| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS jpzmfzvoa: NeverW8 oGG dinasty ▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:03 |
|---|---|---|
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS owplqo: peppis larsemil pinnen ▄▄▄▄▄▄▄▄▄▄ | 01:03 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS xfpooidy: Squarism rogst sptnx ▄▄▄▄▄▄▄▄▄▄▄ | 01:03 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS tgaciwi: larsemil Markslap bamsefar ▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS bzxiua: senate sptnx rogst ▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS hbmjqha: Zongva pinnen dinasty ▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS cjgqiwg: Squarism Zongva lurk ▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS dfczyngtm: lord4163 Flygisoft Markslap ▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS izeggjdcc: bamsefar gusnan peppis ▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS ommapuo: Groggy de Zongva ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS gajdgymqxx: Haaninjo peppis larsemil ▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS rwqrt: gusnan Markslap Hund ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS iambfoc: Groggy raztafari rogst ▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS cfpftr: Groggy pinnen Mathisen ▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS rnvasrxui: Haaninjo larsemil pinnen ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:04 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS dnmzcy: Groggy rogst gusnan ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS ubboivifbp: Markslap raztafari sptnx ▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS gwkpf: Haaninjo larsemil de ▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS widbjeqsjb: Zongva joch bamsefar ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS ivurzif: pinnen NeverW8 gusnan ▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS dxjujhnq: Squarism peppis oGG ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS wdhsct: pinnen Flygisoft lord4163 ▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS ryeoavoks: gusnan rogst nibbo â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â–„â | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS cotcq: de pinnen Haaninjo ▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS rmwcfgee: peppis joch raztafari ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS kxzjqjnv: peppis NeverW8 Apachez ▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| agacMECRZR | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ##FEMINISM IS OFFERING TRAINING IN TAPPING INTO YOUR INNER FETISHES!! EL IS IN #FREENODE FOR ANY QUESTIONS brlfq: Flygisoft bamsefar rogst ▄▄▄▄▄▄▄▄▄▄▄▄ | 01:05 |
| Hund | Tråkigt med allt spam på Freenode senaste tiden. | 09:51 |
| andol | Jupp, verkat dyka upp i alltför många kanaler. | 10:22 |
| Hund | Sannerligen. | 10:30 |
| Nafallo | hur var det nu. var XEN gäster jobbigt med Meltdown/Spectre? | 11:14 |
| Nafallo | känns väl som att det borde vara så att ALLA kärnor både på host och alla gäster måste patchas där? | 11:14 |
| andol | Nafallo: http://www.openwall.com/lists/oss-security/2018/01/12/7 är senaste uppdatering jag sett på den fronten. | 11:46 |
| andol | Men jo, Xen-miljöer har det lite jobbigt. | 11:47 |
| Hund | Jag har hört att vissa har grymma problem. | 11:51 |
| Hund | Man kan ju hoppas att det kommer något bra ur detta. Eller är man naiv som har hopp? | 11:53 |
| sptnx | är väl extra jobbigt i virtuella miljöer för kvittar om du patchar servrarna om inte hosterna dom körs på patchas, xen, esxi eller qemu kvittar väl vad man kör | 12:11 |
