| ircfan | liegt das am "screen" wenn irssi keinen zeilenumbruch macht? | 00:07 |
|---|---|---|
| === vitus_ is now known as vitus | ||
| === tb is now known as Guest31186 | ||
| stevieh | moin | 07:29 |
| dadrc | selber | 07:30 |
| stevieh | ich versuche zu verstehen, wie das mit dem logging ist: wenn ich nen deamon sagen wir auf info oder debug ziemlich geschwätzig mache, dann erzeugt das doch schon eine wesentlich höhere last, wenn ich das über syslog mittel an / ab oder umlenke als wenn ich das dem deamon selbst sage? | 07:30 |
| stevieh | d.h. eigentlich sollte ich das alles mit syslog mitteln machen, aber frisst das nicht performance? | 07:31 |
| dadrc | Das Problem in dem Fall ist quasi immer I/O, würd ich behaupten | 07:31 |
| dadrc | Und ob nu syslog oder der daemon selber das macht, naja | 07:31 |
| dadrc | Bei syslog weiß man immerhin, dass das halbwegs optimiert ist | 07:32 |
| stevieh | naja, ich kann ja dem deamon sagen, dass der erst ab nem gewissen loglevel loggen soll, dann macht der gar kein IO mehr. | 07:32 |
| dadrc | Bei vielen selbstgebauten Logframeworks, die da draußen so rumfliegen, wäre ich mir nicht so sicher | 07:32 |
| dadrc | Ach so … jo, das ist schon sinnvoll | 07:32 |
| stevieh | ich befürchte auch. | 07:33 |
| stevieh | schade eigentlich. | 07:33 |
| dadrc | Gibt's bestimmt was von systemd für | 07:33 |
| dadrc | systemd-logleveld oder so | 07:33 |
| stevieh | hmm... nicht, dass dann plützlich alle deamons den kasten mit debug zukackern | 07:35 |
| dadrc | War auch eher Geläster | 07:35 |
| stevieh | ah | 07:38 |
| empedokles78 | Gibt es bei der Verwendung von Passwortmanagern ein Sicherheitsrisiko aufgrund der Lücken die kürzlich auf Prozessorebene festgestellt wurden? | 09:59 |
| ircfan | wenn die sicherheitslücke eine root shell ermöglicht sind die passwörter dahin würde ich sagen | 10:13 |
| LetoThe2nd | hat nur eins mit dem anderen nix zu tun :-) | 10:17 |
| ircfan | das würde ich so nicht sagen | 10:17 |
| LetoThe2nd | doch. spectre und meltdown haben als ziel nämlich keine codeausführung, sondern data access. | 10:18 |
| ircfan | du kannst doch nicht sagen "doch" wenn ich sage _ich_ würde es so nicht sagen | 10:18 |
| LetoThe2nd | dann sag ich halt nicht "doch" | 10:18 |
| LetoThe2nd | aufgrund der tatsache dass sich die originale frage allerdings spezifisch auf die "kürzlich gefundenen lücken auf prozessorebene" (a.k.a. spectre und meltdown) bezog, und nicht auf "irgendwelche sicherheitlücken", besteht nach aktueller erkenntnis kein zusammenhang mit einem rootshell-exploit. | 10:20 |
| LetoThe2nd | (siehste, ganz ohne "doch". goil!) | 10:20 |
| ircfan | du liebe güte :) | 10:20 |
| ircfan | wieviel mühe sich manche leute geben den längeren zu haben | 10:21 |
| verdooft | :D | 10:21 |
| empedokles78 | lässt sich das einfacher erklären? wohin wird das passwort des passwortmanagers geladen? | 10:56 |
| koegs | in den speicher, wie quasi jedes programm | 11:00 |
| koegs | aber es ist kein größeres Risiko als ein Passwort direkt einzutippen, imho | 11:01 |
| LetoThe2nd | empedokles78: theoretisch: über die lücken kann buchstäblich jede information ausgelesen werden. praktisch: kein realer unterschied zu vorher, egal ob mit oder ohne passwort-manager. | 11:01 |
