de har :)
[13:17]  * hjd er forvirret
[13:18] <hjd> Noen som kan tenke seg en grunn til at en CD-ROM viser at den inneholder en rekke filer med rare tegn som er totalt forskjellig fra hva jeg forventet?
[13:20] <hjd> Jeg mener å huske DVD ikke fungerer ut av boksen, men en gammel CD-ROM?
[13:20] <malin> jeg har ingen ide
[13:22] <hjd> Prøvde med en annen og den fungerte fint, men jeg har to som viste rare tegn (og feil antall filer)
[13:24] <RoyK> feil på cd-en?
[13:24] <RoyK> eller tegnsettkrøll?
[13:25] <hjd> RoyK: De er riktignok gamle, men jeg håper da ikke det. En av de fungerte fint for maks et halvt år siden.
[13:25] <RoyK> cd-er eldes ganske raskt
[13:25] <malin> :S
[13:25] <RoyK> spesiellt brente
[13:25] <hjd> Kanskje jeg skulle få ut fingeren og komme i gang med "ta-backup-av-alt-jeg-har"-prosjektet
[13:25] <RoyK> spesielllllt
[13:25] <hjd> Den er orginal, dog gammel.
[13:26] <malin> jeg har noen bilde-cd-er liggende i en mappe. håper de ikke er ødelagt. Får kopiere de på disk kanskje
[13:26] <Atluxity> duplicity <3
[13:26] <malin> beste måten å bevare slikt er vel å legge de i en beholder som er lufttett og fylle den med nitrogen
[13:26] <RoyK> hjd: og da gjerne på harddisker, i redundant oppsett, gjerne med backblaze eller en annen onlinetjeneste i bakhånd
[13:26] <RoyK> malin: eller bruke gull-cd-er
[13:26] <malin> mhm
[13:26] <RoyK> (som er dritdyrt, men bra)
[13:26] <malin> det er sikkert billig
[13:26] <malin> hehe :p ja
[13:27] <malin> tror faktisk Histroy albumet til Michael Jackson er gitt ut med noe gullbellegg, men ikke 100% sikker
[13:27] <hjd> RoyK: mhm, planen min har vært å lage iso-avtrykk av dem etterhvert og ta vare på md5sum eller lignende.
[13:28] <RoyK> hjd: det hjelper ikke en dritt med md5sum når cd-en er korrupt ;)
[13:28] <RoyK> hjd: så vidt jeg vet, er disker fremdeles det mest holdbare
[13:28] <RoyK> bare du har nok av dem
[13:28] <RoyK> malin: femtilapp per dvd eller noe, tror jeg
[13:29] <RoyK> eller hundrelappen http://www.amazon.com/Verbatim-96320-UltraLife-Archival-5-Disc/dp/B000WTO352
[13:29] <hjd> Neinei, poenget mitt var å vite at en fungerende CD hadde den sjekksummen, og det hadde ISOen også da den ble opprettet.
[13:29] <malin> joppp, det stemmer visst
[13:29] <malin> ah
[13:30] <RoyK> hjd: jeg bruker en server med raid-5, snart raid-6, og har i tillegg backup av den på en boks på jobb, og har i tillegg backblaze, men enn så lenge har ikke de støtte for linux, noe som suger ganske hardt
[13:30] <malin> hadde problemer med å rippe en dvd jeg brant i 2010 tror jeg det var
[13:30] <malin> fikk lesefeil. kan være dvd-romen på maskina her også da
[13:31] <RoyK> ja... men det kan like godt være skiva
[13:31] <RoyK> de tåler ikke tid
[13:31] <malin> det kan være den ja, sjekket ikke i en annen maskin
[13:31] <RoyK> oksidasjon
[13:31] <malin> men kan være jeg har den som iso
[13:31] <malin> mhm
[13:31] <malin> ruster vekk :S
[13:31] <RoyK> "rust" er vel forbeholdt jern, om man skal være nerd/besserwisser i dag :þ
[13:32] <malin> ja....
[13:32] <malin> men er jo samme prinsippet sikkert
[13:32] <RoyK> oksidasjon, ja
[13:32] <RoyK> :)
[13:32] <malin> men oksidere er vel mer presist uansett
[13:32] <malin> mhm
[13:32] <malin> epler også "ruster" jo
[13:32] <malin> bare å kutte i to og de er brune i løpet av timer
[13:32] <hjd> CDene funker fint på en windows-pc iallefall, uten at jeg er noe nærmere å skjønne hva som foregår
[13:33] <RoyK> sånt pleier som regel ikke å være relatert til OS :þ
[13:34] <malin> ?!
[13:34]  * RoyK tar seg en søndagstur på jobb for å riste liv i en server som kjører icinga og monitorerer temperaturer og sånt...
[13:34] <RoyK> malin: nei, en cd/dvd funker som regel akkurat like bra/dårlig på windows som på linux som på solaris som på mac som på dos som på (...)
[13:35] <hjd> Nei, jeg vet ikke. Alt jeg vet at de CDene alltid har funket på den andre. Av ren nysgjerrighet tror jeg jeg skal reboote til windows på denne senere i dag og se hva den sier.
[13:35] <hjd> *andre maskinen*
[13:36] <RoyK> eller kryssbytte dvd-rom? ;)
[13:36] <malin> RoyK: ja, skulle ikke tro noe annet
[13:37] <RoyK> i de ALLER fleste tilfeller ved lesefeil fra CD/DVD, så dukker det opp kjernemeldinger rapportert fra driveren, vidererapportert fra stasjonen, som sier "lesefeil", og da er det ikke så veldig nøye hva slags OS som får den feilen
[13:39]  * RoyK stakk
[13:56] <jo-erlend> RoyK, nei, altså... Jeg har tre interne disker som er systemet og hjemmeområder. Det er et RAID1 for boot og et RAID5 for alt annet. På RAID5 kjører jeg LVM. Så har jeg også en sånn 2x2.5" hotswappable i 3.5". Jeg satte inn en tom disk der og ga Virtualbox tilgang til den.
[13:57] <jo-erlend> så installerte jeg Windows på den. Det funka helt fint. Så rebootet jeg for å sjekke om Windows 7 ville takle å boote fra annen maskinvare. Det gjorde den ikke, men tilbød seg å fikse problemet. Den fikset ikke problemet med Windows, men den ødela RAIDet  på de tre interne diskene.
[13:59] <jo-erlend> men jeg gikk inn og så og alt av partisjoner og sånt så fint ut, så jeg bygget raidet på nytt. Det første raide funker fint. Det andre, med LVM på, viser bare området som ukjent.
[14:01] <hjd> Hm, nå funker begge CDene fint. Jeg lurer på om det kan ha vært forvirrende at jeg hadde den fysiske DVD-stasjonen tilgjengelig i en virtuell maskin, dog det funket jo fint for andre...
[14:02] <hjd> Uansett virker jo ikke backup i form av iso-filer som en dum ide.
[14:04] <malin> sant
[14:04] <malin> derfor jeg tok iso-kopi av alt
[14:04] <malin> men må dobbeltsjekke at jeg faktisk har alt
[14:04] <malin> gamle vhs-opptak fra 89 til utpå 90-tallet
[14:07] <hjd> som du har fått tatt kopi av? Isåfall er jeg interessert i hvordan du gjorde det.
[14:09] <hjd> Lurer også på hva du har opptak av  :)
[14:14] <malin> det er bare opptak av meg + broren min og familie og sånt fra lenge siden av
[14:14] <malin> for å lage en iso, kan bruke f.eks. k3b
[14:14] <malin> eller brasero
[14:14] <malin> bruke cd copy
[14:15] <malin> men velge å kopiere til iso i stedet for til en annen plate
[14:15] <malin> eller i stedet for å kopiere til en annen dvd
[14:15] <hjd> Jaja, lage en iso fra en CD/o.l.  er ikke noe problem.
[14:15] <hjd> Jeg var mer interessert i hva jeg kan gjøre med en VHS
[14:16] <malin> ser at jeg ikke har alt her, så må sjekke neste gang jeg er hjemme om jeg kan prøve å bruke mamma sin maskin i stedet, i fall dvd-rommen her er rar
[14:16] <malin> ah. jeg lånte en vhs til dvd-opptaker
[14:17] <hjd> aha
[14:18] <malin> jo-erlend: må jeg lage en sånn installasjonfil? eller hvordan gjør jeg så en deb-fil vil installere filnee til søkelinsa på rett plass?
[14:18] <malin> hjd: jupp :) kanskje ikke mest ideelle måten ,men greit nok
[14:18] <malin> fortsatt noen vhs vi ikke har kopiert, som skal kopieres
[14:18] <malin> + at jeg må rippe alt
[14:18] <malin> til iso
[14:19] <RoyK> jo-erlend: huff
[14:28] <jo-erlend> malin, bruk apt-get source pakkenavn for en linse du vet funker og se hvordan de har gjort det der.