| Barre | Hund: men du sa ju att det var överdrivet, för du hade ju läst det på swedroid ;) (eller var det var någonstans) | 12:12 |
| Barre | såg också att Intel skeppat felaktiga microcodes för några Heswell och Broadwell CPUer, undrar när de skeppar de korrigerade | 12:14 |
| Nafallo | så inte lita på moln på XEN just nu då :-) | 12:16 |
| Nafallo | Gandi t.ex. | 12:16 |
| sptnx | men dom måste ändå på nått sätt ha tillgång att köra kod på din server för att kunna utnyttja sårbarheten eller? | 12:22 |
| sptnx | på pc tillåter väl var och varannan javascript i sin browser så det är ju rätt allvarligt | 12:22 |
| Barre | det räcker väl med att någon annan VM på samma host exekverar fulkod, behöver ju inte vara just på Nafallos VM | 12:23 |
| sptnx | ah tänkte mer i ett större perspektiv, ett backend-nät typ som inte kommer åt nätet | 12:25 |
| sptnx | där ingen maskin snackar med internet, isf via proxy | 12:27 |
| Nafallo | min gäst kör HVM, och jag tror det är standard på Gandi. | 12:28 |
| Nafallo | så tre vägar att ta min gäst: 1) attack direkt på min gäst, 2) attack direkt på hypervisor, 3) attack på en 64-bit PV gäst (om de har några sådana). | 12:29 |
| Nafallo | jag patchade 1 ;) | 12:29 |
| sptnx | Barre: men ja, det stämmer såklart. spelar ingen roll om fulkoden körs på hosten eller gästen | 12:30 |
| sptnx | bättre körde containereriat än virtueliserat så har man bara en kärna att patcha :) | 12:30 |
| Nafallo | sptnx: jobbigare att ta sig in, men inte helt omöjligt :-) | 12:30 |
| Nafallo | framförallt skulle jag ha försökt ta mig ut snarare än in ;-) | 12:31 |
| sptnx | njae man kan ju alltid ta sig via någon mupp som har access till både internet och det nätet och som gillar klicka på länkar i mail | 12:34 |
| sptnx | men man bör iaf fokusera på sitt frontend nät och klienterna på kontoret typ.. | 12:35 |
| Nafallo | tänkte väl mer på att skicka någon form av vulnerability genom proxyn in till en av hostarna och hoppas att den kunde tänka sig att ge mig en tunnel in :-) | 12:35 |
| Nafallo | som t.ex. www-data ;-) | 12:35 |
| sptnx | sant, men är mest web och då måste webservern tillåta att du exekverar kod och då måste du har kodat dina sidor fel :) | 12:36 |
| sptnx | måste ud använda dig av andra sårbarheter för att få nginx/apache/whatever att köra din kod på webservern | 12:37 |
| Nafallo | som sagt, du behöver en vulnerability någonstans. tänkte mest påvisa att bara för att man inte är tänkt att kunna logga in på servrar direkt betyder det inte att man inte kan få skal på servern ändå ;-) | 12:38 |
| sptnx | yep (: man ska aldrig tro att man är säker nånstans ändå så patcha på :) | 12:38 |
| sptnx | nånstans sitter en rysk scrptkiddie med en -1day exploit och du är ägd utan att veta om det :P | 12:40 |
| Nafallo | mitt problem är ju att jag har en dator på någon annans server ;-) | 12:40 |
| Nafallo | i det här fallet, vill säga. | 12:40 |
| Nafallo | https://news.gandi.net/en/2018/01/meltdown-and-spectre-vulnerabilities/ | 12:46 |
| sptnx | kryptera! (: | 12:51 |
| Nafallo | huh? | 12:52 |
| sptnx | men ja, det är ett problem alla isper lider av | 12:52 |
| sptnx | njae det är väl allt du kan göra för att skydda framförallt din data då | 12:52 |
| Nafallo | på en sekundär DNS server? :-) | 12:53 |
| bamsefar | sptnx: Om du kan läsa minnet så hjälper inte krypto | 12:53 |
| sptnx | men har någon root/admin till hypervisorn | 12:53 |
| bamsefar | För då kan du läsa nycklarna | 12:53 |
| sptnx | hosten | 12:53 |
| sptnx | så kan du inte göra mycket mer | 12:53 |
| Barre | bamsefar: du hann före mig :( | 12:53 |
| sptnx | njae men har DU en patchad virtuell på hosten så kan han inte komma in den vägen utan får stänga ner din maskin och mounta din disk och läsa/ändra filerna | 12:54 |
| sptnx | eller något liknande | 12:54 |
