[06:11] <hbogner> o/
[06:35] <pav> jutar
[06:36] <pav> ima li nekto iskustava s postavljanjem fail2ban zbog flooda na MTA?
[06:43] <jelly> jedni ako je auth failure flood
[06:43] <jelly> jedino*
[07:11] <pav> jelly: upravo to i jest, auth failure flood. Nisam čačkao dublje po mogućnostima MTA (postfix). Pretpostavljam da ima i načina da se to riješi na nivou MTA.
[07:21] <jelly> mozda i ima ali je jednstavnije sloziti fail2ban
[07:22] <jelly> obicno ima gotovi "sasl" jail koji radi za ono sto postfix pise u log kad je podesen defaultni cyrus sasl 
[07:28] <pav> hm
[07:29] <pav> jelly: podešen je cyrus sasl, imaš li neki url da vidim tu priču sa sasl jailom?
[07:29] <jelly> /etc/fail2ban/jail* i sluzbena dokumentacija
[07:30] <pav> ah, to je na nivou fail2ban, to ću svakako proučiti. Učinilo mi se da govoriš o rješenju bez fail2ban
[08:49] <hbogner> Mmike, koji ti ono mobilni internet imas? tele2 ili nesto drugo?
[08:57] <hbogner> fora stol: https://www.kickstarter.com/projects/modulosdesk/modulos-an-ever-changing-desk-for-your-ever-changi
[09:31] <ivoks> eto
[09:32] <ivoks> meso ipak nije krivo :)
[09:32] <ivoks> http://www.thelancet.com/journals/lancet/article/PIIS0140-6736(17)32252-3/fulltext
[11:35] <sillyslux> rucak? https://twitter.com/intheInfantry/status/904040173801021440
[11:52] <jelly> pbz poskupila naknadu za račune, 2,00kn -> 2,25kn
[11:53] <hbogner> jelly, da, vidio to jutros, nije im dosta
[11:54] <jelly> vec se vidim kao novi klijent hpb-a
[12:20] <hbogner> jeeej, danas cu dobit funkcionalnu kupaonu :D
[13:16] <BotaniCar> Zakaj u danasnje vrijeme itko proizvodi telefone/tablete s baterijom kapaciteta 3800mAh i slicnima ? 
[13:16] <BotaniCar> Pa s tim se nemrem 45 minuta igrat' 
[13:17] <jelly> that's what she said
[13:17] <BotaniCar> I know </blueball_rant>
[13:19] <SilverSpace> dan
[13:20] <SilverSpace> hbogner: kaj rondas po stanu 
[13:20] <SilverSpace> ja odradio kupaonu u petom mjesecu
[13:23] <BotaniCar> Ja svoju ne bi jos dirao, tek joj je 6-a godina :) 
[13:23] <BotaniCar> Da pocnem kukati kako iznenada imam dvoje svatova u kalendaru i iskrcat cu protuvrijednost jedne kupaonice u njih ? Ne ? :) 
[13:23] <BotaniCar> A mislio sam da vas zanima :)
[13:31] <pav> "imam dvoje svatova" je ključni moment BotaniCar 
[13:31] <pav> naglasak na imam
[13:32] <BotaniCar> Imam, kao gost, srecom :) Financijska anemija me tako utukla da lose biram rijeci :)
[13:33] <pav> BotaniCar: i kao gost ćeš morati iskrcat pare...
[13:34] <BotaniCar> pav: zato i rantam, a mogao sam i ja kupaonicu zanavljat' :) 
[13:34] <pav> PA nemoj otić
[13:34] <pav> što se loše može od toga zbudnut?