| empedokles78 | koegs, und wo liest die sicherheitslücke etwas aus? (wenn ich es direkt eintippe ist's nicht mal im speicher oder doch?) | 11:04 |
| LetoThe2nd | empedokles78: wenn dus auf ein blatt papier schreibst ist es nicht im speicher. wenn du es eintippst, ist es auch im speicher. | 11:05 |
| LetoThe2nd | nur weil eine webseite anstatt buchstaben punkte oder sternchen anzeigt, ist das passwort ja trotzdem da. nur halt nicht auf dem bildschirm. | 11:05 |
| empedokles78 | LetoThe2nd, okay, also kann jetzt eigentlich doch alles ausgelesen werden? | 11:08 |
| LetoThe2nd | empedokles78: ja. | 11:08 |
| LetoThe2nd | aber im gegensatz zur allgemeinen meinung ist das kein unterschied zu vorher :-P | 11:08 |
| empedokles78 | zu vor spectre/meltdown? | 11:09 |
| LetoThe2nd | und auch zu nachher. | 11:09 |
| empedokles78 | warum? | 11:09 |
| LetoThe2nd | wenn du ein sicheres system willst, ausschalten und stecker ziehen. | 11:09 |
| empedokles78 | ;) | 11:09 |
| DaVu | LetoThe2nd: nicht falsch verstehen...erleuchte mich..in wie fern hat "data access" nichts mit dem Auslesen von Paswörtern zu tun? | 11:10 |
| LetoThe2nd | DaVu: hat es. | 11:10 |
| DaVu | ah, ok..dann habe ich es missverstanden. sorry ;9 | 11:10 |
| DaVu | ;) | 11:10 |
| LetoThe2nd | DaVu: aber data access hat nichts mit starten einer root shell zu tun. | 11:10 |
| DaVu | könnte es aber | 11:11 |
| DaVu | also vom Prinzip her | 11:11 |
| DaVu | Die Gedanke hinter "data access" ist wahrlich ein anderer. Aber um alle data accessen zu können, brauche ich halt auch ggf. root | 11:12 |
| LetoThe2nd | DaVu: jein. indirekt ja, aber nicht als hauptkonzept. es würde bedingen dass das rootpasswort irgendwo eingetippt bzw. im speicher liegt. | 11:12 |
| DaVu | es liegt sogar in einer Datei vor | 11:12 |
| DaVu | shadow | 11:12 |
| LetoThe2nd | DaVu: der witz an spectre/meltdown ist ja eben dass du buchstäblich alles im ram lesen kannst, ohne eben root zu sein. | 11:12 |
| DaVu | ah, ok. Jetzt kommen wir der Sache näher. | 11:13 |
| verdooft | Wobei das user-Passwort meistens reicht, wenn der User sudo kann. | 11:13 |
| DaVu | ^^ auch richtig | 11:13 |
| DaVu | dann habe ich aber ohnehin am System gespielt | 11:13 |
| LetoThe2nd | DaVu: nope, in der shadow liegt die verschlüsselte variante. und noch dazu datei != ram | 11:13 |
| DaVu | ja, richtig, LetoThe2nd | 11:13 |
| DaVu | es ist verschlüsselt..aber mal ehrlich. Ein Kiddie mit nem Kali liest das aus | 11:14 |
| LetoThe2nd | DaVu: du sprichst schlicht und ergreifend von was völlig anderem als die frage war. | 11:14 |
| DaVu | aber, ja. Ich verstehe und ja, es ist was anderes als die Fragestellung, da gebe ich dir Recht ;) | 11:14 |
| DaVu | mea culpy | 11:14 |
| DaVu | culpa | 11:14 |
| LetoThe2nd | :-) | 11:15 |
| empedokles78 | inwiefern konnte das jetzt vor meltdown ausgelesen werden? | 11:15 |
| DaVu | der ram ohne root? | 11:16 |
| DaVu | ich vermute so einfach gar nicht | 11:16 |
| DaVu | aber ich bin auch kein pentester | 11:16 |
| empedokles78 | der ram, weil ja Leto gesagt hat, das wäre gleich wie jetzt mit spectre. | 11:17 |
| LetoThe2nd | empedokles78: gesunder menschenverstand. software hat bugs, und nur weil gerade zwei lücken coole namen haben und in den nachrichten sind, heisst es nicht dass da nicht noch ungefähr 289467 andere sind. | 11:17 |