| Nafallo | ehrm. tar du dig in på en maskin där disken redan är monterad har du redan kommit runt krypteringen :-) | 12:55 |
| sptnx | han måste som sagt stänga ner din maskin först | 12:56 |
| sptnx | går inte mounta en redan mountad disk | 12:56 |
| Nafallo | nej. | 12:56 |
| Nafallo | han har redan access till avkrypterad, monterad disk :-) | 12:56 |
| Nafallo | behöver bara skaffa rätt behörighet för att använda den. | 12:56 |
| sptnx | asså | 12:57 |
| Nafallo | som sagt. krypterad disk på en dns slav är inte så produktivt oavsett... | 12:57 |
| Nafallo | jag är relativt säker på att du diskuterar något annat case än mitt dock :-P | 12:57 |
| sptnx | njae sant iofs. men inte mycket mer du kan göra mer än flytta till en patchad miljö då | 12:58 |
| Nafallo | precis. | 12:58 |
| Nafallo | det jag säger. jag har patchat. | 12:58 |
| bamsefar | Nafallo: En dns-slav har ju per definition bara publik data. | 12:58 |
| Nafallo | jag får hoppas att gandi har patchat host :-) | 12:58 |
| Nafallo | det är priviligeringsvektorn jag behöver patchen mot främst ;-) | 12:58 |
| sptnx | ja det står ju på länken att dom håller på att göra i skrivande stund | 12:58 |
| sptnx | men hur sårbar är du när du och hosten är patchad men någon annan gäst inte är och kör fulkod? | 13:00 |
| sptnx | det är väl bara den gästen som är drabbad då? | 13:00 |
| Nafallo | sptnx: beror på vilken XEN typ gästen är samt vilken arkitektur den kör :-) | 13:00 |
| Nafallo | 64-bitars PV kan fortfarande adressera minne enligt andol s länk. | 13:01 |
| Nafallo | XSA-254 vill säga | 13:01 |
| Nafallo | jag behöver mer kaffe igen | 13:02 |
| Nafallo | visst sa vi att ARM/ARM64 också var sårbara mot denna? | 13:03 |
| Barre | "bara" spectre | 13:03 |
| sptnx | kör ju tyvärr esxi :/ | 13:03 |
| sptnx | spectre är väl "bara" intel och meltdown "bara" amd? | 13:04 |
| sptnx | eller arm o nått mer | 13:04 |
| Barre | nej | 13:04 |
| sptnx | nehe | 13:04 |
| Nafallo | meltdown bara intel. spectre åtminstone intel, amd, arm? | 13:05 |
| sptnx | ah ok | 13:05 |
| sptnx | var nått sånt iaf := | 13:05 |
| Nafallo | vänta till bamsefar och Barre svarar dock :-P | 13:05 |
| Barre | så är det | 13:05 |
| Nafallo | tycker inte om att ARM är med på listan ;-) | 13:07 |
| Nafallo | min publika infra ska vara patchad så långt det är möjligt nu iaf. | 13:07 |
| * Barre tycker inte om att någon är på den listan | 13:07 | |
| Nafallo | min laptop har sårbar firefox fortfarande :-P | 13:08 |
| Nafallo | kör ju 18.04 | 13:11 |
| Barre | som inte har patchad kernel förens vid release? | 13:11 |
| Nafallo | kernel är patchad, men firefox är gammal fortfarande :-P | 13:12 |
| Barre | ahh | 13:12 |
| Nafallo | spectre | 13:12 |
| Nafallo | https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown ← länkarna längst ner där. | 13:12 |
| Nafallo | CVE tracker | 13:12 |
| Barre | i know, men är lite ovan att firefox installeras och underhålls via ubuntu-repo bara | 13:13 |
| Nafallo | gillar inte att amd64-microcode står som needed :-/ | 13:14 |
| Barre | variant 2 av spectre kräver cpu-microcode uppdatering | 13:15 |
| Nafallo | eller gillar inte implikationen iaf :-P | 13:15 |
| Nafallo | då var jag inte färdig alls då... | 13:17 |
| Nafallo | *mummel* | 13:17 |
| Barre | det hela är ju dessutom "bara" en stor workaround. Grundproblemet är ju kvar | 13:18 |
| Nafallo | jo | 13:20 |
| * Nafallo letar upp pingdom för en till reboot, tydligen | 13:23 | |
| sptnx | 14:42:51 up 543 days, 21:48, 1 user, load average: 0.00, 0.01, 0.05 | 13:24 |
| sptnx | tar ju emot att reboota vissa burkar | 13:24 |
| sptnx | :D | 13:24 |
| Nafallo | https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/5/ | 13:25 |
| Nafallo | ehrm. låter som en väldigt osäker burk :-P | 13:25 |