[13:34] <jelly> step 1) posvadit se sa svima
[13:34] <BotaniCar> kaj da ti velim, jedni su svatovi zenine sestre, a drugi u tom rangu :) 
[13:35] <BotaniCar> ako se zakrvim s familijom, to mi je skuplje nego svatovi :)
[13:35] <pav> gle, "nemamo para" je najbolji razlog
[13:35] <BotaniCar> https://github.com/torvalds/linux/blob/master/Documentation/networking/tls.txt # ako nista drugo, sad cemo patchati kernele svaka tri dana 
[13:36] <BotaniCar> pav: svi znaju da uvijek imam nesto para, sve boli kurac koliko krvi ispisam da to bude tako  :) 
[13:36] <hbogner> SilverSpace, sve, voda dovod i odvod, zidovi, keramika, parketi, struja, mreza, televizija, ...
[13:36] <hbogner> voda sva od vertikala glavnih
[13:36] <BotaniCar> hbogner: imas parket,mrezu i telku u kupaoni ? *gasp* , a ja slinim nad ponudom za tus kabinu s pripremom za telefon :)
[13:37] <pav> BotaniCar: radije posdi meni, dobit ćeš in natrag, a imat ćeš alibi "nemam para, posudio sam"
[13:37] <hbogner> BotaniCar, ne, u kupaoni samo vodu, struju, odvodnju, ventilaciju
[13:37] <jelly> BotaniCar: to je infra za hw-accelerated tls, vidi dole da je kod u githubu od mellanox-a
[13:37] <hbogner> sredjujem cjeli stan a ne samo kupaonu
[13:37] <hbogner> BotaniCar, iako imam mrezni kabel van kupaone pa mogu probit u kupaonu da hocu
[13:37] <pav> ja ću sređivat stan kad dobijem na lottu
[13:38] <jelly> komadici kôda za njihov hardver koji moraju bit open-sors jer su u kernelu
[13:39] <BotaniCar> jelly: onda ja "At a high level, the kernel TLS ULP is a replacement for the record layer of a userspace TLS library." krivo citam
[13:40] <jelly> valjda zato da bi aplikacije koje koriste neki userspace library (sve aplikacije koriste neki userspace library za tls) mogle nastaviti raditi bez rebuilda
[13:41] <pav> a mogao sam bit kriminalac i ima kuću na Pantovčaku. Tko mi kriv...
[13:41] <BotaniCar> Pda, a s sistemaske strane ces sad SSL bugove dijelom patchati tako da kernel zakrpas
[13:41] <jelly> BotaniCar: nastranu to sto se preskace 2.5 layera :-)
[13:41] <BotaniCar> :)
[13:42] <jelly> vjerojatno ne kernel nego firmver od mrezne kartice sa akceleratorom
[13:42] <BotaniCar> Ha, vjerojatno, dozvoli da dam maha svojoj paranoji :)
[13:43] <jelly> koja je dio nekog TLS load balancera ili WAF-a 
[13:43] <jelly> citaj appliance, unutar kojeg se vrti linux
[13:44] <jelly> F5 ima svoj OS.  Ostali nemaju resursa za razviti OS pa baziraju rjesenja na linuxu, ak je moguce
[13:50] <jelly> BotaniCar: bugovi u firmveru, u mreznoj kartici na PCIe koja ima DMA rw memoriji, mogu biti kudikamo gora situacija od bugova u kernelu
[13:50] <jelly> pristup*
[13:51] <BotaniCar> Bugovi uvijek mogu biti uzasni, slazem se. 
[13:52] <jelly> bug u kernelu imas sanse primijetiti; bug u firmveru moze znaciti remote exploit koji je efektivno neprimjetan
[13:53] <BotaniCar> "BANNED contents (.asc,2017-08-51637541-Bill.vbs) in mail FROM [89.38.243.34] <billing@true-telecom.com>" # dat address
[13:53] <jelly> nije fejk
[13:53] <BotaniCar> Vidim, da nije vbs-a, pros'o bi :) 
[13:54] <jelly> kaj nisu vbs virusi iskorijenjeni oko windowsa 2000-xp 
[14:25] <SilverSpace> hbogner: da tak sam i ja komplet svu instalaciju i plocice i novi bojler za grijanje 15k kunica za njega
[14:35] <hbogner> SilverSpace, a ne samo kupaonu nego cjeli stan
[15:08] <ivoks> pa jeb... ti microsoft
[15:08] <ivoks> gdje se zatrazi delisting ip adresa?