| empedokles78 | ah, so ist's gemeint, gut. | 11:18 |
| LetoThe2nd | empedokles78: wenn du dir mal zu gemüte führst wie mühelos so in etwa alles geknackt wird, z.b. im rahmen von Pwn2Own, kannst du davon ausgehen dass es eingeschaltetes und mit dem netz verbundenes system jederzeit kompromittierbar ist, wenn es ein angreifer wirklich darauf abgesehen hat. | 11:18 |
| DaVu | Der unterschied zu vorher mag gewesen sein, dass es jetzt über eine Lücke im CPU ging und nicht eine verbuggte zusätzliche Software benötigte oder einen Overflow oder eine Code-Infection oder oder oder | 11:19 |
| LetoThe2nd | DaVu: hach, cpus hatten vorher auch schon bugs und werden nachher auch wieder welche haben. | 11:19 |
| DaVu | natürlich | 11:19 |
| DaVu | Wie du schon sagst. Es ist jetzt eine (vielleicht) große bekannt geworden. Man sollte aber nun auch nicht paranoid werden | 11:20 |
| LetoThe2nd | der einzige unterschied zu den sonstigen "verwundbarkeiten" ist der coolere name. ach nein, zweiter unterschied: die art und weise wie es publik geworden ist. | 11:20 |
| DaVu | Wie mit einem Fahrwerk am Auto...So weich wie möglich und so hart wie nötig ;) | 11:20 |
| verdooft | Fefe hat mal drüber geblockt und gemeint, er hat es nicht hinbekommen, was auszulesen. | 11:20 |
| verdooft | gebloggt. :D | 11:20 |
| LetoThe2nd | verdooft: wobei die aussagekraft davon so in etwa 0 ist. | 11:21 |
| verdooft | Drum wird das mit Javascript im Browser auch nicht so einfach sein. | 11:21 |
| verdooft | LetoThe2nd: Ich finde es schon bisschen beruhigend, dass es nicht jeder so einfach hinbekommt, durch die Lücke an Pws und anderes vertrauliches zu gelangen. | 11:24 |
| LetoThe2nd | verdooft: ebenfalls kein wirklicher unterschied zu den meisten anderen bugs :) | 11:25 |
| LetoThe2nd | hier, damit alle paranoiker nicht in unterzucker kommen: https://skyfallattack.com/ | 11:25 |
| le_bot | Title: Skyfall and Solace (at skyfallattack.com) | 11:25 |
| DaVu | es kommt ein wenig darauf an, wen man mit "jeder" meint und wieviele es tatsächlich können, aber einfach die Klappe nicht aufreißen ;) | 11:25 |
| verdooft | Soweit ichs bisher sehe, ists Hauptproblem auf Clientrechnern (auf denen man nicht x beliebige Programme ausführt) Javascript, müsste man dieses Ram auslesen nicht einfach in den JS Bibliotheken rausnehmen und schon wäre es sicher(er)? Ok, vielleicht könnte man die Funktion dann weiter in JS nachbauen, keine Ahnung. | 11:27 |
| empedokles78 | Wie funktioniert so ein passwortmanager in der praxis? Wenn ich das masterpasswort eingebe, muss ich dann jeweils das gesuchte passwort kopieren? Ich schreib bis jetzt noch alles schriftlich auf. | 11:32 |
| DaVu | Mein Passwortmanager sitzt auf meinem Hals ;) | 11:32 |
| stevieh | das ist der schlechteste | 11:32 |
| stevieh | empedokles78: installier dir einfach mal keepass | 11:33 |
| DaVu | inwiefern ist das der schlechteste? | 11:35 |
| DaVu | Ich würde mal behaupten, dass das der beste ist | 11:35 |
| stevieh | wegen der mangelnden kapazität :-) wieviele passwörter willste dir da merken? | 11:35 |
| empedokles78 | davu, das ist aber nicht realistisch oder? man sollte ja nicht immer dasselbe passwort verwenden. | 11:35 |
| stevieh | ok, kannst dir auch algorithmen merken... | 11:35 |
| DaVu | empedokles78: mach ich nicht | 11:36 |
