/srv/irclogs.ubuntu.com/2015/06/10/#ubuntu-de.txt

=== WildMinion is now known as WildMinion|rc
=== WildMinion|rc is now known as WildMinion
=== WildMinion is now known as WildMinion|sleep
=== vitus_ is now known as vitus
ub_umstiegGuten Tag  Frage wie startet man eine DVd mit menue 14.0410:44
=== MichaelDiederich is now known as da_didi
k1lwie meinst du das?10:47
ub_umstiegdie DVD hat ein menue mit 4filmen wenn ich sie in den Ubuntu rechner Einlege passiert nichts 10:48
k1l!codecs > ub_umstieg 10:48
kubineub_umstieg: http://wiki.ubuntuusers.de/Codecs10:48
k1ldu musst noch codecs installieren. das ist im wiki beschrieben10:48
ub_umstiegok10:49
ub_umstieges klappt einfach nicht die dvd meldet sich nicht und kein abspielprogramm startet automatisch 11:11
ub_umstiegmit dem dateimanager kann ich die einzelnen vob allerdings abspielen 11:11
steviehub_umstieg: probier mal den vlc11:11
ub_umstiegstevieh:  welche datei von den vielen im Video_Ts ordner soll ich denn damit starten 11:13
steviehub_umstieg: gar keine. "Medium öffnen...."11:14
ub_umstiegah gewusst wie es geht Danke 11:14
=== xxo is now known as bongleger
tsalMoin! Ich würde gern ein system mit einem LVM2 SSD cache einrichten, ginge das mit 14.04 oder ist es schon zu alt dafür?17:41
ppqprobier es aus, tsal. 3.16 ist auf jeden fall aktuell genug. wenn lvm2 in trusty zu alt ist, gibt's zur not mittel und wege, was neueres zu installieren.17:52
ppqaha, 2.02.105 war wohl die erste version mit lvmcache support, trusty hat nur 2.02.98.17:54
tsalppq: hmm, ich könnte natürlich lvm2 selbst kompilieren. Ist aber wohl riskant.17:58
tsalvivid würde wohl gehen. Ich schätze ich muss mich mit der nicht-LTS version abfinden.17:59
steviehklar, tut ja auch nicht weh18:20
JoseahHi, wenn man mit dem Notebook in öffentlichen WLAN surft - welche Angriffsmöglichkeiten gibt es denn da für den Rechner?18:35
JoseahAußer jetzt unverschlüsselten Datenverkehr mitlauschen18:35
sillysluxim cafe: root konsole offen lassen und aufs klo gehn18:37
Joseahsillyslux: ;-)18:39
sillysluxähm, gehts ums selber angreifen oder angegriffen werden?18:40
Joseahsillyslux: Ist ja letztlich egal - mir geht es um alle möglichen Angriffsszenarien, um mögliche Schutzmechanismen zu erstellen.18:41
steviehnaja, im Prinzip solltest du das ding dann wie einen Server am Internet behandeln.18:42
sillysluxda gab es einen neuen usb hack vor ein paar monaten18:42
Joseahsillyslux: Also hauptsächlich in öffentlchen WLANS, z. B. auch Freifunk-Netzwerk18:42
steviehd.h. alle services nach aussen zumachen und nur die zulassen, die gebraucht werden, wenn überhaupt. 18:43
sillysluxeine firewall wär da vielleicht nicht schlecht18:43
JoseahDadurch, dass öffentliche WLANS unverschlüsselt sind, ist klar, dass man sichere Verbindungen (HTTPS) verwenden sollte. Aber was gibt es noch alles?18:43
bekksWelches OS läuft denn auf dem Notebook?18:43
steviehAnsonsten alles verschlüsselt machen, sonst können natürlich daten gesnifft werden.18:43
Joseahstevieh: Standard Ubuntu-Installation18:43
Joseahsillyslux: Personal Firewall aufm Rechner? Braucht man das bei ner Standard Ubuntu-Installation?18:44
steviehauch bei mails drauf achten.18:44
bekksJoseah: Also Firewall aktivieren, alle Services die nicht gebraucht werden, abschalten.18:44
Joseahbekks: Meinst du iptables?18:44
bekksJoseah: In nicht vertrauenswürdigen Netzen braucht man eine Firewall.18:44
bekksUnd ja, ich meine iptables.18:44
steviehaber im Prinzip: das meiste sollte man so oder so beachten, egal ob öffentliches wlan oder firmen wlan...18:44
sillysluxvielleicht ist auch ein vpn eine gute idee18:44
Joseahbekks: Warum braucht man eine Firewall? Erstgemeinte Frage...18:44