[14:28] <jo-erlend> RoyK, ikke altfor morsomt.
[14:28] <jo-erlend> LVM: unknown metadata header, får jeg nå.
[14:31] <malin> jo-erlend: det jeg gjorde på den video-linsa, men veit ikke om jeg må ha alt den har, eler om det er noe jeg kan kutte ut f.eks. :)
[14:34] <jo-erlend> jeg får ikke konsentert meg om det nå, er jeg redd. Jeg har mistet 1800 GB med informasjon.
[14:34] <jo-erlend> jeg prøver å få reparert det.
[14:35] <jo-erlend> tanken på å bygge opp igjen fra backup er mildt sagt nedslående.
[14:36] <jo-erlend> det er i hvertfall siste gang jeg rører Windows på noen som helst måte.
[14:38] <malin> ah, forstår det jo-erlend
[14:38] <malin> det der høres bare kjipt ut :S
[14:38] <malin> ingen måte å gjennopprette partisjonene på, om det er der problemet liggerda?
[14:39] <jo-erlend> jeg har ingen mulighet til å finne ut hva det er Windows har gjort.
[14:40] <malin> :S
[14:41] <RoyK> jo-erlend: lite tips til neste gang - koble fra alt av annet skrot før du ber windoze "rydde opp"
[14:41] <jo-erlend> RoyK, det beste tipset er å ikke la det bli noen neste gang windows gjør noe som helst.
[14:41] <RoyK> hehe
[14:42] <RoyK> windows er fint, det, bare ikke la det få tilgang til noe viktig
[14:42] <jo-erlend> æsj. Dette er bittert. Jeg hadde ikke lyst på Windows i utgangspunktet. Det var liksom bare som forberedelse til screencast av Ubuntu.
[14:42] <RoyK> type: ikke gi bilnøkla dine til en tiåring
[14:42] <RoyK> jo-erlend: *vet* du at ting er borte?
[14:43] <RoyK> jo-erlend: jeg har gjenoppretta ett og annet fra disker før...
[14:43] <jo-erlend> RoyK, vel... Nei. Første RAID er oppe. Andre RAID er også oppe. Men LVMet på det RAIDet viser "unknown LVM metadata header".
[14:44] <RoyK> hvordan så layouten ut på RAIDet og på LVM?
[14:44] <RoyK> dvs hadde LVM en stor partisjon?
[14:45] <RoyK> det bør være mulig å søke seg fram til starten på filsystemet om dette er ext4 eller noe sånt
[14:45] <jo-erlend> 3*1.5TB disker. Alle har en liten partisjon for RAID1 for /boot. Så har de resten på et RAID5 for LVM.
[14:45] <jo-erlend> på LVMet har jeg swap, root og home.
[14:46] <RoyK> og root og home er hva?
[14:46] <RoyK> ext4?
[14:46] <jo-erlend> root er btrfs. home er ext4.
[14:46] <RoyK> vet ikke noe om gjenoppretting av btrfs
[14:46] <RoyK> men ext4 burde funke greit
[14:46] <jo-erlend> root er helt uviktig.
[14:46] <RoyK> har du disker du kan kopiere dette til om du finner filsystemet?
[14:47] <RoyK> uansett hva du gjør nå: ikke skriv noe til de diskene!
[14:47] <malin> jeg har aldri vært borti ride, men har opplevd ved et uhell noen ganger å slette hele partisjonstabellen og sånt, men det har vært relativt lett å fikse
[14:47] <jo-erlend> forsåvidt. Jeg har backup av alt sammen uansett. Men det er noen dager siden jeg tok backup, så det er et par dokumenter det hadde vært fint å hente.
[14:48] <jo-erlend> RoyK, vel... Det jeg gjorde, var jo å bygge raidet på nytt. Det er resynkronisert.
[14:49] <RoyK> oops
[14:49] <RoyK> da spørs det om du kanskje har overskrevet det som var der
[14:49] <jo-erlend> mhm
[14:53] <RoyK> tror kanskje løpet er kjørt om du har synka opp alt fra scratch
[14:53] <RoyK> mdadm --create?
[14:53] <jo-erlend> mhm
[14:53] <RoyK> lemme check...
[14:54] <jo-erlend> dvs; mdadm -Cv -n3 /dev/sd[asb]2 tror jeg at jeg brukte
[14:54] <jo-erlend> altså... abc, ikke asb :)
[14:56] <RoyK> mhm
[14:57] <RoyK> http://www.cgsecurity.org/wiki/TestDisk
[14:57] <RoyK> den der skal visst kunne prøve å finne et filsystem
[14:59] <hjd> I verste fall så kan man vel gi IBAS masse penger for å fikse disken
[14:59] <jo-erlend> men jeg lurer på om jeg bare skal bruke anledningen til å ta en grundig vårrengjøring.
[15:00] <jo-erlend> kutte ut både md og lvm til fordel for btrfs.
[15:01] <RoyK> hjd: funker heller dårlig om dataene er overskrevet
[15:01] <RoyK> hjd: du må tilbake til tidlig nittitall for at overskrevne data kunne finnes med elektronmikroskop og sånt
[15:01] <jo-erlend> altså... Jeg har alltid backup uansett. Så det er ikke sånn sett noen katastrofe. Det er i verste fall bare en betydelig jobb.
[15:02] <hjd> RoyK: er det overskrevet er det selvfølgelig borte...
[15:03] <hjd> Jeg vet ikke hvor mye RAID tar i når det bygges på nytt
[15:04] <jo-erlend> 100MB/s i 6 timer omtrent... Det overskrev nok endel.
[15:04] <RoyK> nei - ikke jeg heller - men finner du sektoren hvor ext4-filsystemet starter, er det bare å bruke losetup og mappe en loopdev til den sektoren
[15:05] <jo-erlend> ja. Det var det som var utgangspunktet mitt.
[15:26] <RoyK> noen her som har fått til kvm med failover?
[15:26] <RoyK> type vm failover
[15:34] <GtHoo> Hvordan kan jeg legge til flere workspaces?
[15:48] <RoyK> iirc høyre museklikk på workspace-greia
[15:49] <jo-erlend> nei, ikke i Unity.
[15:49] <jo-erlend> (workspaces er forresten på vei ut som en standard-greie)
[15:50] <jo-erlend> GtHoo, MyUnity lar deg stille inn det der, tror jeg. Har ikke prøvd.
[15:50] <hjd> workspaces på vei ut? Hvorfor?
[15:51] <jo-erlend> hjd, en av de viktigste funksjonene har vært å skille mellom programmer og vinduer, etc. Det begynner å bli unødvendig for vanlige brukere, fordi vi får bedre verktøy for sånn normal bruk.
[15:51] <RoyK> lurer jeg også på..
[15:53] <jo-erlend> detaljer kan leses i Unity Task Switching spesifikasjonen: https://docs.google.com/document/d/1EdrlUuZvA9P8-BZufUU2KlHGjg49p9UacF4MCL0U5uA/edit
[15:53] <jo-erlend> det skal fremdeles være der for de som ønsker det, altså. Men det skal ikke brukes som standard.
[15:55] <GtHoo> Så det skal slutte å være standard. Akkurat nå som jeg har begynt å bruke det...
[15:56] <jo-erlend> GtHoo, det ligger frem i tid og som sagt... Det vil være enkelt å skru det på.
[15:57] <RoyK> jo-erlend: jammenatte - hvorfor?
[15:57] <jo-erlend> sånn som det er nå, så bruker Unity andre Compiz-plugins for vindubytting og sånt. Problemet er at de ikke er designet for å passe med hverandre. Så det er et nokså klumpete system. Det finnes mengder av ting å forbedre på alle områder.
[15:57] <jo-erlend> RoyK, vi begynner å snakke om fem nivåer med vindushåndtering. Vi må få et mer ryddig system.
[15:58]  * RoyK håper ikke ubuntu blir så forbedra og fornya at det til slutt blir reneste windows-mølja
[15:58] <RoyK> upstart var et sånt valg
[15:58] <RoyK> helt på bærtur
[15:58] <jo-erlend> hæ?
[15:59] <RoyK> det var jo ikke ferdig - og fremdeles er det behov for dirty hacks for å få f.eks. cron til å funke skikkelig i et NIS-miljø, og sikkert samme på LDAP, siden ikke cron startes etter NIS starter
[15:59] <jo-erlend> jaja. Men altså.. Det er greit å la oppstarten gjøre flere ting av gangen. Venting er bortkastet tid.
[16:00] <RoyK> for all del, men upstart var ikke og etter alle solemerker, er ikke ferdig for det
[16:00] <RoyK> og da ha halvparten av tjenesten på upstart og resten på sysV-skripts gjør ting veldig klønete
[16:01] <jo-erlend> jada. Det er ikke ideelt. Men det forbedret ting vesentlig for de aller fleste.