| DaVu | stevieh: so 12 bis 14 sind es bestimmt | 11:36 |
| DaVu | ich müsste jetzt nochmal nachzählen | 11:36 |
| empedokles78 | DaVu, das sind nicht sehr viele websites. | 11:36 |
| empedokles78 | das kommt praktisch nicht weit. | 11:36 |
| DaVu | das ist richtig...aber für mehr brauche ich auch keine Passwörter | 11:37 |
| stevieh | ich wollte nicht mehr ohne pw manager leben. | 11:37 |
| DaVu | Man braucht ja nicht für jede Website ein Passwort | 11:37 |
| DaVu | und weiter muss man überlegen, wie wichtig passwört wo sind und wie wichtig mir der Account ist. soll doch ruhig jemand das Passwort meine Ubuntuusers-Account rausfinden...juckt mich nicht | 11:38 |
| empedokles78 | aber ca. 40 sind's bestimmt, wenn man sich das einmal zusammen zählt. | 11:38 |
| DaVu | Für die wirklich relevanten Dinge habe ich entsprechende Passwörter | 11:38 |
| DaVu | alles andere ist Spielerei, deren Relevanz nicht so hoch ist | 11:38 |
| DaVu | Aber das macht ohnehin jeder anders | 11:39 |
| empedokles78 | zeichenfolgen à la #Skw8*ks ? :) | 11:39 |
| DaVu | so kryptisch nun nicht, das gebe ich zu, dafür aber lang genug ;) | 11:39 |
| Lembert1 | Hallo, seit meinem Update auf die aktuelle Ubuntu Version vor paar Tagen funktionieren in meinem Browser (Vivaldi) eingebettete Videos nicht mehr zum abspielen. Ich weiß jetzt nicht ob das am Browser oder am Ubuntu liegt, aber ich würde das wieder gern ändern. Bisher hat das sonst immer geklappt. Wo kann ich da ansetzen? | 11:41 |
| verdooft | Hallo Lembert1, ich kenne Vivaldi nicht, würde aber erstmal die Einstellungen durchsehen. | 11:46 |
| verdooft | Geht es da nur um Flashvideos oder auch um HTML 5 Videos auf Youtube? | 11:48 |
| === Jochen_wvdT is now known as Schlawiner | ||
| empedokles78 | DaVu, na' wenn es 14 passwörter sind, ist es immer noch beachtlich. mein hirn entspricht ja eher dem modell eines löchersiebs. :) | 12:34 |
| Fussel | joa, muss man halt in dem "sieb" ecken einrichten in denen es nicht durchsabbert, ich orientiere mich da an zimmereinrichtungen die ich sehe wenn ich mich in demjenigen raum einmal drehe | 12:38 |
| empedokles78 | Fussel, das ist etwas ähnlich, als würdest du das passwort an den monitor kleben. :) | 13:32 |
| Fussel | wiso, was verrate ich dir da, wenn ich verate das ich n bett und ne lampe habe? | 13:34 |
| Fussel | ich bentze es speicherort, ok, wäre ein angriffspunkt, bringt nur nix, wenn nedmal weiß ob überhaubt da was liegt | 13:36 |
| Lembert1 | verdooft, es geht auch um youtube | 13:36 |
| Fussel | und das alles nur im schädel... also muss da gutes watterboarding oder so her | 13:37 |
| dadrc | Lembert1: welches Ubuntu, welche Vivaldi-Version? | 13:39 |
| Lembert1 | alles aktuell | 13:42 |
| dadrc | … es gibt 3 "aktuelle" Ubuntuversionen | 13:42 |
| dadrc | 14.04, 16.04 und 17.10 | 13:43 |
| Lembert1 | Vivaldi1.14.1072.3 ubuntu 17 10 | 13:43 |
| dadrc | hmmh. was genau passiertn? siehst du die vorschaubilder bei youtube? | 13:45 |
| Lembert1 | "Dein Browser erkennt zurzeit keines der verfügbaren Formate" | 13:46 |
| Lembert1 | mehr steht da nicht | 13:47 |
| Lembert1 | die Vorschaubilder seh ich | 13:47 |
| verdooft | Einen Scriptblocker verwendest du nicht zufällig, Lembert1? | 13:47 |
| dadrc | Wollt sagen, das klingt nach geblocktem Javascript | 13:47 |
