[07:09] <vileni> jelly: nije bas besplatan ntop
[07:09] <vileni> mislim, on je kao takav, ali za netflow trebas nprobe koji kosta
[07:09] <vileni> iako ga dobijes kao akademska ustanova
[07:09] <hbogner> o/
[07:15] <obrut> ja sam "problem" netflow collectora rijesio tak da sam napiso svoj collector :P
[07:16] <obrut> a dosta me nervira sto kad trazis top N opensource netflow collectora, uvijek ntop ispada prvi, a daleko je on vise od opensourcea
[07:23] <vileni> lako za collector, ja bi nesto sto to prikazuje u lijepim graficima
[07:36] <Mmike> jel' ntop ono sto ubije stroj na kojem se vrti?
[07:55] <vileni> vrlo moguce
[07:55] <vileni> ali ako mislis da to ubija stroja, probaj flowanalyzer :D
[07:55] <vileni> https://gitlab.com/thart/flowanalyzer
[07:55] <vileni> elk stack za netflow
[07:57] <obrut> netflow podaci su poprilicno sturkturirani i definirani, ne znam cemu to u elk :)
[07:57] <vileni> obrut: pa kako ih vizualiziras? :)
[08:00] <obrut> vileni: storam u bazu i naknadno analiziras
[08:51] <jelly> vileni, a nesto tipa nfdump nije dosta?
[08:52] <jelly> > Collected netflow data is stored in filesystem and is limited by available storage space only. Tools are optimized for speed and filtering. nfcapd reads netflow v5, v7, v9 and IPFIX flows transparently. You need one nfcapd process for each netflow stream.
[08:55] <vileni> jelly: imam i to
[08:55] <vileni> nfdump i nfsen
[08:55] <jelly> vidim da to koriste nasi networkingasi
[08:56] <vileni> ma to radi, ali gledam bas stranicu, zadji update 2014
[08:56] <vileni> sucelje nfsena izgledao kao da je iz 2005
[09:26] <obrut> "Thank you for attending the Canonical Cloud StuckStack webinar. I tried calling you but was unable to reach you to discuss if there is more information or any current/ future projects that Canonical be of support to. Please let me know a convenient date/ time for a call."
[09:26] <obrut> wtf !
[09:27] <obrut> bolje da me nije dobio jer bi im predavanje izruzio da bi mu bilo neugodno
[09:52] <vileni> stuckstack? to ono kad zapnu na nekoj verziji pa zovu Mmike da im rijesi problem bez reboota? :)
[10:10] <Mmike> StuckStack wtf :)
[10:10] <Mmike> obrut: kad nisi tijo da ti iz prve ruke u opustenoj atmosferi pokazem :)
[10:11] <obrut> jebiga, tesko naci vremena za opustanje ovih dana...
[13:13] <vileni> skinem ubuntu 16.04 amd64 i nikako da se pokrene instalacija
[13:13] <vileni> i slucajno skinem jos jednom
[13:13] <vileni> i gledam kako je uspio 2 istog imena skinuti
[13:13] <vileni> i onda tek skuzim da je jedan arm64 a drugi amd64
[14:41] <Hrki> jelly: samo ntop je free, a kaj je sa nprobe-om ?
[14:42] <Hrki> https://shop.ntop.org/cart.php
[14:42]  * jelly nema pojma sto je nprobe
[14:42] <Hrki> vidi kakve cjenike imaju :D
[14:44] <ivoks> http://dnevnik.hr/folder/zanimljivosti/gorko-je-plakao-dok-je-gledao-dunkirk-sudionik-te-bitke-porucio-covjecanstvu-sto-ga-ide---483713.html
[14:44] <ivoks> e nes ti naseg novinara
[14:44] <ivoks> U tih je devet dana poginulo nešto više od 68 tisuća britanskih vojnika
[14:44] <ivoks> to je ziher s wikipedije prepisao, a da nije procitao recenicu do kraja
[14:44] <ivoks> British
[14:44] <ivoks> 68,111 killed, wounded or captured (~3,500 killed)
[14:47] <Mmike> jelly: de si ti uzimao onaj staticki kompajlirani povray sta sam ti dao?
[14:47] <jelly> od tebe? :-)
[14:48] <Mmike> ok, naso sam :)
[14:52] <Mmike> jelly: taj ne radi, dobijam 'illegal instruction'
[14:52] <Mmike> moram ponovo skompajlisat
[14:55] <jelly> amd64?
