[06:11] <BotaniCar> Jutro momcine, tko u nas prodaje sophos AV
[06:35] <jelly> prije je bila firma od Carića
[06:35] <jelly> qubis?  Ne znam jel oni više postoje
[06:38] <BotaniCar> sec, chatam s sophosovom chatushom na sajtu .. moram cupat klijestima info iz nje. Pol sata se tipkamo jos mi nish nije rekla, samo je podatke za ponudu uzela .)
[06:39] <BotaniCar> heh , qubis.hr je forbidden :( 
[06:41] <jelly> da, linkedin veli da ima novu firmu od 2015
[06:42] <jelly> mi smo ih prestali kupovati jos 2013, proizvod je super al preskup
[06:43] <BotaniCar> Mozda da preformuliram pitanje: gledam Sophos jer tvrde da im endpoint protectionima heuristiku koja moze skuziti rensomver. Ima li neki konkurentski proizvod koji mi mozete preporuciti tako nesto ?
[06:43] <BotaniCar> Trenutno sam na trendmicru koji je li-la, ali nema klijente koji podrzavaju windows core servere pa sam u govnima 
[06:46] <jelly> Kaspersky isto reklamira nesto slicno, al kad na njemu poukljucujes sve opcije stroj se t. e. l. i.
[06:46] <BotaniCar> E,da .. 
[06:46] <jelly> > Kaspersky Internet Security can detect WannaCry both locally and during attempts to spread iduring attempts to spread it over a network. Moreover, System Watcher, a built-in module, can roll back any unwanted changes, which means that it will prevent file encryption even for those malware versions that are not yet in antivirus databases
[06:47] <jelly> oops.
[06:48] <BotaniCar> Nda, to je ta spika. S tim da meni file versioning nije nuzan, imam OK backup i raskosan SLA. Treba mi ovaj proaktivni dio. 
[06:48] <BotaniCar> Bum ih pital falalepa
[06:48] <jelly> ne znam kak ga moze proaktivno skuziti bez da saceka da djubre pocne kriptati hrpe fajlova...
[06:49] <BotaniCar> Sophos dela tak da ima honeypot i ponudi svoje fajle svemu kaj hoce rostat' po disku, ako skuzi da servis koji radi na disku kriptira te fajle, izolira ga. 
[06:51] <jelly> aha, i onda sve sto locker mora je sacekati 5 minuta :-)
[06:52] <jelly> brijem da svi sad imaju honeypotove ne bi li ulovili nove gadarije
[06:52] <jelly> za kasp. je king-ict.hr zaduzen
[06:52] <BotaniCar> Ja sam izbanalizirao vec banalni promo pamflet, siguran sam da stvar radi mrvicu pametnije :) Guba je integracija s njihovim firewallom koji odmah po dojavi da je stroj sjeban zatvara mrezu oko njega. 
[06:52] <BotaniCar> Aha, king .. onda nish. 
[06:52] <jelly> lol 
[06:53] <jelly> neko se nekom zamjerio
[06:53] <BotaniCar> Ne mislim nista lose nego .. prevec poznatih tamo imam da ne bi shvatio kakvu podrsku mogu ocekivati kad se nekaj sjebe
[06:53] <jelly> online podrska od kasperskog nije grozna
[06:54] <jelly> ak vices, hoce ti se spojit na webex i debugirat s tobom
[06:54] <BotaniCar> Idem vidzet koliko im certifikacija kosta, za trendmicro sam otisao i certificirao se , pa sam se supportao sam 
[06:58] <BotaniCar> E! Malo je smijesno za pitati, jel trosi tko Microsoftov Forefront ? Jel to postoji jos uvijek ? 
[07:04] <BotaniCar> "Microsoft System Center 2012 Endpoint Protection" , mogli su bas ostaviti krace ime .. 
[07:08] <vileni> MSCEP?
[07:09] <BotaniCar> MSCEP it will be ! :) 
[07:52] <vileni> danas krenuo vlakom iz DS do posla, dosao uberom
[08:10] <rut> dd .. treba mozda tko https://pcengines.ch/apu1c.htm
[08:23] <BotaniCar> https://www.youtube.com/watch?v=BURM7l6_pvg  \o/
[08:23] <datase> ^ YouTube :: The Sisters of Mercy - More (Extended version) :: Duration: 08:40 :: Views: 1,562,285 uploaded by sisterstekland :: 9,078 likes :: 195 dislikes :: 0 favorites
[08:23] <BotaniCar> 195 people don't need more
[08:38] <jelly> ih, samo 9 minuta
[08:39] <BotaniCar> Inace ih bas ne volim, ali ta mi je bas super 
[09:26] <Mmike> daj pitaj jos o MS proizvodima tu
[09:26] <Mmike> i dal' ih tko trosi
[09:26] <Mmike> aj :)
[09:28] <Mmike> jelly, jel' mogu kak gpgu rec da mi izlista samo aktivne (non-expired) kljuceve?