[16:02] <jo-erlend> man kan si det samme om det meste i friprog-verdenen. XDG-BDS gjør ting mye mer oversiktlig, for eksempel. Men det er jo fremdeles mengder av programmer som ikke utnytter det. Samme med GConf/DConf, etc. Men hvis man skal kunne bevege seg fremover, så må man starte. Tror ikke at man kan gjøre sånt på en helhetlig måte.
[16:04] <jo-erlend> man har jo prøvd å gjøre det sånn på webben. At man venter på spesifikasjonen. Det funker ikke. Det gjør utviklingen uakseptabelt treg. Man er nødt til å gjøre litt av gangen og akseptere at det blir litt rotete en stund.
[16:05] <hjd> jo-erlend: jeg skummet delen med workspaces, men jeg er fortsatt usikker på hva som kommer istedenfor. Spread?
[16:05] <jo-erlend> PulseAudio var jo også noe forferdelige greier i begynnelsen, men det har jo blitt veldig fint etterhvert.
[16:06] <jo-erlend> hjd, mhm. Jeg vet ikke om det er helt spikra akkurat hvordan det skal se ut enda.
[16:07] <jo-erlend> men jeg har også lenge ønsket meg bort fra visuelle arbeidsområder og mer over på kontekster.
[16:09] <jo-erlend> for eksempel, på mitt fysiske skrivebord, så er det ikke sånn at jeg fjerner alt som har med data å gjøre hver gang jeg skal spille gitar og motsatt. Jeg har ett skrivebord med ting som jeg bruker i forskjellige sammenhenger. Når jeg løfter kaffekanna, for eksempel, så blir kaffekoppen mer relevant enn tastaturet.
[16:11] <jo-erlend> hvis vi klarer å bygge inn sammenhenger mellom programmer, vinduer, filer, etc på en sånn måte, så blir ting straks mer brukervennlig. Vi må redusere det manuelle arbeidet som kreves for å holde orden på datamaskinen.
[16:16] <jo-erlend> arbeidsområder vil fremdeles være praktiske i endel sammenhenger og vil være enkelt å skru på. Men hvis 90% av brukerne aldri vil ha noen nytte av det, så bør det ikke brukes som standard.
[16:16] <hjd> hm.. jeg får vel lese gjennom hele spesifikasjonen en gang jeg har mer tid, og se om jeg skjønner noe mer da
[16:17] <hjd> hvis brukere ikke bruker arbeidsområdene vil jeg regne med at de befinner seg på kun et av dem. Det har iallefall jeg gjort i perioder uten store problemer.
[16:20] <jo-erlend> vel. Ja, på sett og vis. Nå kan man jo også si at vi har fått flere typer arbeidsområder i Ubuntu. Nå bytter vi for eksempel primært mellom programmer. Hvis programmene har flere vinduer, så er det konteksten som avgjør hvilket vindu som fokuseres når du bytter mellom programmer. Så har hvert program sitt arbeidsområde for vinduene. Bare det løser veldig mye av det arbeidsområdene har blitt brukt til før.
[16:21] <hjd> " konteksten som avgjør hvilket vindu som fokuseres når du bytter mellom programmer. " kan du utdype den der? :)
[16:23] <jo-erlend> akkurat nå er det bare "det nyeste". Men med Zeitgeist vil vi enkelt kunne bruke andre sammenhenger også. For eksempel hvis jeg bruker et Firefox vindu som har med gitarspilling å gjøre, for så å bytte til Nautilus, så vil de Nautilus-vinduene som har med gitarspilling å gjøre komme øverst. Fordi det er gitarspilling jeg driver med nå.
[16:24] <jo-erlend> med andre ord; istedenfor å skjule ting, så fremhever vi det mest relevante.
[16:26] <hjd> Det er kanskje bare for meg det skurrer, men hvis den presenterer det som er relevant til hva nå enn jeg gjør nå, hva skjer da når jeg bytter til et annet vindu for å starte med noe nytt. Det kan jo ikke akkurat systemet forutse.
[16:27] <jo-erlend> jo. Du åpner et nytt vindu. Det er en ny sammenheng. Så er det hva du gjør med det vinduet som avgjør om det er en ny sammenheng.
[16:27] <jo-erlend> men altså... Nå er det spekulasjon her. Dette ligger langt fremover i tid. Det er ikke sånn at vi vil se dette i 12.10 eller noe sånt. Men det er litt sånn tankegangen fungerer. :)
[16:29] <hjd> Ikke for å kverulere, men jeg åpner ikke et nytt vindu hvis jeg allerede har det jeg skal bytte til åpent. Feks to vinduer med gedit; et med kode og et med notater...
[16:31] <hjd> Men ok, vi får se hva som skjer i fremtiden.
[16:31] <jo-erlend> mhm. Når du gjør noe i et program, så forandrer situasjonen seg. Hvis jeg går fra http://developer.gnome.org og over til http://www.chordie.com, så er det et signal om at jeg har tatt en pause fra programmeringen for å spille gitar, for eksempel. Om jeg gjør det ved å åpne et nytt vindu eller ved å bruke det samme vinduet på nytt, er egentlig ikke så viktig.
[16:36] <jo-erlend> bildet med skrivebordet i sted er egentlig ganske beskrivende, synes jeg. Når jeg løfter kaffekanna, så blir kaffekoppen mer viktig. Ingenting blir borte. Det er bare det at jeg automatisk fokuserer mer på kaffekoppen. Datamaskiner bør gjøre det samme. Sånn som det er nå, er det som sagt de sist brukte tingene i hver kategori fremheves. Det er en forbedring, men det er bare et første skritt.
[16:37] <hjd> Det forutsetter at du først sender et signal som maskinen kan tolke (løfte kaffekanna). Sagt på en annen måte, hvis jeg strekker ut handa etter glasset for å gå og blande meg saft flytter ikke maskinen min seg (fordi den ikke vet jeg har sluttet å bruke den nå).
[16:38] <malin> jo-erlend: hvordan går de med gjennoppretting?
[16:38] <malin> finnes det noe nyttig i smartmontools?
[16:38] <jo-erlend> lurer på om det var Mark Shuttleworth som brukte uttrykket "intentiface". Liker det godt. :)
[16:39] <jo-erlend> malin, det finnes nyttige ting i smartmontools, men ingenting jeg har nytte av nå. Jeg lar bare alt samme ligge til bakgrunnsprosessering i hjernen min. :)
[16:39] <jo-erlend> det ligger vel an til at jeg bare fjerner alt og går over til et rent btrfs. Det er noe jeg har hatt lyst til uansett. Så får jeg heller bare gjenopprette ting fra backup etterhvert som jeg trenger dem.
[16:40] <malin> oki :)
[16:41] <jo-erlend> jeg bare utsetter beslutningene litt i tilfelle jeg skulle komme på en grunn til å ikke slette alt. Men det er det som er mest fristende.
[16:41] <malin> ja :)
[16:42] <jo-erlend> hjd, ja. Den typen signaler får vi jo flere av for hver dag som går. PCen min vet for eksempel når jeg flytter meg fysisk bort fra den, såfremt jeg tar med mobilen.
[16:51] <jo-erlend> og de fleste programmene i Ubuntu nå, logger jo alt som skjer til Zeitgeist. Sånn at sammenhenger i det du gjør, vil være enkelt å finne. For eksempel "hver gang jeg åpner Audacity, gjør jeg alltid disse tingene, ofte disse tingene, men aldri disse tingene". De tingene jeg aldri gjør, må selvsagt ikke plasseres på toppen av hurtiglistene.
[16:53] <malin> aha, smart
[16:53] <malin> men jeg har enda ikke forstått hvoran man bruker zeitgeist sånn ellers?
[16:54] <jo-erlend> hjd, eksempelet ditt med GEdit er fint. Det er et program som bruker Zeitgeist. Så vi kan vite at når du åpner kode-dokumentet ditt, så ønsker du også tilgang til notat-dokumentet. Dermed kommer det først på listen over sist brukte dokumenter, selvom du har jobbet med andre dokumenter senere. Fordi i denne sammenhengen, er notat-dokumentet sist brukt.
[16:54] <jo-erlend> malin, du kan for eksempel bruke Activity Journal. Det ligger i arkivene.
[16:55] <malin> hva gjør den da?
[16:55] <jo-erlend> den viser deg hva du har gjort og når du gjorde det.
[16:55] <malin> skummelt :)
[16:55] <jo-erlend> du vil for eksempel kunne gå til Onsdag i forrige uke klokken tolv og se alle dokumenter du åpnet, alle videoer du så, etc. Det kan være fint hvis du skal prøve å finne noe du drev med under et møte.
[16:56] <jo-erlend> malin, ikke skummelt. Det er privat data.
[16:56] <hjd> jo-erlend: Nå var vel use casen her at jeg har to vinduer fra samme program åpent allerede...
[16:56] <malin> ja :) men om noen som ikke skal se, ser hva jeg har gjort. Ikke atj eg gjør noe galt liksom, men en har jo mye privat på en pc
[16:56] <jo-erlend> hjd, på hvilken måte spiller det noen rolle
[16:56] <jo-erlend> ?
