[02:23] <RoyK> Toffe: skal du sette opp noe sikkert, må du ha en chroot eller helst en vm
[02:24] <Toffe> rart at ikke linux er sikrere..
[02:24] <RoyK> linux er sikkert
[02:24] <Toffe> er jo ikke det når brukere kan få tilgang til filene og man må lage vm for å unngå det leler chroot
[02:25] <RoyK> Toffe: hørt om chmod?
[02:25] <RoyK> om noen klarer å laste ned /etc/passwd, er jo ikke det egentlig så viktig
[02:25] <Toffe> joa men webservern kjører www-data og må ha åpen folder
[02:25] <RoyK> er jo bare navn
[02:25] <Toffe> joa men rart ikke de har innebygd jail
[02:26] <RoyK> Toffe: hva slags server?
[02:26] <Toffe> ubuntu
[02:26] <RoyK> ja, men hva skal du med den?
[02:26] <RoyK> slippe inn skript kiddies?
[02:26] <Toffe> web, er kun privat bruk men noen ganger låner jeg ut en bruker og liker at ingen får tilgang til mappehirakiet mitt og slik i de andre
[02:27] <RoyK> da setter du sikkerheten feil
[02:27] <Toffe> ?
[02:27] <RoyK> vanlig unix-sikkerhet funker med det meste - ellers har du posix ACL-er som er veldig mye fingranulerte
[02:27] <RoyK> å si at linux er usikkert, tyder på mangel på kompetanse
[02:27] <Toffe> windows lager man bare en nr
[02:28] <Toffe> ny bruker, og så har ikke den tilgang til de andres mapper
[02:28] <RoyK> jaja - så bruk windows, da
[02:28] <Toffe> samme med osx
[02:28] <RoyK> samma med linux, bare du lager hjemmekatalogene med riktig rettigheter
[02:28] <RoyK> hva som er standard, er noe helt annet enn hva som er mulig
[02:29] <RoyK> osx bruker primært det samme rettighetsregimet som standard linux/unix
[02:29] <Toffe> Jeg er fullt klar over chmod, chroot, jailing og alt det andre. Jeg har brukt linux i over 10 år, ja jeg vet osx er unix i grunn.
[02:29] <Toffe> Poenget med spørsmålet er "hvorfor" er det slik?
[02:29] <RoyK> hvis du har brukt linux i 10 år, så veit du hvordan du skal gjøre det riktig
[02:29] <Toffe> Jeg har det riktig :P
[02:30] <RoyK> hvis ikke, trenger du 10 år til
[02:30] <Toffe> men poenget er: Hvorfor er det ikke sikrere fra starten av, med tanke på at mange folk begynner å bruke linux som hoved pc. Familier med ubuntu dekstop lager kanskje en bruker for hver person
[02:30] <RoyK> spør dem som pakker distroene
[02:30] <Toffe> ubuntu
[02:30] <RoyK> det er ikke linux' feil
[02:30] <Toffe> nei men djeezes, ikke vær så jævlig prippen :)
[02:31] <RoyK> "prippen" betyr noe helt annet ;)
[02:31] <Toffe> du skjønner hva jeg mener og vil frem til, nå bare kverulerer du
[02:31] <RoyK> jeg sier bare at standardverdiene ikke nødvendigvis er dem du vil ha, og det kan enkelt endres - ikke noe å klage over
[02:31] <Toffe> prippen - norwegian - Means to be tightassed.
[02:32] <Toffe> Men hvorfor er standardverdiene slik? Om de ønsker flere skal bruke dette må de gjøre det mer "sikkert" fra starten av
[02:32] <RoyK>  prippen adj. (uvisst opphav) som lett blir støtt, nærtakende, sær
[02:32] <RoyK> altså...
[02:32] <RoyK> ubuntu er ment for å være brukervennlig
[02:32] <Toffe> ikke åpne opp, da blir det trøbbel. De pusher jo dette til skoler e.t.c
[02:33] <Toffe> brukervennlig = ikke trenge å tenke sikkerhet
[02:33] <RoyK> ubuntu har aldri vært flinke på skikkelig sikkerhet
[02:33] <RoyK> redhat/centos/debian - mye bedre på sånt
[02:33] <Toffe> Men hvorfor?
[02:33] <RoyK> ubuntu har veldig mye fokus på nettopp desktop-delen
[02:33] <RoyK> Toffe: jeg bruker knapt ubuntu ;)
[02:34] <RoyK> Toffe: hvis du vil vite hvorfor, spør noen andre, eller kanskje bruk 1,5 minutter på å løse problemet
[02:34] <Toffe> Da er du jo i feil kanal :) Jeg er etter ubuntu diskusjon, bruker selv centos på viktigere servere :P
[02:34] <Toffe> RoyK: som sagt jeg har ingen problemer
[02:34] <Toffe> jeg er nyskjerrig i å diskutere hvorfor ting er slik de er
[02:34] <RoyK> du har et visst krangleproblem ;)
[02:34] <Toffe> er langt ifra nyskjerrig på å fikse det :)
[02:34] <RoyK> jeg henger her fra tid til annen for å hjelpe til - jeg bruker også ubuntu på ymse servere
[02:35] <RoyK> men holder meg til debian med mindre jeg får beskjed om å bruke rhel/centos
[02:35] <Toffe> Nei, missforstår du meg helt. Jeg ønsker å snakke løst om hvorfor det er slik det er, hva er det dem glipper på forhold til andre distroer, og hvorfor dropper dem sikkerheten
[02:35] <Toffe> bli mer kjent med kjernen til "problemet"
[02:35] <RoyK> tviler veldig sterkt på at det er ubuntu-utviklere her inne
[02:35] <RoyK> prøv #ubuntu-server eller noe - nok av folk der som kan svare bedre
[02:36] <Toffe> Vel, prøvde her fordi jeg liker å snakke med mine landsmenn :)
[02:37] <RoyK> ja - problemet er at det langt færre her som er utviklere av ubuntu - eneste jeg har gjort er å sende noen bugrapporter (som stort sett aldri ble besvart) og hjulpet til med småpatcher
[02:37] <RoyK> ubuntu-utviklinga er rimelig lukka sammenlikna med debian osv
[02:37] <RoyK> (men ikke redhat/centos som er dønn lukka)
[02:37] <Toffe> Der er vel kanskje et av problemene til dette
[02:38] <RoyK> spør utviklerne, da, eller "file a bug"
[02:38] <Toffe> At det er lukket, da vil jo det være enklere at det oppstår sikkerhetsrisikoer
[02:38] <RoyK> så får du svar
[02:38] <Toffe> RoyK: joa men mye gøyere å prate.. Greia var å starte noe å snakke om
[02:38] <RoyK> veit - er en grunn til at jeg ikke bruker debian på servere med mindre jeg må
[02:38] <Toffe> høre meninger
[02:38] <RoyK> men zzzz
[02:38] <Toffe> japp her og
[02:38] <Toffe> gnit
[02:38] <Toffe> e