| Lembert1 | ublock origin und ghostery | 13:48 |
| Lembert1 | habs ausgemacht, neu geladen, selbes ergebnis | 13:48 |
| Lembert1 | im chrome funktionierts | 13:49 |
| Lembert1 | im ff kommt nur der ladekreisel | 13:49 |
| verdooft | Hm, wenn ich in uMatrix mal was ausschalte, reicht die Neuladenfunktion der Erweiterung manchmal nicht, da muss ich direkt im Browser Neuladen. Ich würde mal testweise die Erweiterungen komplett deaktivieren. | 13:52 |
| verdooft | uMatrix habe ich so scharf eingestellt, dass ich selbst CSS explizit erlauben muss, allerdings habe ich für Youtube permanente Regeln gesetzt. | 13:52 |
| verdooft | (die für die Funktion der Seite notwendig sind) | 13:53 |
| moveax | einfach im ff mal ein neues profil anlegen "firefox -p" | 13:53 |
| moveax | und schauen ob es im neuen profil geht, wenn ja ist es eine deiner erweiterungen | 13:54 |
| verdooft | Geht um Vivaldi eigentlich. | 13:54 |
| moveax | ah | 13:54 |
| moveax | selbes spiel | 13:54 |
| deem | kann man feststellen, warum systemd bzw der dhclient vpn einem DHCPACK zu einem "bound" der ip auf das interface "zu lange" braucht? das sind, laut log 1 sekunde verzögerung und in genau dieser sekunde startet zb der ssh daemon, der dann in einen failed state wechselt, weil er an kein interface binden kann | 13:54 |
| Frickelpit | deem: journalctl oder systemctl status, ggfs systemd-analyze critical-chain | 13:55 |
| Frickelpit | systemd-analyze kann dir auch ein bootchart malen mit plot und dann in ein foo.svg umleiten | 13:56 |
| deem | öhm... systemd-analyze listet den sshd gar nicht | 13:57 |
| Frickelpit | klar, wenn der failed beim boot | 13:58 |
| deem | tut er ja nicht. er braucht einfach nur ne sekunde länger | 13:58 |
| Frickelpit | guck mal, ob der enabled ist mit systemctl is-enabled sshd.service | 13:58 |
| verdooft | Man kann auch in den service-Dateien rumpfuschen und festlegen, was nach wem startet, musste ich aber nur einmal bisher. After=network.target | 13:58 |
| Frickelpit | ansonsten müsstest du den anpassen | 13:58 |
| deem | der ist aktiviert. er versucht ja auch zu starten, geht halt nur kaputt, weil er kein netzwerk hat | 13:58 |
| Frickelpit | dann anpassen, siehe verdooft | 13:59 |
| Frickelpit | systemctl cat sshd.service zeigt dir die jetzige Config an | 13:59 |
| verdooft | Da stehts bei mir schon drin, unangepasst. | 14:00 |
| verdooft | Vielleicht zählt der VPN Kram nicht zu diesem Networktarget. | 14:00 |
| deem | verdooft: vpn war nurn typo von mir :') | 14:01 |
| verdooft | Ok. :-) | 14:01 |
| verdooft | Im Web lese ich eben was von: ExecStartPre=/bin/sleep 30, also dass man so eine Wartezeit reinbringen kann. | 14:01 |
| deem | sshd hat ne abhängigkeit auf network.target, aber networking.service kommt danach erst und dann hat bei mir +149ms | 14:02 |
| deem | das könnte das problem ja schon sein | 14:02 |
| deem | aber ich hab jetzt keine lust alle services anzupassen, die eine abhängigkeit aufs netzwerk haben | 14:03 |
| verdooft | Verständlich, in meinem Fall war es ein bekannter Bug von Postfix. | 14:03 |
| deem | der sshd startet übrigens nicht neu, wie im service file angegeben. ich muss mich via kvm auf dem host einloggen und den sshd manuell starten. ziemlich lästig, wenn man mehrere host neustarten will | 14:04 |