[16:57] <hjd> Om det havner på listen over sist brukt eller ikke?
[16:57] <hjd> Jeg ser ikke helt hvordan det er relevant der
[16:57] <jo-erlend> malin, mhm. Det er også veldig fint med Zeitgeist. Du kan for eksempel velge å slette minnet om alt du gjorde den siste timen. Eller du kan si, ikke husk noe jeg gjør på dette nettstedet, mappen. Ikke husk hva jeg bruker dette programmet til, etc.
[16:57] <hjd> Det virker som en uavhengig feature.
[16:58] <jo-erlend> hjd, når du trykker Alt+§, så listes vinduene opp i en rekkefølge. Det er også en liste over siste brukte ting, selvom det i denne sammenhengen er vinduer.
[16:58] <jo-erlend> det samme gjelder Alt+Tab, men da for programmer.
[16:59] <hjd> Ah, sånn sett, alt+| og listen over sist brukte i programmet hentes fra samme sted?
[17:00] <malin> jo-erlend: aha, jeg installerer det guiet og sjekker det ut jeg :)
[17:00] <jo-erlend> kan potensielt. Nå er det hovedsaklig sist brukt i en generell sammenheng. Men nå kan sammenhengene spesialiseres. Du kan finne ut alt annet du gjorde sist du hadde et spesielt dokument åpent, for eksempel.
[17:01] <jo-erlend> malin, du finner også det der i Systeminnstillinger under Personvern.
[17:01] <hjd> At alt+tab ikke lenger lister alle vinduer er forøvrig det største tilpasningsproblemet jeg har med unity...
[17:01] <jo-erlend> hjd, det gjør det også. Bare å trykke pil ned.
[17:02] <hjd> jeg vet det, men jeg er veldig vant til å kunne bytte utelukkende med alt+tab.
[17:02] <jo-erlend> det er bare et spørsmål om prioriteringer. Man regner med at ting du gjorde for fem sekunder siden er mer relevant enn det du gjorde for fem timer siden.
[17:03] <jo-erlend> hjd, mhm. Kaotisk. :)
[17:04] <malin> finner ikke personvern i systeminnstillinger jeg
[17:04] <jo-erlend> malin, 12.04?
[17:04] <malin> ja
[17:05] <malin> kanskje det het er noe annet på engelsk
[17:05] <jo-erlend> Privacy på engelsk, tror jeg.
[17:05] <malin> eller det gjør det jo, men jeg veit ikke hva det kan hete
[17:06] <hjd> Mener også det heter privacy og ligger på nederste raden...
[17:07] <jo-erlend> det lå der før i alle fall. Det skal ligge under Personlig.
[17:09] <jo-erlend> hmm. Jeg må begynne å beskrive Zeitgeist på en annen måte enn det jeg gjør. Det er jo sånn at de fleste programmer har en "sist brukt"-liste allerede. Forskjellen med Zeitgeist er at den samler det på ett sted sånn at du kan få oversikt og slette ting på en enkel måte. Kanskje det lønner seg å ikke omtale Zeitgeist som en logg, men som noe som muliggjør "incognito desktop"?
[17:12] <malin> hm, ja, det var mer oversiktelig i alle fall :)
[17:12] <malin> den henter ikke noe fra opera ser det ut til
[17:16] <jo-erlend> Programmene må selv bruke Zeitgeist. Det er ikke automagisk. Den normale måten å gjøre det på, er ved hjelp av plugins. Det brukes ikke som standard for Firefox heller. Det finnes plugins for det.
[17:17] <jo-erlend> det fungerer derimot automatisk for alle programmer som bruker GtkRecentManager, men informasjonen som logges blir nokså generell.
[17:18] <jo-erlend> en nettleser som bruker GtkRecentManager vil for eksempel logge at det er et nettsted, men vil ikke logge at det er HTML video, hvilken kategori videoen faller innunder, etc. Da må programmet spesialiseres.
[17:24] <jo-erlend> malin, men det der er fint ja? Veldig alright å slippe å tenke på hvor ting er lagret. Bedre å se i kalenderen når møtet var, så se gjennom alt du gjorde den timen. Det er mye mer forenelig med måten menneskelig hukommelse fungerer. Det vil også bli veldig mye bedre etterhvert som vi får flere datakilder, som for eksempel GPS. "Vis meg den artikkelen jeg leste da jeg satt på McDonalds forrige helg", eller "Vis meg den You
[17:24] <jo-erlend> tube-filmen noen i #Ubuntu-no snakket om i går".
[17:28] <malin> jo-erlend: ja, har ikke tenkt på det sånn, men i grunn genialt sånnsett :)
[17:28] <malin> og i forhold til det med gps osv osv :D
[17:29] <jo-erlend> en morsom bonus er at du blir mindre avhengig av hvilke programmer du bruker. Weechat har jo for eksempel en sånn URL grabber. Hadde vært bedre å dytte det inn i Zeitgeist. På den måten kan du vise lenkene på forskjellige måter og hvis du bytter til en annen IRC klient, så spiller ikke det noen rolle.
[17:32] <jo-erlend> malin, mhm. Ubuntu begynner å få en veldig spennende infrastruktur. Og nå er det aller meste stabilt, så nå begynner det å handle mer om å få programmene til å benytte seg av det.
[17:36] <malin> hvordan da da?
[17:36] <malin> men ja, det er blitt ganske så bra her :)
[17:36] <malin> er en del ting enda mener nå jeg. tredjeparts-programmer burde ha interesse av å få programmene sine mer integrert med ubuntu syntes jeg
[17:36] <jo-erlend> Opera, for eksempel, trenger plugins for å bruke Zeitgeist, hurtiglister, indikatorer, etc.
[17:37] <malin> eneste med opera er at de imiterer utseenet til gnome, men ikke noe meny-integrasjon f.eks.
[17:37] <malin> mhm
[17:37] <jo-erlend> ja, såvidt jeg forstår, burde de automatisk få det hvis de kompilerer programmet i Ubuntu.
[17:38] <jo-erlend> da får man jo med HUD i samme slengen også.
[17:40] <malin> mhm
[17:40] <malin> siden Ubuntu er største linux-distro burde det jo i alle fall vært mulig å gjort det
[17:40] <malin> det er jo god integrasjon med ubuntu i os-x såvidt jeg kjenner til f.eks.
[17:40] <Atluxity> jeg mistenker at jeg ikke er flink nok til å ta i bruk alle mulighetene ubuntu gir meg for å bli mer effektiv
[17:41] <jo-erlend> Atluxity, ikke så rart. Dette er jo helt nye greier, så det er ikke så mange som kan det enda. Dermed tar det lenger tid å lære det. Hittil har disse tingene vært i så rask utvikling at det nærmest ikke har eksistert dokumentasjon engang.
[17:44] <Sakarias> Atluxity: hvordan bli mer effektiv når man sitter i gnome-terminal hele dagen og jobber via ssh ? :P
[17:45] <jo-erlend> Alt "hjemme" for å bytte til terminalen hvor du kjører SSH mot boksen hjemme, for eksempel? :)
[17:45] <hjd> Sakarias: ctrl+page up /down ? screen?
[17:45] <malin> jeg er ikke så flink til å alltid bruke hud, men så er jeg velst i terminal for chatting og opera som nettleser
[17:46] <Sakarias> hjd: det er ikke helt det jeg ser på noe som ubuntu legger på bordet, det er default :P
[17:49] <jo-erlend> Sakarias, kan jo potensielt bidra til forbedret tab completion.
[17:50] <jo-erlend> kunne for eksempel se for seg en tastatursnarvei for å bla mellom de kommandoene man sist brukte i den mappen du er i nå. ;)
[17:50] <Sakarias> potensielt ja, men ser ikke helt hvor det skulle vært
[17:51] <Sakarias> i den mappen jeg er i nå, er det hele tre komanndoer brukt... vim, git push og git pull :P
[17:53] <hjd> Sakarias: ingen bruk av grener?
[17:54] <Sakarias> nope... lite grener av mine dotfiles :P
[17:55] <hjd> ah :P greit nok
[17:56] <Sakarias> enkleste måten å holde samme konfigen på flere maskiner rett og slett
[18:02] <malin> jo-erlend: er det zeitgeist den recent used saken i dash benytter seg av også?
[18:02] <jo-erlend> malin, ja.
[18:06] <jo-erlend> malin, ja.
[18:06] <jo-erlend> hmm. Jeg skjønner ikke helt hvorfor jeg faller ut nå. Jeg har jo god forbindelse.
[18:10] <Sakarias> jo-erlend: kan være irc-serveren du har koblet deg mot som er på syre
[18:10] <jo-erlend> selve nettforbindelsen er veldig ustabil.
[18:11] <jo-erlend> noen av naboene har klaget over det samme, både for radio over kabeltv, internet og sånt. Så jeg tror det er noe rart som skjer i bygget her.