bekksJoseah: Um sich zu schützen?18:45
sillysluxmit der iptables firewall macht man ports zu18:45
Joseahbekks: Aber dachte, dass bei Ubuntu standardmäßig keine offenen Ports da sind?18:45
bekksJoseah: Ohne offene Ports würdest du nicht im Internet surfen können.18:45
Joseahbekks: Nun, so viel ich weiß geht das ja auch nur, weil man davor eine Anfrage INS Internet gesendet hat und somit darf auch die ANTWORT rein.18:46
bekksDann kennst Du nur einen Teil der Wahrheit ;)18:47
Rochvellonund was würde iptables daran ändern?18:47
sillysluxdas kann man so einrichten18:47
sillysluxmit iptables18:47
sillysluxauskunft erhaält man mit iptables -l und iptables -l -t nat18:47
bekksiptables -L -vnx18:47
sillysluxgroße ells -L18:47
sillysluxalso vielleicht ist doch das mit dem vpn die beste lösung? da wär dann auch http ohne s versschlüsselt18:49
bekksUnd wohin solld as VPN gehen?18:49
bekksUnd wie sieht es mit dem Schutz des VPN Endpunktes aus?18:49
sillysluxhome/office18:49
bekksIn home/office muss man das genau so absichern. Da kann man das auch direkt auf dem Notebook machen.18:50
sillysluxstimmt18:50
sillysluxhat ubuntu eine nette gui für iptables oder macht man das da auch per konsole?18:51
bekksEs gibt GUIs, aber sinnvollerweise macht man das mit ufw18:52
JoseahIm Ubuntuusers-Wiki steht, dass man eigl. keine Personal Firewall braucht?18:53
bekksDu bewegst Dich in unsicheren Netzen.18:54
bekksEs ist dein Risiko.18:54
Joseahbekks: Klar, mir geht es darum das genauer zu verstehen, deshalb frage ich.18:55
sillyslux"eigl."18:55
steviehich hab auch keine.18:55
steviehsillyslux: hast du eine?18:55
sillysluxwenn du nfs dateifreigaben hast und vielleicht ein webserver läuft kann man die firewall vllt eben doch wollen18:56
sillysluxstevieh nö18:56
sillysluxaber komische gefühl hab ich manchmal18:56
steviehaha. und warum erklärst du es ihm dann?18:56
sillyslux+s18:56
sillysluxich diskutiere mit18:57
steviehaha18:57
sillysluxdient der wissensfindung18:57
bekksAha.18:57
sillysluxdann weiß ich das vllt auch mal18:57
stevieh(20:55:08) sillyslux: "eigl." <- was ist da der diskussionsbeitrag?18:57
sillysluxich hab ein laptop mit viel webzeug drauf und nfs und18:58
sillysluxdas bezog sich auf Joseah's: Im Ubuntuusers-Wiki steht, dass man eigl. keine Personal Firewall braucht?18:58
sillysluxdas stimmt ja auch18:58
sillyslux"eigl." (eigentlich?) brauch ma des net!18:58
JoseahMich verwirrt das ziemlich. Von manchen hört man, man braucht es. Manchmal heißt es, man braucht es nicht. 18:59
sillysluxna die frage ist doch ob man auf dem laptop dienste laufen hat, die man im cafe unbekannten unzugänglich machen will19:01
sillysluxim normalfall is da nix, oder?19:01
steviehJoseah: du kannst dir die ufw ja anmachen, wenns dir besser geht... http://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/19:01
kubinestevieh: Title: How to Configure Ubuntus Built-In Firewall (at www.howtogeek.com)19:01
sillysluxder normalfall ist normalerweise aber auch sehr schnell nicht mehr gegeben19:02
Joseahstevieh: Ja, kann ich. Wollte hier aber eine kleine Diskussion starten, um die Hintergründe etwas besser zu verstehen. 19:03
sillysluxna gibt auch eine "gufw - graphical user interface for ufw"19:05
steviehJoseah: also: bekks aussage mit dem Teil der Wahrheit verstehe ich nur eingeschränkt, weil: wenn du surfen willst, müssen die connections so oder so aktiv sein. die ufw macht nix kaputt und gibt dir die Sicherheit, dass du nicht aus versehen doch noch ports aufhast, die die Welt nix angehen...  aber wenn du maschine sonst auch nix freigibt geht das IMHO auch so.19:06
bekksstevieh: Natürlich geht das "auch so". Ich bezog mich nur darauf, dass, wenn man tatsächlich alle Ports zunagelt, man halt auch nicht surfen kann.19:07