| deem | das ist übrigens der relevante teil aus dem log: https://paste.ubuntu.com/26437427/ | 14:08 |
| le_bot | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 14:08 |
| deem | oh. der sshd geht auch mit nem code 255 kaputt. damit startet der dann ja eh nicht neu :/ | 14:09 |
| deem | die services network.target und networking.service sind jetzt nicht sonderlich gesprächig. laut den logs in journalctl für die beiden services ist alles in ordnung. einen service für dhclient scheint es aber auch nicht zu geben... | 14:14 |
| deem | uh. das is interessant. in der standard konfiguration von /etc/network/interfaces stand "allow-hotplug eth0", welches ich durch "auto eth0" ersetzt habe. TADA. es tut wieder einwandfrei | 14:23 |
| ppq | eth0? wasn das für ein uralt-ubuntu :) | 14:23 |
| deem | ppq: 16.04 | 14:23 |
| ppq | 16.04 hat doch schon die neuen namen, eigentlich | 14:24 |
| deem | ja, aber die kann man ja ändern | 14:24 |
| ppq | achso | 14:24 |
| deem | das ist ein image vom hoster. die fummeln da anscheinend ganz schön viel am image rum | 14:24 |
| ppq | urgs, ok | 14:25 |
| deem | naja, aber immerhin weiß ich jetzt, dass wenn das interface mit allow-hotplug gestartet wird, systemd nicht wartet, sondern die abhängigen dienste einfach startet | 14:25 |
| verdooft | So einen fummelnden Hoster habe ich auch, würd Ubuntu viel lieber selbst vom iso installieren. | 14:29 |
| stevieh | wie hiess denn das eth0 sonst bei 16.04? | 14:33 |
| deem | stevieh: ich mein irgendwas mit enpXeX oder so ähnlich | 14:36 |
| deem | auf meinem 17.10 hier lokal heißt eth0 eno1 | 14:36 |
| stevieh | kommt das nicht auf die treiber und ihre udev rules an? | 14:36 |
| stevieh | eno1? igitt... | 14:36 |
| stevieh | mein geupgradetes 17.10 heisst immer noch eth0. "und das ist gut so" [tm] | 14:37 |
| deem | stevieh: wie gesagt, das kann man auch ändern | 14:37 |
| stevieh | yep | 14:38 |
| christoph | hi ist es möglich sich alle vom nutzer installierten packet anzeigen zu lassen ? | 14:59 |
| DaVu | Ist der user, der die Pakete installiert bei dir nicht root? | 15:00 |
| DaVu | ansonsten kannst du es mit: dpkg -l | 15:02 |
| DaVu | versuchen | 15:02 |
| verdooft | Hallo christoph, das dürfte schwierig sein, weil ja schon Pakete direkt nach der Installation installiert sind, oder sollen die miterfasst werden? | 15:03 |
| verdooft | Alle installierten Pakete? | 15:03 |
| ircfan | ich hätte da eine idee - | 15:04 |
| ircfan | schreibt dpkg nicht ins log wenn er was installiert? die logs haben zeitstempel | 15:04 |
| DaVu | also, wenn er nicht an der sudoers rumgespielt hat, ist der User, der die Pakete installiert hat "root". Das siehst du auch anhand der ID, die "sudo id" hervorbringt. | 15:04 |
| christoph | also ich wollte es dazu nutzen alle aktuell auf dem rechner installierten programme neu installieren zu lassen | 15:04 |
| DaVu | ^^ dpkg -l | 15:04 |
| DaVu | achso....moment mal | 15:05 |
| DaVu | alle installierten programme erneut installieren zu lassen? | 15:05 |
| DaVu | warum das denn? Was ist denn das Problem mit den installierten Programmen? | 15:05 |
| sdx23 | christoph: mit "vom User installiert" meinst du wohl "manuell" -> apt-mark showmanual | 15:06 |
| DaVu | a -> b Problem?` | 15:06 |
| christoph | neuer rechner | 15:06 |
