[07:51] <elias_a> Ubuntu 16.04:ssa ei aukene .doc-tiedostot Firefoxista klikattuina. Tiedostosidos on käyttiksen tasolla ja tiedostot aukeavat Libreofficella. Miten FF:iin luodaan _uusi_ sidos tiedostotyypille?
[08:27] <Newa> elias_a: saatko valittua firefoxissa tiedostolle "open with.." vaihtoehdon?
[08:31] <elias_a> Newa: En tiedä miten se valittaisiin sellaisessa tapauksessa, jossa palvelin palauttaa tiedon siitä, että kyse on .doc-tiedostosta vasta sen jälkeen kun linkkiä on klikattu.
[08:50] <Newa> selaimen speksien mukaan määräävää on palvelimen lähettämä mime content-type kenttä, eikä tiedoston pääte. Eli sama tiedosto voi aueta eri tavoilla riippuen palvelimesta tai sen asetuksista
[08:52] <Newa> ref. http://kb.mozillazine.org/File_types_and_download_actions
[10:06] <elias_a> Newa: Jännä kun tuo aukeaa täysin oikein Chromiumilla.
[10:10] <elias_a> Testasin vielä: jos avaan selaimella kotihakemistossani olevan .doc-tiedoston niin se aukeaa ongelmitta.
[10:47] <puhuri> jos otat Firefoxissa Web Developer Tools ja Network-välilehden (Crtl-Shift-Q) niin näet minkä mime-tyypin se tarjoaa
[10:49] <elias_a> Tässä olisi esimerkkilinkki: http://www.kaarina24.fi/ktwebbin/ktproxy2.dll?doctype=2&docid=4b48415c305c38363937343338332e646f63&pykno=65&elin=KHA&lis=0&pvm=13%2e2%2e2017%2018%3a00%3a00
[10:51] <puhuri> no serveri tarjoaa "octect-stream" niin per speksi selain ei voi tietää mikä tiedosto on kyseessä
[10:51] <hahlo> tyhjä sivu aukesi
[10:53] <hahlo> elias_a: onks kaarina24 suomi24 sukulainen?
[10:53] <elias_a> Olikohan toi linkki nyt tuossa kokonaan... tarkistanpa.
[10:53] <Laodikea> Mulle firefox sanoo suoraan "Tiedosto on tyyppiä: tuntematon tiedosto"
[10:54] <hahlo> onko se joku haittaohjelmasivu?
[10:54] <puhuri> on se, kyllä sieltä oikea tulee : https://i.imgur.com/UH51pPW.png
[10:55] <elias_a> Kyllä tuossa oli koko linkki. Toinen: http://www.kaarina24.fi/ktwebbin/ktproxy2.dll?doctype=2&docid=4b48415c305c38363336393037312e646f63&pykno=48&elin=KHA&lis=0&pvm=6%2e2%2e2017%2018%3a00%3a00
[10:55] <puhuri> mutta kun Content-Type: application/octet-stream; name=86974383.doc
[10:55] <elias_a> Mitäs tuossa pitäisi olla?
[10:56] <hahlo> varmaan se virus toi /tmp/kaarina/bin
[10:56] <elias_a> Sellainen juu.
[10:56] <hahlo> hehe :)
[10:58] <hahlo> mulla chrome debian ja tyhjä sivu aukeaa
[11:00] <hahlo> mut mozilla sanoo et tallenetaanko
[11:03] <elias_a> Jännä.
[11:04] <hahlo> wörd
[11:05] <hahlo> Template: KUNTAT.DOT, Last Saved By: Kankare Carita, Revision Number: 2
[11:08] <puhuri> Pitäisi olla application/msword (tai joku application/vnd.microsoft-macro-virus)
[11:08] <hahlo> joo
[11:10] <hahlo> niitähän oli yhteenaikaan paljon, macro-viruksia, en tiedä onko enää
[11:11] <Laodikea> Kyllähän niitä voi olla. LibO ainakin kieltäytyi oletuksena ajamasta muilla koneilla kirjoitettuja makroja
[11:11] <puhuri> chrome varmaan arvaa mikä tiedosto on kyseessä tutkimalla sisältöä tai päätettä
[11:13] <puhuri> vuosi sitten Trend Micro oli kirjoittanut: "While thought to have gone the way of the dinosaur in the early 2000s, according to Trend Micro, it appears that cyber attackers are once again leveraging macros for evil. In early 2015..."