[15:08] <ivoks> stalno to mijenjaju
[15:12] <ivoks> saljes na @outlook.com, a dobijes info da hotmail.com server odbija postu i da pogledam live.com link
[15:18] <jelly> sender.outlook.com, za office365 domene
[15:18] <jelly> za besplatne se ne sjecam
[15:19] <ivoks> ERR_NAME_NOT_RESOLVED
[15:19] <ivoks> mislis office.outlook.com?
[15:19] <jelly> ne
[15:19] <ivoks> https://sender.office.com/
[15:19] <jelly> da
[15:19] <jelly> :-)
[15:20] <ivoks> kakve gluposti, joj
[15:20] <jelly> izgleda da se netko vratio s godisnjeg ili porodiljnog, blokiralo nas je zbog spama poslanog u 4. mjesecu :-|
[15:21] <ivoks> zakaj oni ne koriste standardne RBLove
[15:21] <jelly> na kojeg su reagirali 31.08.
[15:21] <ivoks> nego moraju nesto svoje
[15:22] <jelly> nije u tome problem, nego su vrlo nedavno nesto promijenili i poceli agresivno blokirati nove i IP adrese sa malo prometa
[15:22] <jelly> imas fiksni ip, imas fcrdns, imas spf, nis ne vredi, blokiramo te jer je neko drugi s istog providera spamao u 4. mjesecu
[15:23] <ivoks> Note: Errors are unlikely, however, if an error is indicated, please resubmit the specific IP or IP range.
[15:23] <jelly> ne s iste IP adrese.
[15:23] <jelly> s istog providera
[15:23] <jelly> unlikely my ass
[15:23] <ivoks> ma u ovom slucaju je stvarno bio spam
[15:23] <ivoks> korisnicima je provaljen user/pass
[15:23] <ivoks> odnosno, dali su ga nekome
[15:24] <ivoks> i sad, svi te delistaju u roku keks
[15:24] <ivoks> a ovi nece
[15:24] <jelly> provaljen, kliknuli su nesto u svjoim windowsima, malware im pokupi iz outlooka konfu
[15:24] <jelly> osim tuduma koji popuse phishing
[15:25] <ivoks> Check your Inbox and your junk folder for the email. If you don't see the email within one hour, start over at Step 1 but use a different e-mail account.
[15:25] <jelly> ili koriste isti password svugdje (yahoo, gmail)
[15:25] <ivoks> within on hour
[15:25] <jelly> to je rezerva ak _ti_ imas greylisting ili nesto
[15:25] <ivoks> The IP address in question is not currently blocked in our system. Please refer to the email message you received from Microsoft and follow the steps it suggests.
[15:25] <ivoks> o isss
[15:25] <jelly> ha
[15:26] <ivoks> https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-us&ccsid=635900597399910848
[15:26] <ivoks> If you're trying to delist an IP address blocked in Hotmail.com/Live.com/Outlook.com, please use the following link. 
[15:26] <ivoks> jer gle... taj link je jednostavno za zapamtiti
[15:28] <jelly> taj sam koristio prije tjedan-dva i nisam ga mogao naci u ticketingu (a namjerno sam ga copy/pasteao da se ne zagubi)
[17:48] <jelly> http://sistemac.srce.hr/seminar-za-it-specijaliste-optimiziranje-mysql-baze-i-laravela-za-rad-s-vrlo-velikim-bazama-podataka
[20:16] <Hrki> vecer, ne kuzim jednu stvar
[20:16] <Hrki> http://packages.ntop.org/apt-stable/
[20:17] <Hrki> ovdje se lijepo moze skinuti ntop i dodaci
[20:17] <Hrki> ali kad dojdem na originalnu stranicu, piše da se plaća