[19:03] <malin> jo-erlend: ser ikke ut som denne er fikset enda :( https://bugs.launchpad.net/ubuntu/+source/indicator-messages/+bug/941197
[19:08] <hjd> malin: med bot her holder det med "bug 1234" :)
[19:08] <hjd> for eksempel
[19:11] <malin> hjd: ah, det visste jeg ikke :)
[19:11] <malin> bug 941197
[19:11] <malin> wohooo
[19:12] <hjd> Rimelig kjekt. Mye enklere å lese hvis du har det inni en setning også.
[19:12] <malin> mhm
[19:12] <malin> faktisk :)
[19:12] <waawaa> hvordan fjerner jeg sudo?
[19:13] <malin> sannsynigvis: sudo aptitude remove sudo
[19:13] <malin> men hvorfor vil du ikke ha sudo?
[19:21] <waawaa> sudo er stadig sårbar og en stor trussel mot sikkerheten på maskinene mine
[19:22] <malin> hvordan det?
[19:28] <waawaa> folk oppdager nye vulns og skriver nye exploits hele tiden
[19:28] <malin> vulns?
[19:28] <waawaa> sårbarheter
[19:28] <malin> så du mener at sudo er en trussel.
[19:28] <malin> ah
[19:28] <waawaa> ja
[19:29] <waawaa> det er jo det
[19:29] <malin> så du ønsker å gjøre det samme som du kan med sudo som vanlig bruker?
[19:29] <malin> Det er jo i såfall enda mindre sikkert ;)
[19:29] <hjd> Det er jo alltids su.
[19:30] <malin> hm. sant
[19:30] <hjd> Men blir ikke de sårbarhetene stort sett fikset rimelig raskt?
[19:30] <malin> jo
[19:30] <malin> tror det
[19:31] <waawaa> joda, raskter etter at de har blitt annonsert
[19:31] <waawaa> men i undergrunnsmiljøene har de gjerne vært kjent lenge
[19:31] <waawaa> så det hjelper ikke så mye
[19:31] <malin> hm
[19:31] <malin> så det er en sårbarhet som gjør det enkelt å crack sudo?
[19:31] <malin> *cracke
[19:31] <waawaa> det har vært veldig mange hittil
[19:31] <waawaa> og det finnes nok mange fler enda
[19:32] <waawaa> se her: http://osvdb.org/search?search[vuln_title]=sudo&search[text_type]=alltext
[19:33] <waawaa> jeg drifter nesten hundre servere for en leketøysfabrikk, og jeg sover ikke så godt om natten når sudo er installert på dem
[19:33] <waawaa> men hver gang jeg forsøker å fjerne sudo, så får jeg problemer med andre ting i ubuntu
[19:35] <hjd> Drift er ikke helt mitt felt, men jeg ville heller sett på hvordan jeg kunne begrense tilgangen og hva brukere kan gjøre. Hvis de ikke har rettigheter til å kjøre sudo, burde jo det begrense en del...
[19:35] <malin> hm.. så om noen tar over serverene så kanskje de begynner å produsere andre leketøy eller noe i stedet og sånt. nei... skjønner du ikke sover helt bra om natten da altså
[19:38] <RoyK> waawaa: har du eksempel på en ny sårbarhet i sudo?
[19:38] <waawaa> den øverste på adressen jeg nettopp ga er ganske ny, et par måneder siden
[19:40] <waawaa> malin : jeg tar igrunn jobben min ganske seriøst, det er nok helst derfor skal du se
[19:40] <RoyK> erm... finner ikke noe på om CVE-2012-0809 er en sårbarhet i lucid
[19:41] <waawaa> før brukte vi novell netware, og da hadde vi ikke sånne problemer
[19:41] <malin> waawaa: ja, jeg tviler jo ikke på det.
[19:41] <malin> for all del
[19:41] <RoyK> waawaa: du hadde nok andre problemer der ;)
[19:41] <waawaa> RoyK : http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-0809.html
[19:41] <RoyK> waawaa: det er ikke en bugtracker
[19:42] <waawaa> du sa ikke at du så etter en bugtracker
[19:42] <RoyK> men står jo not affected
[19:42] <RoyK> så da er det vel greit...
[19:42] <waawaa> "only 12.04 affected"
[19:42] <RoyK> ja - og 12.04 er ikke sluppet ennå
[19:42] <RoyK> så om du kjører den, så veit du at du tester betakode
[19:43] <malin> ja
[19:43] <RoyK> eller om du ikke veit det, så veit jeg at jeg ikke ville ha ansatt deg ;)
[19:43] <waawaa> det er uansett ikke den siste sårbarheten jeg tenker på
[19:43] <waawaa> jeg tenker på sudo sin generelle sårbarhetshistorikk som er veldig dårlig
[19:44] <RoyK> jeg forstår hva du mener, men har du virkelig så mange lokale brukere på maskinene dine?
[19:44] <RoyK> sudo er jo bare sårbar for lokale angrep
[19:44] <RoyK> og du kan jo enkelt stoppe hvermansen fra å kjøre sudo med en chgrp/chown
[19:46]  * RoyK var litt rastlaus og lei og sånn og sykla et par mil og føler seg plutselig mye bedre :)
[19:46] <xt> hjelper det
[19:47] <RoyK> mhm
[19:58] <waawaa> hm.. jeg skulle også gjerne ha fjernet apt..
[19:59] <waawaa> http://osvdb.org/search?search[vuln_title]=apt&search[text_type]=alltext
[19:59] <waawaa> veldig skummelt egentlig
[19:59] <RoyK> waawaa: hallo?
[19:59] <RoyK> waawaa: du kan jo bare fjerne ALT
[19:59] <RoyK> og så bare bruke gentoo eller noe og bygge en bitteliten distro som bare har det du trenger
[20:00] <RoyK> evt kan du prøve litt terapi mot paranoia...
[20:00] <RoyK> waawaa: eller for å være litt mer seriøs
[20:01] <RoyK> waawaa: hvor mange lokale brukere har du på disse maskinene?
[20:02] <waawaa> 40-50
[20:05] <RoyK> *lokale* brukere?
[20:05] <RoyK> type folk som logger inn med ssh?
[20:07] <waawaa> ja, og noen bruker telnet over x.25-forbindelser
[20:08] <RoyK> er det noen som bruker x.25 i dag??
[20:08] <waawaa> jada
[20:09] <RoyK> er det en gammel konsoll-applikasjon de bruker, da, eller?
[20:09] <RoyK> menatte
[20:09] <RoyK> først og fremst - om du er redd for at noen skal finne høl i sudo, så chgrp/chmod den slik at vanlige brukere ikke får kjørt den
[20:09] <waawaa> det skal jeg prøve
[20:10] <RoyK> når det gjelder apt-get, så er ikke den SUIDa, så der er det ikke noen fare
[20:11] <waawaa> vet du om det er vanskelig å installere gnome 2 i nyeste versjon av ubuntu?
[20:11] <RoyK> tror ikke det, men jeg er ikke noen ubuntu-desktop-mann
[20:11] <RoyK> sikkert andre her som vet bedre
[20:12] <malin> hvorfor skal man det?
[20:12] <malin> alle programmene er jo gnome3
[20:12] <malin> da må man vel nedgradere all programmvaren til gnome3-versjoner?
[20:13] <waawaa> det hørtes ikke noe greit ut
[20:13] <malin> nei :S
[20:13] <RoyK> waawaa: da bruker du en eldre versjon
[20:13] <RoyK> har lucid gnome2?
[20:13] <RoyK> eller hardy?
[20:13] <malin> ja
[20:14] <waawaa> jeg savner novell netware jeg
[20:14] <waawaa> alt var så mye greiere da
[20:14] <RoyK> waawaa: haha
[20:14] <malin> men hva skal du med gnome2?
[20:14] <RoyK> waawaa: jeg er Master CNE på netware 4 og 5 :)
[20:14] <RoyK> waawaa: menneh - hvis du hadde netware før, hvordan kom da behovet for lokale logins? det hadde du da ikke på netware
[20:15] <RoyK> heller dårlig med ssh/telnet-støtte på netware, sist jeg sjekka...
[20:16] <Sakarias> samme her
[20:16] <malin> hva er egentlig netware opp i dette?
[20:17] <malin> er det en linux-distro? er det noe helt eget?
[20:17]  * RoyK fniser
[20:17] <RoyK> malin: historieløs!
[20:17] <malin> ja... :$
[20:17]  * malin innrømmer at hun er historieløs og ikke har oversikt over alt.....
[20:17] <RoyK> http://en.wikipedia.org/wiki/Netware
[20:17]  * RoyK jobba i flere år med netware
[20:17]  * Sakarias også
[20:18]  * malin har definitivt ikke.....
[20:18] <Sakarias> nærmeste man kommer netware i dag er Novell Open Enterprise Server
[20:18] <waawaa> RoyK : alle hadde egne arbeidsstasjoner på den tiden
[20:18] <RoyK> ja, det er vel på linux med NCP/eDirectory som custom bineries?