[11:13] <hahlo> joo ja mulla on chromessa bitdefenderin trafficlight
[11:13] <hahlo> Bitdefender TrafficLight adds a strong and non-intrusive layer of security to your browsing experience
[11:15] <hahlo> en tiedä onko siitä hyötyä, mut osuuspankki sanoi et pitää olla virustutka verkkopankkikoneessa, eikä antanu linuxille poikkeusta
[11:18] <puhuri> clamav.
[11:19] <Talikkaf> ubuntu matella ei ole suomenkielistä kotisivua
[11:20] <hahlo> clamav sanoi et se kaarina .doc ok
[11:21] <puhuri> clamav:ta olen käyttänyt kun auditoijan lapussa on ollut täppä [ ] tietokoneessa on virustorjunta
[11:22] <hahlo> joo hyvähän se on, mut ei vissiin automaattista scannausta vai?
[11:22] <puhuri> en tosin tiedä miten hyvin se suojaa itse järjestelmään kohdistuvilta hyökkäyksiltä, mutta tuleepa kohta täytettyä
[11:22] <hahlo> joo
[11:22] <puhuri> voi sen laittaa cronista ajamaan, jos on [ ] järjestelmä skannataan vähintään päivittäin
[11:23] <ansa> Noi voi pian olla enemmän riskejä linux-ympäristöissä kuin tuoda mitään suojaa, lisäävät hyökkäyspintaa.
[11:24] <hahlo> verkkopankissa ajattelevat vain windowsia
[17:23] <motalb> hahlo: ei minulta ainakaan ole op:n nettipankki virustutkaa vaatinut, mutta en ole vielä käyttänyt sitä uutta nettipankkitsydeemiä
[17:23] <motalb> joka sanoo olevansa beta
[18:45] <hahlo> motalb: ei se vaadikkaan, mut luin niiden dokumentteja jos rahat viedään, niin mitä pankki vaatii päätelaitteelta, ja ne varmasti samat joka pankissa
[18:45] <hahlo> siinä oli virustorjuntaa ja päivitystä
[18:46] <hahlo> kaikki ne jos kunnossa, pankki voi vastata vahingosta
[18:47] <ninnnu_> ansa: Kyllä ne Windowsissakin lisää hyökkäyspinta-alaa :)
[18:48] <ninnnu_> Esim. Project Zerolla voi olla vähän sanottavaa tästä
[18:48] <Akuli> mun mielestä virustentorjuntaohjelma on aika tyhmä idea
[18:48] <hahlo> on
[18:48] <Akuli> reaaliaikainen suojaus hidastaa konetta ja skannaukset poistaa vain viruksia jotka on jo koneella
[18:48] <hahlo> ja sillä on moni rikastunut
[18:49] <ninnnu_> Akuli: toisaalta skannaus ennen ajoa on ihan kohtuu hyvä idea.
[18:49] <ninnnu_> ja muu sellane "skannaa ladatut tiedostot"
[18:49] <Akuli> no joo mutta toisaalta jos jaksaa niin voi lähettää kaiken virustotaliin
[18:50] <Akuli> ei tietenkään sovi peruskäyttäjille mutta kuitenkin
[18:50] <hahlo> mut aina jos jonkun koneelle hyökätään, se uusi virus, jota ei löydy tietokannasta
[18:50] <ninnnu_> no just #toisaalla yks ipisi että mitä tekis ku olis 500M .exe ja Virustotal ei haluu syödä sitä :P
[18:50] <Akuli> niimpä
[18:51] <Akuli> mikä ohjelma on noin iso
[18:51] <ninnnu_> tarina ei kerro
[18:51] <ninnnu_> veikkaan että se on joku itestään räjähtävä zip
[18:51] <puhuri> samaa veikkaisin
[18:51] <Akuli> joo vois olla
[18:52] <puhuri> sitä voi syöttää normaali-zipille ja kattoo mitä sieltä tulee
[18:53] <puhuri> ainankin muistelen purkaneeni jotain zip-exejä unzipillä
[18:53] <Akuli> mate-työpöydän zippiohjelma osaa avata jotkut exet
[18:53] <Akuli> mutta en tiedä yhtään miten
[18:57] <puhuri> ei tosiaan viruskannaus ole mikään onni, joitain meilissä tulleita tiedostoja olen tarjonnut virustotalille ja tuloksena 0 tunnistusta. päivää myöhemmin puolet arvaa virukseksi
[18:57] <puhuri> aika usein pari-kolme veikkaa virukseksi
[18:59] <puhuri> tosin ilmeisesti ihan kaikkia ominaisuuksia skannereista ei vt käytä esim. jotain heuristiikkaa ei toteuteta
[20:13] <pesasa> Päivittelen tässä appiukon Ubuntu-läppäriä 12.04 -> 14.04.