[09:39] <BotaniCar> Mmike: pa nitko ovdje, ukljucujuc tebe, nije prosao bez da se ogrebal o MS; a ekipa koja radi ozbiljan posel, a ne ova tvoja juju majmuniranja, koristi enterprize-class rjesenja :)
[09:39] <BotaniCar> Stoga, ozbiljne decke sam ozbiljno pital ozbiljno pitanje :) 
[09:40] <BotaniCar> I nije offtopic jer mi windows serveri nose linux virtualke :)
[09:41] <Mmike> ja trosim mssql na linuxu :D
[10:13] <rut> ovo je ubuntu kanal a ne win ..
[10:21] <BotaniCar> I moje virtualke su ... centos ! 
[10:23] <rut> ah ah .. vrte se na prazno .. 
[10:37] <rut> jel muffin . jesam u pravu ?
[10:54] <jelly> Mmike: pojma
[10:54] <Mmike>                                                                                                                                                                                                          
[10:54] <Mmike> jelly, imas ti gnupg na vise strojeva?
[10:54] <jelly> dva
[10:55] <Mmike> ako da - kako seljakas/syncas kljuceve?
[10:55] <jelly> ne syncam
[10:55] <Mmike> neg?
[10:55] <Mmike> imas na svakom stroju jedan tajni kljuc
[10:55] <jelly> neg ne
[10:55] <jelly> imam isti na dva stroja
[10:55] <Mmike> pa kak si ih usynco?
[10:55] <Mmike> skopirao .gnupg/ ili?
[10:56] <jelly> da
[10:56] <jelly> ili samo key fajlove
[10:58] <Mmike> ack
[10:58] <Mmike> cak sam imao ideju imati keyring na lokalnom owncloud shareu
[10:58] <Mmike> al' nekako si mislim da bih otkaz dobio iste sekunde da tak nest predlozim :)
[10:58] <Mmike> iako imam strong passphrase i sve te djidje
[11:01] <jelly> pravi private key bi trebao drzati na fizickom sticku, a vani da idu samo subkeyevi za potpisivanje
[11:01] <jelly> i isprintani revocation u sefu
[11:01] <jelly> tak sam... cuo :-)
[11:01] <Mmike> yup
[11:01] <Mmike> to je next-step
[11:02] <Mmike> al' subkey moram imat potpisan isto, right?
[11:02] <Mmike> i s njim nemrem dekriptirat nista, right?
[11:03] <jelly> pojma, ne sjecam se detalja
[11:03] <Mmike> star si, jelly
[11:03] <Mmike> nekad si bio riznica znanja
[11:03] <Mmike> sad si sam 'neznam'
[11:03] <Mmike> ;)
[11:04] <Mmike> -rw--w--w-  1 mario mario 1.5G May 12 05:50 mongodump_gd2bsbp003_20170512.tar
[11:04] <Mmike> -rw--w--w-  1 mario mario  14M May 12 05:50 mongodump_gd2bsbp003_20170512.tar.lrz
[11:04] <Mmike> volim lrzip :D
[11:04] <jelly> to samo govori kak u tom mongu nema nista pametno
[11:20] <BotaniCar> :) 
[11:22] <BotaniCar> Nego, jel ovaj rensomver kaj je zadnjih dana popularan kriptira i wallet file zrtve, ili je dovoljno pametan da to ostavi ( kako bi zrtva mogla platiti ) ? 
[11:28] <Mmike> owncloud/seafile
[11:28] <Mmike> spasavaju stvari :)
[11:39] <BotaniCar> Bed mi je malo virtualne servere verzionirat owncloudom :) 
[11:39] <jelly> jel imas nes bolje a jeftinije
[11:39] <Mmike> onda pati :)
[11:39] <BotaniCar> Moje pitanje nema veze s tim kako minimizirati stetu, vec da li zlonamjernici pile granu na kojoj .. uzimaju pare 
[11:39] <BotaniCar> jelly: shadow copy u windowsima
[11:40] <jelly> BotaniCar: kak s tim izvuces 1 fajl iz linux virtualke
[11:40] <BotaniCar> jelly: izvucem cijelu virtualku, ako je VM guest windowsi, onda ( samo sam citao, nisam probao) bi se nekaj dalo izmajmunirati
[11:41] <jelly> da, to i sad radim i nijemi neki stos kad virtualka ima 300GB
[11:41] <BotaniCar> U stvari, serem, nemrem, sad sam se isao opet informirati. 