[20:18] <waawaa> nå er det tynnklienter
[20:19] <malin> så i dag har de linux-kjerne, men ser jo at den førsten er fra 1983
[20:19] <RoyK> waawaa: and the times, they are a-changin'
[20:19] <RoyK> malin: i dag er det bare rester igjen - det er ingenting som skjer med netware lenger
[20:19] <RoyK> det har det vel ikke gjort på noen år
[20:20] <RoyK> netware var en genialt god filserver og hadde en god katalogtjeneste, NDS senere eDirectory
[20:20] <RoyK> sånt som griser MS AD ganske effektivt
[20:20] <Sakarias> katalogtjenesten lever fremdeles
[20:21] <RoyK> jau
[20:21] <RoyK> men litt som elvis
[20:21] <Sakarias> elvis som i artisten eller som editoren?
[20:21] <RoyK> som i artisten :)
[20:22] <RoyK> editoren har jeg heller ikke sett noe til de siste åra
[20:22]  * RoyK bruker bare vim og ser heller lite til andre editorer
[20:22] <Sakarias> og før malin lurer... "The Elvis Text Editor - a free vi clone for Unix and other operating systems"
[20:23] <RoyK> waawaa: men for å gjøre ting enkelt, så stopp bare potensielt slemme brukere fra å kjøre sudo og andre SUID-programmer du ikke stoler på
[20:24] <Sakarias> sperr brukerene inne (ute) med apparmor
[20:24] <malin> lol :)
[20:24] <RoyK> Sakarias: også mulig, men det er lettere å bare lage ei sudo-gruppe og bare tillate den å kjøre sudo...
[20:25] <Sakarias> RoyK: som varer til neste gang det kommer en oppdatering av sudo-pakka
[20:25] <RoyK> hm.. ja..
[20:26] <RoyK> med mindre du har puppet eller noe som passer på den
[20:26] <Sakarias> er igrunn andre ting jeg er mer beskymret for enn sudo :P
[20:26] <RoyK> hva da?
[20:27] <Sakarias> ssh, samba, kjernen, diverse epost tjenere... osv
[20:27] <malin> er vel mer sannsynlig at noen komme seg inn via ssh ja
[20:27] <geirha> Bare å avinstallere dem det ;P
[20:27] <RoyK> samba er noe som burde vært gått gjennom med lupe
[20:27] <RoyK> evt elektronmikroskop
[20:28] <Sakarias> geirha: avinstallere kjernen? :P
[20:28] <RoyK> eposttjenere, ja, men noen spesielle?
[20:28] <geirha> Sakarias: Jepp, sikrere blir det ikke
[20:28] <RoyK> Sakarias: mhm - apt-get remove --purge \*linux-image\*
[20:28]  * RoyK lurer på om det hadde gått
[20:29] <Sakarias> geirha: sikrere å slå av maskina, dra ut alle kabler og senke maskina ned på 400 meter dyp :P
[20:29] <RoyK> senke den *før* du kobler fra strømmen
[20:29] <RoyK> mye sikrere
[20:29] <Sakarias> hirr
[20:30] <Sakarias> i disse vannkjølingsdagene, så er det vel ikke lenge igjen det blir en nedetidsmelding :P
[20:32] <malin> hehe :)
[20:32] <malin> ser for meg at en i fremtiden kan senke maskinene ned i et basseng med en eller annen flytende veske som kjøler maskinen, men som ikke forstyrrer elektronikken på  noen som helst måte
[20:32] <malin> evt så kommer det komponenter som ikke blir varme :)
[20:33] <Sakarias> slike basseng finnes allerede
[20:34] <RoyK> Sakarias: hvordan vil du gjøre det med apparmor? har ikke sett på det før
[20:35] <Sakarias> RoyK: du gir brukeren et apparmor shell.. og i configfilen for det shellet så beskriver du hva brukeren har tilgang til å kjøre og ikke
[20:35] <Sakarias> f.eks /bin/ls er lov
[20:37] <malin> Sakarias: ah
[20:37] <geirha> Hva blir i så fall et eksempel på hva som ikke er lov?
[20:38] <Sakarias> det som ikke er beskrevet at er lov, er ikke lov
[20:40] <RoyK> Sakarias: veit du hvor jeg finner dokumenter på dette? prøvde å gugle apparmor shell, men fant ikke stort
[20:41] <Sakarias> https://wiki.ubuntu.com/AppArmor
[20:41] <Sakarias> f.eks
[20:41] <Sakarias> eller let i novell sin webside
[20:41] <Sakarias> (vi bruker det på suse boksene på jobb)
[20:42] <RoyK> får se på det når jeg får tid en dag - ror ikke jeg gidder nå :p
[20:43] <Sakarias> er av og til et massivtfjas... spes når det er lenge siden jeg har rørt det og ikke husker alt med engang :P
[20:45] <malin> noen andre her inne enn meg og jo-erlend som har laget søkescoop og søkelinser til unity? Jeg får den ikke til å starte opp linsa automatisk
[20:45] <RoyK> steike - netware 4 kom i 1993??
[20:45] <Sakarias> RoyK: ja, du er gammel :P
[20:45]  * RoyK begynte først å jobbe med netware 4.10 rundt 1996
[20:46] <RoyK> Sakarias: jada :)
[20:46] <RoyK> Sakarias: gammel og klok
[20:46] <Sakarias> oppgraderte netware 4 til netware 5 i 1999
[20:46] <Sakarias> tok en hel helg
[20:46] <RoyK> heh - tror jeg har gjort det litt fortere
[20:47]  * RoyK har vel fremdeles tittelen som Master CNE
[20:47] <RoyK> men tror ikke jeg skal prøve å se på det i dag...
[20:47] <Sakarias> hadde vel gått fortere hvis jeg ikke hadde sovnet :P
[20:47] <RoyK> men - dah tror jeg det er kvelden
[20:48] <RoyK> opp i otta i morra og sykle ei drøy mil
[20:48] <Sakarias> 12 minutter igjen til lyset skal av :P
[20:48] <RoyK> natti
[20:48] <Sakarias> natta
[20:49] <Sakarias> kanskje man skal sjekke om man har morgenvakt før man tusler til sengs
[20:49] <RoyK> hehe
[20:49] <malin> :)
[20:49] <Sakarias> hmm, har ikke vakt i morgen i det hele tatt... det passer fint
[20:50] <Sakarias> mao jobb fra 10-18 :)
[20:51] <Sakarias> savner netware dagene litt... da var alt nytt og spennende
[21:15] <jo-erlend> malin, igår sa du at linsen startet automatisk mens skopet ikke gjorde det?
[21:16] <jo-erlend> det er nemlig helt normalt hvis du ikke har lagt til definisjonsfilene. Det er mange linser og skop som ikke skal starte før du har behov for dem.
[21:20] <malin> jeg tror ikke jeg har forstått forskjellen på scope og linse
[21:21] <malin> om jeg starter maskina på nytt nå, eller logger ut og inn nå, så vil kun logoen dukke opp i dash og søkefeltet. Søkehintet dukker ikke opp, og ingenting hender om jeg skriver der
[21:21] <malin> starter jeg opp manuelt ved å kjøre kommandoen til scopet (som jeg antar i mitt tilfelle er buss ), så virker det
[21:22] <malin> jeg regner med at noe er feil her i enten .lens eller i .service men jeg forstår ikke :S http://bazaar.launchpad.net/~malinkb/unity-buss/unity-buss-experimental/files
[21:22] <jo-erlend> et skop er en datakilde. Brukere ser ikke den. Linsen er det du ser. En linse kan bruke så mange skop den ønsker.
[21:23] <malin> aha
[21:23] <malin> da er det linsen som starter automatisk, men ikke scopet
[21:24] <jo-erlend> ok. Jeg ser at du har slettet DBus .service-fila?
[21:24] <jo-erlend> den må du ha, ellers vet ikke Unity hvilken adresse det skal koble til for å bruke tjenesten din.
[21:25] <malin> ja, men jeg har erstattet den med en lik. jeg endret navn så den skulle hete noe i samme gate som de andre lense-filene
[21:25] <malin> oi, den er jo helt borte :S
[21:25] <malin> men den er på maskina her der den skal være
[21:25] <malin>  skal ordne så den dukker opp i launchpad igjen
[21:25] <jo-erlend> de må plasseres på et bestemt sted. Jeg husker ikke nøyaktig hvor
[21:26] <jo-erlend> altså.. Både linsen og skopet er tjenester i ditt personlige dbus nettverk. Du er nødt til å definere hvor de befinner seg i nettverket, på samme måte som du må oppgi adresser på webben.
[21:28] <malin> sånn
[21:28] <malin> .service skal plassers i /usr/share/dbus-1/services
[21:28] <malin> det er den
[21:29] <malin> .lens skal plassers i /usr/share/unity/lenses/<navn på linse>/
[21:30] <jo-erlend> jeg tror at du er veldig nærme.