[20:14] <pesasa> Hassua, kun sinne on ajan mittaan kertynyt ehkä 30+ kernel-versiota.
[20:14] <pesasa> Oman aikansa vei päivityksessä kun noiden initrd:itä generoitiin.
[20:15] <elias_a> pesasa: Hassu on aika kaukana siitä sanasta joka mulla noissa tapauksissa pääsee ilmoille. :P
[20:15] <pesasa> Nyt asennuksen jälkeen noita kerneleitä ilmeisesti poistetaan yksi kerrallaan ja jokaisen poiston jälkeen skannataan jäljellä olevat n-1 ja kirjoitetaan grubin asetukset uusiksi.
[20:15] <ninnnu_> pesasa: ja sit ku poistaa niitä niin se generoi kaikkien initrd:t uudelleen ja uudelleen per poistettu kernel...
[20:15] <ninnnu_> jep
[20:15] <elias_a> Juuri tuon takia minulta pääsee se woimasana tai toinenkin. :P
[20:16] <pesasa> Se puuttuisi, että olisi erillinen /boot. Sitten ei riittäisi voimasanat.
[20:20] <pesasa> Taitaa noita kyllä sittenkin olla viitisen kymmentä.
[20:22] <elias_a> :O
[20:23] <elias_a> Toivottavasti olet sentään kotona värkkäämässä sitä, etkä appivanhempiesi luona.
[20:25] <Michaela> Eikö "apt-get autoremove" enää poista niitä?
[20:25] <ninnnu> Kyllä
[20:25] <ninnnu> mutta autoremovea ei ajeta kauheen automaattisesti
[20:26] <Laodikea> Se on mun harrastus ajella sitä kaikilla suvun ubuntu-koneilla
[20:27] <Michaela> Minö olen tainnut ajaa sitä käsin aina kun se on ilmoitellut X packages to remove tai not needed anymore
[20:27] <Laodikea> ja omallakin aina, kun huomaa updaten jälkeen, että vois poistella
[20:27] <Laodikea> olikohan 14.04-asennuksessa mennyt jotain vikaan, kun niitä piti poistaa käsin /boot-hakemistosta, että sai kernelin päivitettyä
[20:31] <pesasa> Laodikea: Olisko ollut niin, että lvm-asennuksessa luodaan tuo erillinen /boot, joka ainakin oman kokemuksen mukaan on aina liian pieni. Automaattipäivitykset tukkivat sen äkkiä ja sitten alkaa olla vaikea saada edes poistettua vanhoja kerneleitä, kun ei mahdu tekemään mitään.
[20:32] <Laodikea> joo, kyllä
[20:32] <ninnnu> Michaela: joo, mut ongelma on että taviskäyttäjät ei koskaan näe "X packages not needed any more"a (ja vaikka näkis niin ei ymmärtäis tehdä sille mitään), ja defaulttina autoremovea ei ajeta
[20:33] <Laodikea> 16.04:n kanssa ei oo ollu sitä ongelmaa
[20:33] <ninnnu> mä kävin muutama kuukausi sitten voimasiivoomassa yhden kotikoti-naapurin atk:n ku siellä oli / täyttynyt kerneleistä.
[20:34] <pesasa> Sitten jännätään, käynnistyykö 14.04 ja jos käynnistyy, niin toimiiko X.
[20:34] <pesasa> Kun päivitystä aloittaessa varoitteli ATI:sta.
[20:35] <Michaela> Luulisi että joku graafinen härpäke tarjoaisi "näitä paketteja ei tarvita enää, haluatko poistaa ne?".
[20:35] <Michaela> Minulla oli pari päivää sitten / täynnä Archin pacmanin package cachea, Ubuntulla ei ole tullut sellaista vastaan, varmaankin koska olen autorrmovea ajellut
[20:35] <ninnnu> Michaela: (X)ubuntun defaulttikäkä ei tarjoa
[20:36] <Michaela> :( onkohan siitä bugiraporttia
[20:36] <ninnnu> eos
[20:36] <ninnnu> vois ehkä olla, tai ainakin wishlist
[20:37] <ninnnu> https://bugs.launchpad.net/ubuntu/+source/update-manager/+bug/1515317
[20:38] <ninnnu> unattended-upgrades osais, mutta siinäkään autoremove ei ole default
[20:40] <pesasa> Hyvin näköjään käynnistyi Unityyn saakka.
[20:41] <pesasa> Koska päivitys oli noin suksee, taidan jatkaa saman tien 16.04:ään saakka.
[20:58] <elias_a> Onnea matkaan!