=== WildMinion is now known as WildMinion|rc
=== WildMinion|rc is now known as WildMinion
=== WildMinion is now known as WildMinion|sleep
=== vitus_ is now known as vitus
[10:44] <ub_umstieg> Guten Tag  Frage wie startet man eine DVd mit menue 14.04
=== MichaelDiederich is now known as da_didi
[10:47] <k1l> wie meinst du das?
[10:48] <ub_umstieg> die DVD hat ein menue mit 4filmen wenn ich sie in den Ubuntu rechner Einlege passiert nichts 
[10:48] <k1l> !codecs > ub_umstieg 
[10:48] <kubine> ub_umstieg: http://wiki.ubuntuusers.de/Codecs
[10:48] <k1l> du musst noch codecs installieren. das ist im wiki beschrieben
[10:49] <ub_umstieg> ok
[11:11] <ub_umstieg> es klappt einfach nicht die dvd meldet sich nicht und kein abspielprogramm startet automatisch 
[11:11] <ub_umstieg> mit dem dateimanager kann ich die einzelnen vob allerdings abspielen 
[11:11] <stevieh> ub_umstieg: probier mal den vlc
[11:13] <ub_umstieg> stevieh:  welche datei von den vielen im Video_Ts ordner soll ich denn damit starten 
[11:14] <stevieh> ub_umstieg: gar keine. "Medium öffnen...."
[11:14] <ub_umstieg> ah gewusst wie es geht Danke 
=== xxo is now known as bongleger
[17:41] <tsal> Moin! Ich würde gern ein system mit einem LVM2 SSD cache einrichten, ginge das mit 14.04 oder ist es schon zu alt dafür?
[17:52] <ppq> probier es aus, tsal. 3.16 ist auf jeden fall aktuell genug. wenn lvm2 in trusty zu alt ist, gibt's zur not mittel und wege, was neueres zu installieren.
[17:54] <ppq> aha, 2.02.105 war wohl die erste version mit lvmcache support, trusty hat nur 2.02.98.
[17:58] <tsal> ppq: hmm, ich könnte natürlich lvm2 selbst kompilieren. Ist aber wohl riskant.
[17:59] <tsal> vivid würde wohl gehen. Ich schätze ich muss mich mit der nicht-LTS version abfinden.
[18:20] <stevieh> klar, tut ja auch nicht weh
[18:35] <Joseah> Hi, wenn man mit dem Notebook in öffentlichen WLAN surft - welche Angriffsmöglichkeiten gibt es denn da für den Rechner?
[18:35] <Joseah> Außer jetzt unverschlüsselten Datenverkehr mitlauschen
[18:37] <sillyslux> im cafe: root konsole offen lassen und aufs klo gehn
[18:39] <Joseah> sillyslux: ;-)
[18:40] <sillyslux> ähm, gehts ums selber angreifen oder angegriffen werden?
[18:41] <Joseah> sillyslux: Ist ja letztlich egal - mir geht es um alle möglichen Angriffsszenarien, um mögliche Schutzmechanismen zu erstellen.
[18:42] <stevieh> naja, im Prinzip solltest du das ding dann wie einen Server am Internet behandeln.
[18:42] <sillyslux> da gab es einen neuen usb hack vor ein paar monaten
[18:42] <Joseah> sillyslux: Also hauptsächlich in öffentlchen WLANS, z. B. auch Freifunk-Netzwerk
[18:43] <stevieh> d.h. alle services nach aussen zumachen und nur die zulassen, die gebraucht werden, wenn überhaupt. 
[18:43] <sillyslux> eine firewall wär da vielleicht nicht schlecht
[18:43] <Joseah> Dadurch, dass öffentliche WLANS unverschlüsselt sind, ist klar, dass man sichere Verbindungen (HTTPS) verwenden sollte. Aber was gibt es noch alles?
[18:43] <bekks> Welches OS läuft denn auf dem Notebook?
[18:43] <stevieh> Ansonsten alles verschlüsselt machen, sonst können natürlich daten gesnifft werden.
[18:43] <Joseah> stevieh: Standard Ubuntu-Installation
[18:44] <Joseah> sillyslux: Personal Firewall aufm Rechner? Braucht man das bei ner Standard Ubuntu-Installation?
[18:44] <stevieh> auch bei mails drauf achten.
[18:44] <bekks> Joseah: Also Firewall aktivieren, alle Services die nicht gebraucht werden, abschalten.
[18:44] <Joseah> bekks: Meinst du iptables?
[18:44] <bekks> Joseah: In nicht vertrauenswürdigen Netzen braucht man eine Firewall.
[18:44] <bekks> Und ja, ich meine iptables.
[18:44] <stevieh> aber im Prinzip: das meiste sollte man so oder so beachten, egal ob öffentliches wlan oder firmen wlan...