[11:41] <BotaniCar> Shadow copy == LVM snapshot
[11:42] <jelly> da, plus sto ima dosta native aplikacija ima support
[11:43] <BotaniCar> jelly: kak si nadosho na 300GB VMove ? Ja takve imam samo tamo gdje sam bio dovoljno glup da DB storage ne puknem van VM-a
[11:43] <Mmike> fora je da owncloud to radi on the fly
[11:43] <Mmike> napravis file, snimis
[11:43] <Mmike> promijenis, snimis
[11:43] <Mmike> ovaj napravi novu kopiju
[11:43] <Mmike> i tak stalno
[11:43] <Mmike> transparentno za tebe 
[11:44] <Mmike> dodje cryptokurac, zakriptira, obrise original
[11:47] <BotaniCar> Mmike: tak i shadow copy radi, samo kaj noviji rensomver prvo sjebe taj servis, ne zvuci mi nemoguce da ce u buduce isto napraviti OC-u 
[11:47] <BotaniCar> Osim toga, kriptokurac ce ti zakriptirati i .version datoteke, ne ? 
[11:48] <Mmike> ne
[11:48] <Mmike> :)
[11:48] <BotaniCar> Kak ? 
[11:48] <Mmike> pa kak bi ih sjebo?
[11:48] <BotaniCar> Zar OC ne sprema verzije u binarnom obliku nekam ? 
[11:48] <Mmike> da, na serveru
[11:48] <Mmike> na klijentu imas samo direktorij
[11:48] <jelly> OC ne sprema na isti stroj
[11:48] <BotaniCar> Aha, tvoja je pretpostavka da ce meni biti napadnut klijent, ne server 
[11:48] <BotaniCar> Pardon
[11:48] <Mmike> ?
[11:48] <Mmike> pretpostavka?
[11:49] <Mmike> kak bi ti server mogo bit napadnut?
[11:49] <BotaniCar> Pa, da. Sve pada u vodu ako kriptek dodje i  na OC server
[11:49] <jelly> BotaniCar: zato server držiš na opskurnoj platformi tipa linux
[11:49] <Mmike> kak ce doc na server, srca mu ljubim
[11:49] <Mmike> ak ti dodje na server, onda prodaj firmu i kupi cvjecarnicu i sadi cvijece :)
[11:49] <jelly> Mmike: kak? bez problema ako je javn odostupan
[11:49] <jelly> jel to php aplikacija? je? onda ima rupe...
[11:49] <Mmike> jelly, pa, nije javno dostupan, iza VPNa je, nemres se ulogirat na njega, abla, abla
[11:50] <Mmike> nije php app
[11:50] <Mmike> mislim, je, web sucelje
[11:50] <Mmike> al' kroz to nemres puno
[11:50] <BotaniCar> Cim imas API, imas vektor. 
[11:50] <Mmike> joj, daj :)
[11:50] <jelly> onda je samo pitanje koliko je financijski isplativo razvaljivat OC 
[11:50] <BotaniCar> A kaj, nisam rekao da ja to mogu napraviti, niti da se to dnas moze napraviti, ali ulaz imas
[11:50] <jelly> a srecom nije, jer ih ima malo
[11:50] <BotaniCar> ^^
[11:50] <Mmike> nemas :)
[11:50] <Mmike> u praksi - nemas :)
[11:50] <jelly> BotaniCar: a moze se danas napraviti, jer je to sugava php aplikacija
[11:51] <Mmike> jelly, nije, web sucelje je samo php
[11:51] <Mmike> al' svejedno
[11:51] <jelly> Mmike: ne, u praksi te stiti opskurnost 
[11:51] <jelly> i to je ok
[11:51] <Mmike> da, ak ti se OC vrti k'o root i jos ga imas na windozama (ne znam kak, al' ajd), i onda jos tamo skidas porno s torrenta i svega, da, onda imas sranje
[11:51] <jelly> zato ja na svom debianu ne moram vrtit antivirus ni endpoint security
[11:51] <Mmike> ak ga drzis na linuxu, ak nedas pristup ljudima gore, ak je iza VPNa...
[11:52] <jelly> jer je opskuran, ne jer je siguran
[11:52] <Mmike> laptop s windozama ce ti sjebat, oc server nece
[11:52] <Mmike> bar ne kriptoloker
[11:52] <Mmike> pricamo o kriptolokeru
[11:52] <Mmike> ne o remote 0day kernel exploitu
[11:52] <BotaniCar> Mmike: 3/4 tvojih "ako" meni nije primjenjivo :( A kaj se tice "nece ti sjebat", svi vendori s kojima ovih dana pricam nude neki rudiment kriptek zastite i za linux/unix
[11:52] <BotaniCar> tak da .. 