sillysluxbrauch ma halt nägel mit smarten köpfen19:07
Joseahstevieh: Gibt es in Freifunk-Netzwerken oder anderen öffentlichen WiFis noch andere Möglichkeiten, einen Rechner zu hacken?19:07
bekksJoseah: Andere Möglichkeiten als "was"?19:08
JoseahDie bisher diskutierten ;-)19:08
sillysluxals durchs netzwerk interface19:08
sillysluxalso ne..19:09
bekksJoseah: Elektromagnetische Abstrahlung, USB, eSATA, etc.19:09
Joseahbekks: Also ohne physischen Zugriff (z. B. Keylogger, USB-Stick)19:09
Joseahbekks: Was meinst du mit elektromagnetische Abstahrlung?19:09
bekksWeisst du was elektrischeund magnetische Felder sind?19:10
steviehich würde mir auf jeden Fall einen Nudelsieb aufsetzen.19:10
bekksFjedn.19:11
sillysluxdas nudelsieb setzt man doch aus religiösen gründen auf19:11
sillysluxaluhut war das. das hilft aber dem rechner nix19:12
sillysluxrosenquarz war für computer19:12
bekksIrgendwie wird das hier immer mehr offtopic.19:12
steviehyep, lasst uns mal drüben mehr plaudern...19:12
sillysluxne ich net..19:13
tsalJoseah: Also ich würde empfehlen alles durch ein VPN zu einem vertrauenswürdigem rechner zu tunneln.19:24
steviehund mit dem handy auch gleich so19:25
tsaldenn selbst wenn du verschlüsselten kram aufrufst fallen jede menge metadaten an, also welche seiten du aufrufst und so19:25
steviehmann mann mann...19:25
tsaljepp, mit dem handy auch. Openvpn gibt es dafür auch.19:26
steviehweil der mann von der Dönerbude kann das viel gewinnbringender verkaufen als Tante gugl19:26
Joseahtsal: Das wird dann auch über den VPN-Tunnel geleitet, oder? Also dann sollte nicht mal mehr ersichtlich sein, welche Adresse man aufgerufen hat?19:26
steviehtsal: machst du das?19:26
tsalJoseah: genau, die einzig sichtbare verbindung ist die verbindung zum VPN rechner. 19:27
tsalstevieh: ja, mache ich.19:28
tsales ist einfacher die sicherheit von einem tunnel zu gewährleisten als von 100ten verschiedenen applikationen, wer weiss was für bekannte und unbekannte lücken die haben.19:29
tsalAchja, der tunnel schützt nicht gegen eingehende verbindungen, man muss immer noch den rechner selbst absichern (unnötige services abschalten, unnötige ports zumachen)19:34
steviehdie bandbreitenbeschränkung würde ich mir nicht antun und ausserdem verschiebe ich da das problem nur...19:34
tsalNaja, je nachdem wo dein VPN endpunkt ist kann die bandbreite recht gut sein.19:35
sillysluxvpn. sag ich doch...19:36
tsalund ja das problem wird verschoben, aber zu einem punkt wo man nicht so leicht angreifbar ist.19:37
tsalöffentliche hotspots ziehen gern leute an die mit daten anderer leute "spielen" wollen.19:37
WildMinionGuten Abend ;)19:37
tsalhallo WildMinion19:37
=== bag__ is now known as bag
fragger5vBulletin Plugins/Products for version 3.8x are being added every few minutes if you find one you like, download it, if there isn't refresh the page every few minutes URL for plugins/products -> https://www.criosphinx.net/boards/forumdisplay.php?f=2420:26
fragger5vBulletin Plugins/Products for version 3.8x are being added every few minutes if you find one you like, download it, if there isn't refresh the page every few minutes URL for plugins/products -> https://www.criosphinx.net/boards/forumdisplay.php?f=2420:26
bekksfragger5: Stop spamming.20:26
fragger5vBulletin Plugins/Products for version 3.8x are being added every few minutes if you find one you like, download it, if there isn't refresh the page every few minutes URL for plugins/products -> https://www.criosphinx.net/boards/forumdisplay.php?f=2420:27
=== bag__ is now known as bag
=== IzzyGhost is now known as Izzy

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!