[18:44] <sillyslux> vielleicht ist auch ein vpn eine gute idee
[18:44] <Joseah> bekks: Warum braucht man eine Firewall? Erstgemeinte Frage...
[18:45] <bekks> Joseah: Um sich zu schützen?
[18:45] <sillyslux> mit der iptables firewall macht man ports zu
[18:45] <Joseah> bekks: Aber dachte, dass bei Ubuntu standardmäßig keine offenen Ports da sind?
[18:45] <bekks> Joseah: Ohne offene Ports würdest du nicht im Internet surfen können.
[18:46] <Joseah> bekks: Nun, so viel ich weiß geht das ja auch nur, weil man davor eine Anfrage INS Internet gesendet hat und somit darf auch die ANTWORT rein.
[18:47] <bekks> Dann kennst Du nur einen Teil der Wahrheit ;)
[18:47] <Rochvellon> und was würde iptables daran ändern?
[18:47] <sillyslux> das kann man so einrichten
[18:47] <sillyslux> mit iptables
[18:47] <sillyslux> auskunft erhaält man mit iptables -l und iptables -l -t nat
[18:47] <bekks> iptables -L -vnx
[18:47] <sillyslux> große ells -L
[18:49] <sillyslux> also vielleicht ist doch das mit dem vpn die beste lösung? da wär dann auch http ohne s versschlüsselt
[18:49] <bekks> Und wohin solld as VPN gehen?
[18:49] <bekks> Und wie sieht es mit dem Schutz des VPN Endpunktes aus?
[18:49] <sillyslux> home/office
[18:50] <bekks> In home/office muss man das genau so absichern. Da kann man das auch direkt auf dem Notebook machen.
[18:50] <sillyslux> stimmt
[18:51] <sillyslux> hat ubuntu eine nette gui für iptables oder macht man das da auch per konsole?
[18:52] <bekks> Es gibt GUIs, aber sinnvollerweise macht man das mit ufw
[18:53] <Joseah> Im Ubuntuusers-Wiki steht, dass man eigl. keine Personal Firewall braucht?
[18:54] <bekks> Du bewegst Dich in unsicheren Netzen.
[18:54] <bekks> Es ist dein Risiko.
[18:55] <Joseah> bekks: Klar, mir geht es darum das genauer zu verstehen, deshalb frage ich.
[18:55] <sillyslux> "eigl."
[18:55] <stevieh> ich hab auch keine.
[18:55] <stevieh> sillyslux: hast du eine?
[18:56] <sillyslux> wenn du nfs dateifreigaben hast und vielleicht ein webserver läuft kann man die firewall vllt eben doch wollen
[18:56] <sillyslux> stevieh nö
[18:56] <sillyslux> aber komische gefühl hab ich manchmal
[18:56] <stevieh> aha. und warum erklärst du es ihm dann?
[18:56] <sillyslux> +s
[18:57] <sillyslux> ich diskutiere mit
[18:57] <stevieh> aha
[18:57] <sillyslux> dient der wissensfindung
[18:57] <bekks> Aha.
[18:57] <sillyslux> dann weiß ich das vllt auch mal
[18:57] <stevieh> (20:55:08) sillyslux: "eigl." <- was ist da der diskussionsbeitrag?
[18:58] <sillyslux> ich hab ein laptop mit viel webzeug drauf und nfs und
[18:58] <sillyslux> das bezog sich auf Joseah's: Im Ubuntuusers-Wiki steht, dass man eigl. keine Personal Firewall braucht?
[18:58] <sillyslux> das stimmt ja auch
[18:58] <sillyslux> "eigl." (eigentlich?) brauch ma des net!
[18:59] <Joseah> Mich verwirrt das ziemlich. Von manchen hört man, man braucht es. Manchmal heißt es, man braucht es nicht. 
[19:01] <sillyslux> na die frage ist doch ob man auf dem laptop dienste laufen hat, die man im cafe unbekannten unzugänglich machen will
[19:01] <sillyslux> im normalfall is da nix, oder?
[19:01] <stevieh> Joseah: du kannst dir die ufw ja anmachen, wenns dir besser geht... http://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/
[19:01] <kubine> stevieh: Title: How to Configure Ubuntus Built-In Firewall (at www.howtogeek.com)
[19:02] <sillyslux> der normalfall ist normalerweise aber auch sehr schnell nicht mehr gegeben
[19:03] <Joseah> stevieh: Ja, kann ich. Wollte hier aber eine kleine Diskussion starten, um die Hintergründe etwas besser zu verstehen. 
[19:05] <sillyslux> na gibt auch eine "gufw - graphical user interface for ufw"
[19:06] <stevieh> Joseah: also: bekks aussage mit dem Teil der Wahrheit verstehe ich nur eingeschränkt, weil: wenn du surfen willst, müssen die connections so oder so aktiv sein. die ufw macht nix kaputt und gibt dir die Sicherheit, dass du nicht aus versehen doch noch ports aufhast, die die Welt nix angehen...  aber wenn du maschine sonst auch nix freigibt geht das IMHO auch so.