[21:30] <malin> det tror jeg også
[21:30] <malin> og .lens-fila mi ligger der
[21:30] <malin> jeg har prøvd forskjellige steder å ha scope-fila
[21:30] <malin> som heter buss
[21:30] <jo-erlend> du... Bruk .py for alle Python filer.
[21:30] <malin> aha. kanskje det som er problemet, at den må hete .py   ?
[21:31] <malin> men video-linsa har ikke noe filendingsnavn
[21:31] <jo-erlend> nei, det er ikke det.
[21:31] <jo-erlend> det bare gjør det lettere å se hva som er hva.
[21:31] <malin> det er sant
[21:31] <malin> så om det ikke skader noe, endrer noe kan jeg alltids ordne det altså
[21:31] <malin> men det forklarer neppe hvorfor den ikke starter?
[21:32] <malin> jo, altså flyttet jeg buss til der de andre linsens scope-fil ligger
[21:32] <malin> /usr/lib/unity-lense-<linsenavn>/<scopefil>
[21:32] <jo-erlend> nei. Det er feil. Det skal ligge i der _din_ linse ligger.
[21:32] <malin> og har oppdatert Excec= i .lens
[21:33] <jo-erlend> men for din del trenger du ikke noen scope-fil tror jeg, siden det er et lokalt skop.
[21:33] <jo-erlend> du må være veldig nøye med å ikke ha skrivefeil.
[21:33] <malin> uten den buss (om det er det som er scope-fila? visst det ikke er scope-fila, så har jeg ikke noe scope-fil)
[21:34] <malin> filene jeg har er: .lens, .service, (to png.filer), og en som heter buss
[21:35] <jo-erlend> nei, altså... Vanligvis er en linse og et skop helt forskjellige programmer som kommuniserer med hverandre over dbus. I ditt tilfelle er det det samme programmet. Det er derfor du bruker add_local_scope. Da trenger du ingen .scope-fil.
[21:36] <malin> ok
[21:36] <jo-erlend> YouTube Education er for eksempel ett program som håndterer kommunikasjon med den tjenesten. Video-linsen er helt separat. Du kan enkelt lage nye skop til Video-linsen uten å behøve å røre den i det hele tatt.
[21:36] <malin> skjønner
[21:37] <jo-erlend> i noen tilfeller, så er det et en-til-en forhold mellom linse og skop. Ditt er et ganske godt eksempel. I andre tilfeller, er linse og skop helt adskilte ting.
[21:38] <jo-erlend> men det er egentlig bedre hvis du spør davidcalle eller noe sånt. Jeg har ikke lekt med disse tingene på nokså lenge og ikke gjort altfor mye med det. Han er jo ekspert. :)
[21:38] <malin> men ija, han er offline, men en annen som heter mhall119 har prøvd litt å hjelpe nå :)
[21:39] <jo-erlend> Michael Hall er en hyggelig og veldig hjelpsom fyr.
[21:39] <malin> fant plutselig ut at det er han som har laget den video-linsa som er ny i 12.04 :)
[21:39] <malin> aha, så det er michael hall :)
[21:39] <malin> det er utrolig morro at det er så sentrale folk :)
[21:40] <jo-erlend> ja, altså, jeg har alltid hatt veldig gode erfaringer med alle jeg har hatt noen erfaringer med i Canonical.
[21:41] <malin> så dette er folk som jobber i canonical?
[21:41] <malin> utrolig hyggelige folk i alle fall ja :)
[21:41] <jo-erlend> Michael Hall gjør det. Tror ikke David Callé gjør det.
[21:44] <malin> ok :)
[21:47] <jo-erlend> Ubuntu er jo et åpent miljø, enten du jobber i Canonical eller et annet sted. :)
[21:50] <malin> jo-erlend: det er sant :)
[21:51] <malin> men kanskje det som gjør det ekstra artig
[22:07] <jo-erlend> ok. Jeg sletter alt. Ditcher MD og LVM og går for ren btrfs.
[22:10] <malin> oki :)
[22:11] <malin> lykke til
[22:16] <jo-erlend> mangetakk. Jeg bare gruer meg til øyeblikket da jeg innser at det er en SSH nøkkel jeg ikke har backup av eller noe sånt. :)
[22:18] <Sakarias> da tar du ny backup før du begynner
[22:18] <jo-erlend> det får jeg ikke gjort. Alt er borka.
[22:19] <jo-erlend> Windows gikk inn og smadra RAIDet mitt med 1.8TB data.
[22:40] <jo-erlend> noen som kan komme på en god grunn til at ubiquity ikke bruker lokal squid proxy for deb?
[22:43] <waawaa> hvorfor har du lokal squid?
[22:45] <jo-erlend> fordi jeg synes det er morsommere å laste ned den samme tingen bare en gang. :)
[22:46] <waawaa> hvilke ting er det du tenker på da?
[22:46] <jo-erlend> programmer og sånt.
[22:47] <jo-erlend> oppdateringer.
[22:47] <waawaa> har du flere maskiner som bruker samme proxy?
[22:48] <jo-erlend> mhm
[22:48] <jo-erlend> jeg slettet nettopp ca førti maskiner også. :)
[22:53] <Sakarias> jeg bruker apt-cacher-ng
[22:55] <waawaa> jeg prøver å installere gnome2 på 11.10
[22:55] <waawaa> men det blir bare krøll
[22:55] <jo-erlend> waawaa, mener du bare skrivebordet? Hva er det som går galt?
[22:55] <waawaa> unity er galt
[22:55] <waawaa> tror jeg
[22:55] <jo-erlend> du må si hva du tenker på.
[22:55] <jo-erlend> "krøll" betyr ingenting.
[22:56] <waawaa> ting slutter liksom å virke
[22:56] <jo-erlend> Begynn med å forklare hva du mener med Gnome 2.
[22:57] <waawaa> sånn ting var før unity kom
[22:57] <jo-erlend> er det panelet oppe og nede du mener? Eller vil du erstatte hele Gnome, altså Nautilus, GEdit og alt annet?
[22:57] <waawaa> mest panelet
[22:58] <jo-erlend> Unity forandrer ingenting i Gnome. Ubuntu brukte fremdeles Gnome 2 da Unity ble standard. Det var senere at i gikk over til Gnome 3.
[22:58] <jo-erlend> waawaa, men ok. Hva har du gjort?
[22:59] <waawaa> apt-get remove unity
[23:00] <jo-erlend> ok... Hvorfor det? Trodde du bare ville bytte? Det er ingen konflikter mellom Unity og panelene
[23:00] <waawaa> jeg tenkte det ville få det vekk
[23:01] <waawaa> og så fjernet jeg sudo og en del andre ting også
[23:01] <waawaa> men nå får jeg bare masse feilmeldinger fra apt
[23:01] <jo-erlend> http://apt.ubuntu.com/p/gnome-panel <-- klikk. Installer. Logg ut og velg Gnome Fallback
[23:01] <jo-erlend> åh
[23:01] <jo-erlend> da har du herpa systemet ditt. Hvorfor i alle dager skulle du ønske å fjerne sudo?
[23:02] <Sakarias> er bare å se i bakloggen :P
[23:02] <waawaa> er for høy risiko å ha sudo på systemet
[23:02] <jo-erlend> sudo er jo programmet som gir deg tillatelse til å administrere systemet ditt.
[23:02] <jo-erlend> waawaa, uh.. hæ?
[23:02] <waawaa> sudo er sårbart
[23:02] <waawaa> http://osvdb.org/search?search[vuln_title]=sudo&search[text_type]=alltext
[23:03] <waawaa> jeg har vært i kontakt med personer i undergrunnsmiljøet som sier at de er kjent med flere sårbarheter som ikke er offentliggjort enda
[23:03] <jo-erlend> akkurat.
[23:03] <waawaa> så jeg tar ikke sjansen på å ha sudo tror jeg
[23:03] <Sakarias> men først og frems må disse personene komme seg inn på boksen din
[23:03] <jo-erlend> nei...
[23:04] <jo-erlend> bedre å kjøre alt som root, kanskje. Flash og sånt.
[23:04] <waawaa> kjører alt som vanlig bruker vel
[23:04] <Sakarias> 33 ting på sudo, 250 ting på ssh
[23:04] <jo-erlend> ok. Jeg regner med at du satte opp rootkontoen ordentlig først og sånt da?
[23:04] <waawaa> sudo er jo ingen nødvendighet i linux
[23:05] <waawaa> ikke sant?
[23:05] <jo-erlend> neida. Det bare begrenser rettighetene du har når du ikke trenger dem.
[23:05] <Sakarias> ubuntu er veldig glad i bruke sudo
[23:05] <waawaa> det synes jeg er litt synd
[23:05] <waawaa> når sudo er så sårbart
[23:05] <Sakarias> det synes jeg er meget fint
[23:05] <jo-erlend> kjempesårbart.