[11:52] <jelly> pricamo o php exploitu za OC 
[11:52] <Mmike> php exploit za OC je irellevant
[11:53] <jelly> nije ak ti prek toga dobije shell za rw za tvoje podatke
[11:53] <Mmike> pa, nemre dobit
[11:53] <Mmike> jer mu nedas pristup
[11:53] <Mmike> morao bi prvo razvalit tvoj laptop pa onda sosjebat oc klijent nekako
[11:53] <jelly> pa da, ak imas vpn i nemas javno dostupan uui
[11:53] <Mmike> al' i onda malo moze, jer moze samo do tvojih fajlova, koji su verzionirani takitak
[11:54] <Mmike> precisely, imas vpn, nemas javno dostupno web sucelje
[11:54] <Mmike> ili nemas UOPCE web sucelje
[11:54] <jelly> ali 90% ljudi nema vpn, neg ostave svoj NAS kurac na net
[11:54] <Mmike> 90% ljudi ima i nepatachirane windowse :)
[11:54] <jelly> jer je to korisno
[11:54] <BotaniCar> Mmike: dovoljno mi je da ti zapunim version history, OC ce ti sam sjebati originalni ispravan fajl: http://jebo.me/pas/1@raw
[11:54] <Mmike> BotaniCar, onda uzmes seafile
[11:54] <BotaniCar> Sad kad sam procitao ( moram provjeriti doc za zadnji OC ) , splasnuo mi je "versioning spasava" entuzijazam
[11:55] <jelly> jucer sam zakrpao jedan vendorski windows 2003 
[11:55] <Mmike> BotaniCar, seafile, verzionira sve, unlimited
[11:55] <BotaniCar> Mmike: seafile nema takav limit na "dubinu" historya ? 
[11:55] <Mmike> nop
[11:55] <Mmike> mislim, ima
[11:55] <Mmike> al' mosh ugasit
[11:55] <BotaniCar> Mmike: i pusti usera da se dovede u "nemam diska" situaciju ? Zgodno
[11:55] <Mmike> seafile je puno bolji sto se filesharing kuraca tice
[11:55] <BotaniCar> Fakat cu morati pogledati
[11:55] <Mmike> nema kalendar, nema addressbook, al' ima grupe i sranja i sve 
[11:56] <Mmike> ovi moji vele da im je oc los, zato su i htjeli seafile
[11:56] <Mmike> btw, seafile ima drugih problema ;)
[11:56] <Mmike> istrese se u /usr/local/, sve je od roota, a django aplikacija :)
[11:56] <BotaniCar> Ahahahahaha
[11:56] <Mmike> pa moras potrosit vremena malo da to prisarafis
[11:56] <Mmike> al' web sucelje takitak nitko ne koristi
[11:56] <jelly> ili vrtis u kontenjeru gdje "root" nije root
[11:57] <Mmike> jelly, ma dzabna kad se cijeli django drek taj vri k'o root
[11:57] <Mmike> pa treba malo popravljanja
[11:57] <Mmike> al' u biti je seafile spasio jedno 2-3 crytptolock pokusaja
[11:58] <BotaniCar> Samo mi gomilas posla, znas ? :D
[11:59] <Mmike> opce ne
[11:59] <Mmike> aha, tebi
[11:59] <Mmike> tja :)
[11:59] <BotaniCar> E, ima nacina da migriram OC v8 s jednog servera na Seafile na drugom , s korisnickim kredencijama ? 
[12:00] <BotaniCar> Znam da mogu vise-manje inplace upgrade napraviti, ali ionako bi stavio taj OC server u otpis ako mogu zmigrirati 
[12:01] <Mmike> naravno da ima :)
[12:01] <Mmike> specijalno za tebe su napisali migratio drekshn :)
[12:01] <Mmike> idem jest
[12:01] <BotaniCar> Dobar tek, ja sam danas na tuna salati, nadam se da ti jedes nekaj jace :) 
[14:05] <jelly> lol > How to be perfectly safe, while visiting the US https://2017.dorscluc.org/talk/18/
[19:12] <sillyslux> https://stackoverflow.blog/2017/05/23/stack-overflow-helping-one-million-developers-exit-vim/
[19:14] <Mmike> meh
[19:16] <sillyslux> Police found alleged gang leaders living in luxury marble-floored villas in Zagreb.
[19:16] <sillyslux> wtf
[19:16] <sillyslux> http://www.bbc.com/news/world-europe-40010886
[19:16] <jelly> aj ti izađi iz ed-a
[19:16] <sillyslux> ed what?
[19:17] <sillyslux> bio ono u trisnje danas :)
[19:17] <sillyslux> i jucer
[19:17] <sillyslux> i prikjucer