[19:07] <bekks> stevieh: Natürlich geht das "auch so". Ich bezog mich nur darauf, dass, wenn man tatsächlich alle Ports zunagelt, man halt auch nicht surfen kann.
[19:07] <sillyslux> brauch ma halt nägel mit smarten köpfen
[19:07] <Joseah> stevieh: Gibt es in Freifunk-Netzwerken oder anderen öffentlichen WiFis noch andere Möglichkeiten, einen Rechner zu hacken?
[19:08] <bekks> Joseah: Andere Möglichkeiten als "was"?
[19:08] <Joseah> Die bisher diskutierten ;-)
[19:08] <sillyslux> als durchs netzwerk interface
[19:09] <sillyslux> also ne..
[19:09] <bekks> Joseah: Elektromagnetische Abstrahlung, USB, eSATA, etc.
[19:09] <Joseah> bekks: Also ohne physischen Zugriff (z. B. Keylogger, USB-Stick)
[19:09] <Joseah> bekks: Was meinst du mit elektromagnetische Abstahrlung?
[19:10] <bekks> Weisst du was elektrischeund magnetische Felder sind?
[19:10] <stevieh> ich würde mir auf jeden Fall einen Nudelsieb aufsetzen.
[19:11] <bekks> Fjedn.
[19:11] <sillyslux> das nudelsieb setzt man doch aus religiösen gründen auf
[19:12] <sillyslux> aluhut war das. das hilft aber dem rechner nix
[19:12] <sillyslux> rosenquarz war für computer
[19:12] <bekks> Irgendwie wird das hier immer mehr offtopic.
[19:12] <stevieh> yep, lasst uns mal drüben mehr plaudern...
[19:13] <sillyslux> ne ich net..
[19:24] <tsal> Joseah: Also ich würde empfehlen alles durch ein VPN zu einem vertrauenswürdigem rechner zu tunneln.
[19:25] <stevieh> und mit dem handy auch gleich so
[19:25] <tsal> denn selbst wenn du verschlüsselten kram aufrufst fallen jede menge metadaten an, also welche seiten du aufrufst und so
[19:25] <stevieh> mann mann mann...
[19:26] <tsal> jepp, mit dem handy auch. Openvpn gibt es dafür auch.
[19:26] <stevieh> weil der mann von der Dönerbude kann das viel gewinnbringender verkaufen als Tante gugl
[19:26] <Joseah> tsal: Das wird dann auch über den VPN-Tunnel geleitet, oder? Also dann sollte nicht mal mehr ersichtlich sein, welche Adresse man aufgerufen hat?
[19:26] <stevieh> tsal: machst du das?
[19:27] <tsal> Joseah: genau, die einzig sichtbare verbindung ist die verbindung zum VPN rechner. 
[19:28] <tsal> stevieh: ja, mache ich.
[19:29] <tsal> es ist einfacher die sicherheit von einem tunnel zu gewährleisten als von 100ten verschiedenen applikationen, wer weiss was für bekannte und unbekannte lücken die haben.
[19:34] <tsal> Achja, der tunnel schützt nicht gegen eingehende verbindungen, man muss immer noch den rechner selbst absichern (unnötige services abschalten, unnötige ports zumachen)
[19:34] <stevieh> die bandbreitenbeschränkung würde ich mir nicht antun und ausserdem verschiebe ich da das problem nur...
[19:35] <tsal> Naja, je nachdem wo dein VPN endpunkt ist kann die bandbreite recht gut sein.
[19:36] <sillyslux> vpn. sag ich doch...
[19:37] <tsal> und ja das problem wird verschoben, aber zu einem punkt wo man nicht so leicht angreifbar ist.
[19:37] <tsal> öffentliche hotspots ziehen gern leute an die mit daten anderer leute "spielen" wollen.
[19:37] <WildMinion> Guten Abend ;)
[19:37] <tsal> hallo WildMinion
=== bag__ is now known as bag
[20:26] <fragger5> vBulletin Plugins/Products for version 3.8x are being added every few minutes if you find one you like, download it, if there isn't refresh the page every few minutes URL for plugins/products -> https://www.criosphinx.net/boards/forumdisplay.php?f=24
[20:26] <fragger5> vBulletin Plugins/Products for version 3.8x are being added every few minutes if you find one you like, download it, if there isn't refresh the page every few minutes URL for plugins/products -> https://www.criosphinx.net/boards/forumdisplay.php?f=24
[20:26] <bekks> fragger5: Stop spamming.
[20:27] <fragger5> vBulletin Plugins/Products for version 3.8x are being added every few minutes if you find one you like, download it, if there isn't refresh the page every few minutes URL for plugins/products -> https://www.criosphinx.net/boards/forumdisplay.php?f=24
=== bag__ is now known as bag
=== IzzyGhost is now known as Izzy