[23:05] <Sakarias> det er mer ting som er mer sårbart enn sudo
[23:06] <jo-erlend> :)
[23:06] <Sakarias> ting som faktisk lytter på porter
[23:06] <jo-erlend> waawaa, men altså.. Hvis du går inn for å herpe systemet ditt, så må du jo ikke klage over at ting ikke funker. :)
[23:06] <waawaa> jeg bare avinstallerte et par ting
[23:07] <waawaa> trodde det var ok
[23:07] <waawaa> siden kommandoene mine ble godtatt
[23:07] <jo-erlend> "bare fjernet det som tillater administrasjon av systemet"
[23:07] <jo-erlend> alt root gjør blir godtatt.
[23:07] <Sakarias> su - -c "rm -rf /"... :)
[23:08] <waawaa> jeg trodde ikke rm -rf / ble godtatt som root lenger
[23:08] <jo-erlend> hvorfor skulle det ikke det?
[23:09] <waawaa> jeg leste et sted at de sperret for det
[23:09] <jo-erlend> det hadde jo vært veldig plagsomt i endel sammenhenger.
[23:09] <Sakarias> neste blir vel at clippy dukker opp og lurer på om du er helt sikker på at du vil gjøre det du nettopp skrev inn :P
[23:10] <jo-erlend> waawaa, men hvis du har fjernet sudo, så må du sette opp root-kontoen. Ellers får du ikke gjort noenting. Da må du reboote til et enbrukerskall.
[23:10] <waawaa> noen distribusjoner har slått på --protect-root som standard
[23:10] <waawaa> jeg antok at ubuntu kanskje gjorde det samme
[23:11] <waawaa> sudo rm -rf /
[23:11] <waawaa> rm: cannot remove root directory '/'
[23:11] <Sakarias> synes du sa du hadde fjernet sudo
[23:12] <jo-erlend> mhm. Trolling, kan det virke som.
[23:12] <waawaa> jeg fant det på en webside
[23:12] <waawaa> http://kmandla.wordpress.com/2007/12/04/and-what-exactly-will-sudo-rm-rf-do/
[23:13] <jo-erlend> du sletter ikke rota. Du bare sletter alt over rota.
[23:13] <waawaa> hva mener du?
[23:14] <jo-erlend> jeg driver med noe. Jeg orker ikke tankeeksperimenter akkurat nå.
[23:15] <waawaa> beklager
[23:15] <jo-erlend> ingenting å beklage. Jeg kan bare ikke bruke tid på det. :)
[23:21] <geirha> waawaa: / som argument til rm -rf vil jo typisk være en skriveleif, så GNU rm bare gir deg en advarsel for å være snill.
[23:22] <geirha> ... og lar være å slette hele filsystemet
[23:27] <geirha> Men, sudo er sårbart? hvordan?
[23:32] <waawaa> feil i koden
[23:32] <malin> får ikke sove :s om man er redd for sårbarheter så foreslår jeg å plugge ut alt av nettverkskabler slik at bolsen ikke lenger er kobla til internett
[23:33] <lonyl> men da kan man ikke surfe på youtube
[23:33] <jo-erlend> heh... Hvis man er redd for sudo, så bruker man i hvertfall ikke sånne nettsteder.
[23:34] <waawaa> jobben min tilsier at jeg er nødt til å bry meg om sikkerhet
[23:34] <malin> nei, men det kan sikkert potensielt sett være farlig
[23:34] <jo-erlend> waawaa, hvorfor eksponerer du et viktig system for internet i det hele tatt?
[23:34] <geirha> kjernen har også ofte feil i koden
[23:35] <jo-erlend> da ville jeg heller ha valgt en nettopp-strategi med bare enveiskommunikasjon.
[23:36] <waawaa> flere grunner til det.. noen servere har tjenester som må være tilgjengelig fra internet
[23:36] <jo-erlend> og...?
[23:36] <waawaa> og så er leverandør-login osv
[23:36] <waawaa> som må være tilgjengelig mot internett
[23:36] <jo-erlend> ja, men da er det jo ikke kritiske ting?
[23:37] <waawaa> det kommer an på
[23:37] <jo-erlend> :)
[23:37] <waawaa> det er mulig å nå maskiner som kontrollerer produksjonsutstyr på fabrikkgulvet
[23:38] <waawaa> så i verste fall kan man jo drepe noen, hvis man strekker det langt nok
[23:38] <jo-erlend> høres lurt ut.
[23:40] <waawaa> det er ikke bra for karrieren min om en ungdom ansatt i sommerjobb mister livet i fabrikken fordi noen utnyttet en sårbarhet i sudo, eller lignende
[23:40] <lonyl> geirha, sudo er jo setuid, det erjo alltid en risiko
[23:40] <jo-erlend> du tillater altså eksterne tilkoblinger inn til en tjeneste som kan drepe folk og derfor må du fjerne unity og sudo. Har jeg omtrent oppfattet situasjonen da, eller?
[23:40] <waawaa> ikke unity
[23:40] <waawaa> det var bare et prosjekt jeg holdt på med her hjemme
[23:40] <waawaa> vi kjører 10.04 på jobb
[23:40] <malin> :|
[23:41] <waawaa> jeg overtok hele ansvaret for kun få måneder siden, etter at forrige itansvarlig ble langtidssykemeldt
[23:42] <jo-erlend> skjønner ikke hvorfor du godtar at hvem som helst kobler til systemet hvis sikkerheten er kritisk. Jeg mener... Når de først er inne i systemet ditt, så er det tusenvis av ting som kan være sårbare.
[23:43] <malin> og han ble sykemeldt fordi han også ikke fikk sove om natta pga sikkerhetsproblemer med sudo?
[23:43] <Atluxity> det finnes mange nivåer av "kritisk"
[23:43] <malin> * heller ikke
[23:43] <jo-erlend> ja, i dette tilfellet kan det drepe folk. Synes det høres litt rart ut å tillate folk å koble til sånne systemer utenfra. :)
[23:44] <malin> hm. Syntes det høres skummelt ut med ekstern tilgang rett på produksjonssystemet
[23:44] <Atluxity> to-faktor autentisering hørtes ut som en vinner
[23:45] <jo-erlend> men altså... Sudo kan bare brukes av påloggede brukere. Hvis du lar folk logge inn, så løper du uansett en risiko. sudo er ikke det første jeg ville ha tenkt på.
[23:45] <lonyl> hva er det første du ville tenkt på?
[23:45] <jo-erlend> å hive dem ut.
[23:46] <waawaa> vi skal innføre VPN for ekstern innlogging
[23:47] <waawaa> men det er ikke satt av penger til det før i 2016
[23:47] <Atluxity> i mellomtiden har du to valg
[23:47] <Atluxity> du kan enten la det være åpent
[23:47] <Atluxity> eller stenge
[23:48] <Atluxity> om du stenger så kommer penga jævelig mye fortere, det kan jeg garantere
[23:48] <jo-erlend> hehehe
[23:48] <malin> :)
[23:48] <Atluxity> det er lett for oss å sitte her å være kloke, men trist system å høre om waawaa
[23:48] <Atluxity> høres ut som om noen ikke prioriterer riktig
[23:49] <Atluxity> ikke nødvendigvis at it-avd ikke er kompetent
[23:49] <waawaa> det er et vanskelig marked vi er i, som leketøysprodusent i norge.. er ikke lett å konkurrere mot asia
[23:49] <jo-erlend> jeg ville ha prøvd å unngå at fremmed data nådde frem til systemet i det heletatt.
[23:50] <waawaa> dama som monterer halen på gyngehesten har jo en månedslønn på tredve tusen
[23:51] <Atluxity> lol
[23:51] <malin> det var heftig
[23:51] <waawaa> maskinister og maskinoperatører er ganske godt lønnet
[23:51] <Atluxity> de pengene der kan gi deg mange gyngerhester i asia
[23:52] <waawaa> for ikke å snakke om de som driver med automasjon
[23:52] <jo-erlend> hvor er det @ og @home kommer fra i Ubuntu? Det skulle være /mnt/@ men der er det ingenting.
[23:53] <malin> skjønner ikke at det er mulig å produsere så mye utenfor asia jeg. Der jobber de for en bolle ris om dagen eller noe :s
[23:53] <malin> @home ?
[23:54] <malin> du mener ikke /home ?
[23:54] <waawaa> jeg har nok dårligst lønn av alle på fabrikken, men jeg er også den eneste som er så heldig å få gratis abonnement på tidsskriftet Hjemme-PC siden jeg jo jobber med IT
[23:54] <jo-erlend> malin, undervolumene heter @ og @home
[23:55] <malin> ah. raid-relatert? Slags kopi av volumet?
[23:56] <waawaa> hvilke andre irckanaler bruker dere?
[23:57] <malin> skriv /whois <nick> så ser du kanaler folka henger på :)
[23:59] <waawaa> står ingenting