| Nafallo | rätt säker på att det kommit några uppdateringar till kärnan senaste åren. | 13:25 |
| sptnx | var bäl batchbuggen senaste gången den rebootades | 13:25 |
| sptnx | bash | 13:25 |
| sptnx | * | 13:25 |
| sptnx | nu är jag trött ut i skalet | 13:26 |
| sptnx | låter som en väldigt stabil burk :D | 13:26 |
| Nafallo | mina CPUer matchar inte den listan :-D | 13:27 |
| sptnx | ah va. så xeon och man är safe? nice | 13:28 |
| sptnx | tur man kör riktiga cpuer då | 13:28 |
| Nafallo | ugh. fanns en sida till. | 13:28 |
| Nafallo | inte Xeon. Mobile var på nästa sida. | 13:29 |
| Barre | Xeon är inte "safe" | 13:29 |
| sptnx | nehe. men inte drabbad av spectre/meltdown? | 13:30 |
| Barre | absolut | 13:31 |
| Nafallo | sptnx: såhär... alla Intel CPUer under åtminstone de 10 sista åren är drabbade :-P | 13:31 |
| sptnx | mm det har jag med hört | 13:31 |
| Nafallo | dåså. | 13:31 |
| Nafallo | no safeties ;-) | 13:31 |
| sptnx | men aldrig fått källa | 13:31 |
| sptnx | den sidan säger ju annat | 13:31 |
| sptnx | så hoppades man kanske hade hypat upp sig i onödan :D | 13:31 |
| Nafallo | src: intel | 13:32 |
| Nafallo | :-) | 13:32 |
| sptnx | :P | 13:32 |
| Barre | vänta, håller på att räkna | 13:32 |
| sptnx | intel litar jag inte på längre | 13:33 |
| sptnx | vill ha trovärdig källa | 13:33 |
| sptnx | :P | 13:33 |
| Nafallo | om intel säger "we fucked up" så tycker jag nog att det kan vara trovärdigt :-) | 13:33 |
| Nafallo | mycket mer så än om någon annan sagt det om dem ;-) | 13:33 |
| Barre | äh, orkar inte längre. över 2000 CPUer har fått microcode updates, den äldsta jag hittade är en 150Mhz Pentium från 1995 https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File | 13:34 |
| Nafallo | :-D | 13:35 |
| Nafallo | startar om ;-) | 13:35 |
| Nafallo | [ 0.000000] microcode: CPU0 microcode updated early to revision 0x21, date = 2017-11-20 | 13:35 |
| Barre | de har jobbat sen i sommras med detta. Vi släppte BIOS-fix för spectre (tyst och försiktigt) redan i december | 13:36 |
| sptnx | Nafallo: inget säger att dom kommer fucka upp igen | 13:37 |
| sptnx | +inte* | 13:38 |
| Nafallo | ingen har påstått det? jag sa att tillverkare inte brukar säga att alla deras produkter är trasiga om det inte är så. relativt dålig idé rent marknadsföringsmässigt | 13:39 |
| Nafallo | så när ett företag går ut med sådant känns det rätt säkert att de faktiskt har brister i produkterna :-P | 13:40 |
| Barre | men de har försökt att tona ner det sjukt mycket | 13:40 |
| Barre | personligen tycker jag detta är så sjukt paradoxalt, det är så sjukt överdrivet samtidigt som det inte tas på tillräckligt stor allvar | 13:40 |
| Nafallo | beror på environment kan jag tycka. | 13:42 |
| Nafallo | jag har varit med och tyckt att det spelar mindre roll på jobb, för användarlaptops känns kanske inte som primärt område att vara ängslig över :-P | 13:43 |
| Nafallo | dessutom har jag väl kanske rekommenderat att säkra upp byggservrar istället för att sänka prestandan på gcc :-P | 13:46 |
| Nafallo | rätt mycket i Linus hörn om att det bör finnas kernelflag för disable av dessa patchar. | 13:46 |
| Barre | det gör det också | 13:47 |
| Nafallo | oh? har det kommit nu? | 13:48 |
| Nafallo | inte sett uppdatering om det sedan jag såg hans rant om det ;-) | 13:48 |
| Barre | Nafallo: echo 0 > /sys/kernel/debug/x86/pti_enabled | 13:48 |
| Nafallo | bootflag? | 13:49 |
| Barre | nopti | 13:49 |
| Nafallo | sweet | 13:49 |
| Nafallo | hmm | 13:52 |
| Nafallo | en kaffe till | 13:52 |
| Barre | feck, nu blev jag sugen | 13:52 |
| Nafallo | men Barre då.. jag skulle ju tvätta. varför har du inte påmint mig om att tvätta? | 13:54 |
| Barre | sorry, tänkte inte på det. Jag skall sätta på en kanna kaffe och gå och hänga min tvätt nu Nafallo =) | 13:55 |