[14:55] <jelly> 2370977daae6e8242d44cf6c9e02d8b4  povray
[14:55] <jelly> -rwxr-xr-x 1 jelly jelly 6448344 Sep 22  2016 povray
[14:56] <jelly> fakat, 
[14:56] <jelly> [2265851.630236] traps: povray[17305] trap invalid opcode ip:4baa60 sp:7ffcba61d170 error:0 in povray[400000+61a000]
[14:56] <Mmike> jelly: http://jebo.me/pas/2
[14:56] <Mmike> da
[14:56] <Mmike> oh, well
[14:56] <jelly> nesto su potrgali u kernelu valjda
[15:00] <Mmike> popravili se kaze :)
[15:01] <obrut> Hrki: sta planiras s netflowom ? za sta ti treba ?
[15:02] <jelly> ne radi mi ni na ženijalovom #869581
[15:02] <jelly> erm. 4.4.0-83-generic
[15:02] <jelly> em clipboard em selection
[15:11] <ivoks> meni je zaba netbanking prestao raditi zbog buga u kernelu
[15:12] <ivoks> od svih aplikacija, samo se java potrgala :)
[15:12] <ivoks> ispravilo se kasnije, ali me iznenadilo da java prestane raditi, dok sve ostalo, bar se tako cinilo, radi ok
[15:34] <jelly> to nije cudno da se java potrgala, poceli su dodavati fichure iz grsecurityja, ali se nisu sjetili dodavati i exceptione
[15:49] <jelly> mađari uhapsili klinca koji je prijavio katastrofalne security propuste u sustavu za kupovinu karata budimpestanskog ZET-a (BKK) -- passwordi spremljeni u plaintextu, admin sucelje dostupno izvana sa trivijalnim passwordom, sql injections galore
[15:49] <jelly> http://translate.google.com/translate?u=https%3A%2F%2Fgeektimes.ru%2Fpost%2F291367%2F&hl=en&langpair=auto|en&tbb=1&ie=UTF-8
[15:49] <sillyslux> lol to je bio t-systems
[15:50] <sillyslux> https://www.bleepingcomputer.com/news/security/45-000-facebook-users-leave-one-star-ratings-after-hackers-unjust-arrest/
[15:51] <sillyslux> kosta milijun godisnje
[15:52] <jelly> to je samo support
[15:52] <jelly> a koliko su jos dali za razvoj ni ne pise
[15:53] <sillyslux> to!
[15:53] <jelly> ono, cim je ovo moguce, znaci da ti je aplikacija totalno smece: > Teen hacks company using browser's DevTools
[15:54] <jelly> i da nema nikakav input validation
[15:54] <sillyslux> devtoolsi ftw lol
[15:55] <ivoks> https://www.instagram.com/p/BWkfpz3HDdU/
[15:55] <ivoks> hebes auto kad nemas novaca za ZG tablice
[15:56] <jelly> pa pise da je rentacar
[15:56] <ivoks> a da fakat :)
[15:56] <ivoks> http://www.index.hr/vijesti/clanak/kanaderi-gase-pozare-kod-drnisa-i-iznad-tisnog/984546.aspx
[15:57] <ivoks> ziher pijani englezi
[15:58] <sillyslux> uh te kanaderi su mi poletjeli 10m iznad kuce kad su dosli po vodu
[16:01] <jelly> > BKK was paying around $1 million per year for maintenance [...] The beneficiary of this humongous contract is a local company called T-Systems 
[16:01] <jelly> heh, local company koja je slucajno IT za DT Grupu
[16:02] <ivoks> imaju oni vise IT-a :)
[16:02] <jelly> to ce biti zanimljiva bruka za DT, s obzirom da se pokusavaju profilirati kao privacy i security aware provider
[16:05] <sillyslux> da to, oduvijek, a i problemi vec oduvijek
[16:29] <jelly> kisa, konacno
[16:30] <jelly> skoro uvijek zaobidje cosak od istre
[16:33] <jelly> http://en.blitzortung.org/live_lightning_maps.php?map=14
[17:09] <Hrki> obrut: netflow mi treba da vidim koje stranice posjecuju useri na mrezi
[17:09] <Hrki> mislim da je to bolje nego proxy
[17:11] <Hrki> router ima opciju ta to, ak da mi treba samo neki listener s obzirom da nprobe nije besplatan, neznam kaj da koristim :D
[17:46] <obrut> Hrki: standardno routeri exportaju samo IP adrese, za "stranice" trebas i DPI podrsku
[17:52] <obrut> baci pogled i na pmacct... jelly je vec spominjao i nfsen
[17:53] <jelly> a za https nece raditi ni DPI
[17:54] <obrut> da, barem ne sto se tice URL-a, moze se izvuci eventualno fqdn sajta
[18:12] <sillyslux> what is now considered to be one of the worst government IT disasters ever...
[18:12] <sillyslux> http://www.ibtimes.co.uk/keys-kingdom-leaked-by-sweden-exposing-millions-data-military-secrets-eu-secure-intranet-1631565
[18:12] <sillyslux> major lol
[18:15] <jelly> > STA uploaded its entire database onto cloud servers
[18:15] <jelly> debili