| ircfan | cool, gleich was dazu gelernt | 15:06 |
| verdooft | Da müsste man differenzieren, weil manche Pakete automatisch als Abhängigkeit installiert werden, würde man nur die reinen Paketnamen der aktuell installierten Pakete erfassen, würden alle als manuell installiert werden. | 15:06 |
| verdooft | Ah, genau. | 15:06 |
| christoph | wollte es mir ersparen manuell eine liste zu erstellen | 15:06 |
| DaVu | christoph: verstehe ich es also richtig...du hast einen neuen und einen alten Rechner und möchtest wissen, welche Programme auf dem alten Rechner installiert sind um die gleichen Programme auf dem neuen Rechner zu haben? | 15:07 |
| christoph | jap | 15:07 |
| DaVu | ok, dann ist das, was sdx23 schreibt, das was du suchst | 15:07 |
| ircfan | wäre zu schön gewesen. bei "showmanual" listet er auch die pakete vom installer | 15:07 |
| verdooft | Macht ja nix, da erkennt apt dann, dass die bereits installiert sind. | 15:08 |
| verdooft | Und installiert nur die fehlenden. | 15:08 |
| DaVu | kann man auch nen nettes kleines Script draus bastel: apt-mark showmanual > install.txt | 15:09 |
| verdooft | Wobei ich die Vorgehensweise nur nehmen würde, wenn die Ubuntuversion identisch ist, ist auf dem alten 16.04 und kommt auf den neuen 17.10, könnten Pakete anders heißen. | 15:09 |
| christoph | und kann man da auch noch die rausfiltern die nicht als abhängigkeit installiert wurden | 15:09 |
| DaVu | und dann mit einem anderem Script, die Datei Zeile für Zeile auslesen und dann per Zeile: sudo apt-install <zeile> | 15:09 |
| DaVu | machen | 15:09 |
| verdooft | Bei Kubuntu habe ichs anders gemacht, Rechner 1 war fertig installiert mit vielen hinzugefügten Paketen, Rechner 2 war frisch installiert ohne Anpassungen, in Muon hab ich von beiden Rechnern die installierten Pakete exportiert und dann nen diff erstellt. | 15:11 |
| verdooft | Wobei man auf paar Eigenheiten achten sollte, wenn der neue Rechner keine Nvidiagrafik hat z.B., lässt man die Pakete weg. | 15:11 |
| DaVu | viele Wege und Rom und so ;) | 15:11 |
| sdx23 | christoph: "manuell installiert" heißt eben gerade, dass sie nicht als Abhängigkeit installiert wurden. | 15:12 |
| christoph | okay danke ich probier mal ein bisschen rum | 15:16 |
| christoph | danke | 15:16 |
| === Fuchs is now known as HerrPfoetchen | ||
| stevieh | hmm... da gibts doch sicher schon fertige python o.ä. scripte, mit denen ich testen kann, ob meinen ssmtp Einstellungen richtig sind, d.h. das was thunderbird bei einem "check Mailserver" macht | 17:07 |
| NTQ | Moin. Kennt ihr ein Tool, mit dem ich von Hand mein eigenes Farbprofil für meinen externen Monitor erstellen kann? | 17:53 |
| NTQ | okay, ich hab das Farbprofil gefunden, aber ich kriege es nicht rein. Ich habe es in Ubuntu installiert, aber müsste es jetzt ja in dem Farbe-Dialog in der Systemsteuerung auswählen können. | 18:01 |
| NTQ | Okay, wenn ich die automatischen Profile des Bildschirms lösche, kann ich dann doch ein neues hinzufügen. Komischerweise ändert das gar nichts, wenn ich es dann aktiviere. :-/ | 18:08 |
| dars_ | hi | 19:59 |
| dars_ | zu beginn der installation von ubuntu gibt es die möglichkeit, anzuklicken, dass sog. third-party software mitinstalliert wird. was genau ist da enthalten? braucht man das? | 20:00 |