| Nafallo | haha | 13:55 |
| Nafallo | [ 0.000000] microcode: microcode updated early to revision 0x4, date = 2013-06-28 | 14:04 |
| Nafallo | ^-- ska jag ta det som att min laptop inte behöver patchas? :-P | 14:04 |
| Nafallo | vad var det jag skulle göra idag då? | 14:07 |
| Nafallo | ...tvätta... | 14:09 |
| andol | Diska? Dammsuga? | 14:10 |
| Nafallo | diskmaskinen får gå igång när jag druckit färdigt kaffet för dagen :-P | 14:10 |
| Nafallo | sista espressokoppen nu ;-) | 14:10 |
| Nafallo | ...av åtta. | 14:10 |
| Barre | så, fixat disken, hängt tvätten och färskbryggt kaffe i koppen \o/ | 14:29 |
| Nafallo | :-) | 14:42 |
| Hund | Barre: Va? Nu har du nog missförstått mig? :D | 14:48 |
| sptnx | var nog 15-20 år sen jag drack kaffe sist :P | 14:53 |
| Hund | sptnx: Varför? :O | 14:55 |
| sptnx | smakar ite lika gott som de luktar :P | 14:55 |
| Hund | Om jag tror att du smakat det kaffe som jag tror, då håller jag med dig. | 14:56 |
| Hund | Kaffet du köper på ICA dricker inte jag heller. | 14:56 |
| sptnx | jag gillade inte smaken så har aldrig börjat drica kaffe | 14:57 |
| sptnx | klarar mig utan de beroendet | 14:57 |
| sptnx | :P | 14:57 |
| Hund | Och nej, jag är ingen hipstersnopp som odlar egna kaffebönor eller så. Jag gillar bara bra kaffe. :P | 14:57 |
| Hund | LOL | 14:57 |
| Hund | Snobb menar jag. | 14:57 |
| sptnx | en snopp är du iaf? :P | 14:57 |
| Hund | haha | 14:57 |
| Hund | En del av mig, men förhoppningsvis definierar den inte mig och min personlighet. | 14:58 |
| Hund | Om du har chansen borde du testa specialkaffe som man kallar det. Det är rättvisst odlade bönor och framförallt är det färskt. Det går inte att jämföra med vanligt kaffe. | 14:59 |
| Hund | Och bönor ska malas ett par minuter innan man använder det. | 14:59 |
| Nafallo | jag råkade handla kaffemaskin som ska lösa det där vettigt ;-) | 15:13 |
| Nafallo | http://www.spinn.com/ | 15:13 |
| Hund | Den pratade du om innan minns jag. Det var väntetid på den va? | 15:14 |
| Nafallo | japp | 15:15 |
| Nafallo | ugh. nu gjorde jag smutsigt... :-/ | 15:15 |
| Nafallo | mount.cifs kräver -o vers för att kunna montera saker nu för tiden. | 15:16 |
| Hund | haha | 15:16 |
| Nafallo | jag har mjukvara som hårdkodat mount.cifs utan att låta mig använda vers | 15:16 |
| Nafallo | så blev dpkg-divert och en wrapper nu. | 15:16 |
| Nafallo | local diversion of /sbin/mount.cifs to /sbin/mount.cifs.real | 15:16 |
| Nafallo | #!/bin/sh | 15:17 |
| Nafallo | OPT=`echo $@|sed s/\-o\ /\-o\ vers\=2.1,/` | 15:17 |
| Nafallo | /sbin/mount.cifs.real $OPT | 15:17 |
| Nafallo | exit $? | 15:17 |
| Hund | Ah. :) | 15:17 |
| Nafallo | försökte först med /usr/local/sbin, men verkar som de kör specifikt /sbin/mount.cifs | 15:18 |
| sptnx | -o vers= för mount.cifs, why? | 17:15 |
| Nafallo | [21975.061563] No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount. | 18:55 |
| Nafallo | [21975.137976] CIFS VFS: protocol revalidation - security settings mismatch | 18:56 |
| Nafallo | [21975.142395] CIFS VFS: cifs_mount failed w/return code = -5 | 18:56 |
| Nafallo | därför | 18:56 |
| Nafallo | vilket gör att mount har exit code 32 ;-) | 18:56 |
| Nafallo | vilket gör att backupen failar. | 18:57 |
| Nafallo | så nu fungerar backupen, vilket påminner mig om att den bör få vara automatisk igen. | 18:58 |
| Nafallo | jösses vad det ska bli skönt att rensa ur hemkatalogen när nya laptopen kommer. | 19:13 |
| Nafallo | den här installationen är från 2010, och delar av hemkatalogen är ännu äldre än det :-P | 19:14 |
| Nafallo | .local/share/geary = 4.1GB :-P | 19:26 |
| Nafallo | .local/share/desktop-couch = 1.4GB :-P | 19:27 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!