| DeannaT2 | dars_: das sind ppas und so zeug, vielleicht auch treiber, ka | 20:06 |
| DeannaT2 | das kannst du nachher immer noch installieren wenn du was brauchst | 20:07 |
| DeannaT2 | dars_: aber du kannst es auch mitinstallieren, dann hast du wahrscheinlich ruhe vor fehlenden codecs und nicht-open-source-software | 20:09 |
| dars_ | es wird aber kein "blödsinn" mitinstalliert, oder? | 20:10 |
| DeannaT2 | https://ubuntuforums.org/showthread.php?t=2234201 | 20:10 |
| le_bot | Title: Install this third-party software -- what exactly will be installed? (at ubuntuforums.org) | 20:10 |
| DeannaT2 | hier vielleicht hilft das weiter | 20:10 |
| dars_ | ok, danke | 20:10 |
| DeannaT2 | dars, kommt drauf an wie hardcore du gnu/linux siehst :-) | 20:10 |
| dars_ | gar nicht hardcore, ich bin anfänger | 20:11 |
| DeannaT2 | dars, das sind meistens nicht-open-source-dinge, können also von ubuntu sozusagen nicht direkt mit ausgeliefert werden | 20:12 |
| dars_ | ah ok | 20:14 |
| dars_ | danke dir | 20:14 |
| dars_ | hm, laut dem link wird auch adobe flash mitinstalliert | 20:16 |
| DeannaT2 | ja | 20:16 |
| dars_ | als ich noch windows hatte, hab ich das aus sicherheitsgründen deinstalliert | 20:16 |
| dars_ | macht das unter linux denn keine probleme? | 20:17 |
| DeannaT2 | dars_: hihi, das ganze flash zeug ist ein problem... | 20:19 |
| belanthor | doch, aber nicht so große und nicht so viele, kann man nicht vergleichen, ein nicht upgedatetes flash unter linux is immer noch sicherer als ein aktuelles flash unter windows | 20:19 |
| DeannaT2 | belanthor: danke, das hast du schön gesagt | 20:20 |
| dars_ | ok, verstehe | 20:20 |
| dars_ | na ja, gut, dann installier ich das halt mal mit | 20:20 |
| DeannaT2 | dars_: du kannst alternativ auch drauf verzichten, schauen was alles nicht geht und es nachher installieren, falls du als anfänger gleich mal mit nachinstallieren anfangen magst, das ist eine gute übung und kaputt machen kannst du nicht wirklich was, im zweifelsfall einfach hier fragen | 20:22 |
| dars_ | na ja, mir war nur wichtig, dass ich nichts schädliches mitinstalliere | 20:23 |
| DeannaT2 | dars_: aber ja, installier mit. du lernst bei linux als erstes dass du viel selber machen kannst und entscheiden musst :-) | 20:23 |
| belanthor | normalerweise war das zeug direkt mit drin, aber wegen rechtlicher problem in den usa wurde das quasi separiert | 20:23 |
| dars_ | super | 20:24 |
| belanthor | für firmen, die ja dann diese drittanbieter-software nicht frei nutzen dürfen und so | 20:24 |
| dars_ | danke für eure tipps | 20:24 |
| DeannaT2 | belanthor: ah, das wusste ich nicht, ich dachte wegen stallman gnu-lizenzen usw. | 20:24 |
| belanthor | auch | 20:24 |
| belanthor | j kann sein, dass es deswegen separiert wurde, aber probleme gab es wegen beiden sachen | 20:25 |
| DeannaT2 | mhm, macht ja auch sinn | 20:25 |
| === nils_2 is now known as nils_2_test | ||
| === nils_2_test is now known as nils_2 | ||
| ryhor | hello | 21:59 |
| verdooft | Hallo ryhor. | 22:00 |
| stevieh | hmm... wie kann ich bei so nem konstrukt auch noch stderr in ne variable schreiben? ssmtp -C/run/ssmtp.conf.$$ -oi root << EOF | 22:50 |
| stevieh | na, mach ichs halt anders | 23:06 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!