[09:44] <DomaMuffin> Jutro
[10:45] <DomaMuffin> Pocet' cu vas pingati poimence ako mi netko ne odzdravi. Kaj se svi spremate ne raditi nista cijeli petak, pa se sad ubijate od sljake ? 
[11:30] <SilverSpace> dan
[11:30] <SilverSpace> DomaMuffin: ping kaj je to?
[11:31] <SilverSpace> jebo BT na ubuntu 
[11:31] <SilverSpace> to malo radi malo ne radi
[11:31] <DomaMuffin> SilverSpace, pong. To ti je neka vrsta administrativnog alata za provjeru dostupnosti
[11:32] <DomaMuffin> BT? Kaj sluske krce ? 
[11:32] <jelly> DomaMuffin: pametni su uzeli GO u petak!
[11:32] <DomaMuffin> jelly, manje pametni rade od doma :( 
[11:32] <DomaMuffin> Ides nekam, jelly  ? 
[11:33] <DomaMuffin> Daj da slusam kako netko ima ziivot
[11:33] <jelly> idem, da, u serversku sobu :-)
[11:33] <DomaMuffin> Ti iz klime u klimu, prehladit' ces se
[11:33] <jelly> po mogucnosti sjebat sve prije produzenog vikenda
[11:33] <DomaMuffin> Stignes nac novu sljaku za 4 dana i manje. 
[11:33] <jelly> vani hodam u kratkim rukavima, za serversku imam jaknu
[11:34] <DomaMuffin> Spali sve
[11:34] <jelly> problem je srediti timing da se spali odjednom na dve lokacije u dvije serverske
[11:35] <jelly> ali bas smo razlisljali ako dobijemo u ofisu 365M kuna na eurojackpotu, nakon poreza to je cca 5M eura svakome
[11:35] <jelly> ako nesto ne radi, samo posaljem mail sa 🖕 🖕
[11:36] <DomaMuffin> Cekaj, hardver ima redunaciju, a grumpy admin nema offsite kolegu ?! Kakva ste to firma .. nemreju simultano scorchati dva sajta .. 
[11:36] <SilverSpace> DomaMuffin: ne krce nego ih ponekada ne prepozna
[11:37] <DomaMuffin> jelly, ne bi pustio da eskalira do toga da te panicno zovu ? Pre dobar si covjek
[11:37] <SilverSpace> prije je to radilo bez problema 
[11:38] <SilverSpace> u subotu na kestenijadu u kostajnjicu 
[11:38] <SilverSpace> u vlaku je uvijek zabavno 
[11:43] <DomaMuffin> SilverSpace, mislio sam da ces biciklom :D
[11:44] <SilverSpace> lol ne bi tri dana dosao do tam
[11:44] <DomaMuffin> Kaže mi žena da izaberem šta ću uraditi, peglati, oprati suđe, usisat kuću, ili pravit ručak, uradim sve, kontam nećeš ti meni govoriti da izabirem.
[11:45] <obrut> DomaMuffin: to je stav ! :)
[11:46] <SilverSpace> DomaMuffin: još ćeš sad dobiti i po nosu :)
[11:46] <DomaMuffin> SilverSpace, sisom, nadam se :) 
[11:46] <SilverSpace> kaj se još seksate :)
[11:47] <SilverSpace> kažu da poslije tri godine nema sexa
[11:47] <DomaMuffin> Ne, ali puno citam o tome :) 
[11:47] <SilverSpace> :)
[11:48] <obrut> meni je pricao jedan sto je gledo
[11:48] <obrut> kaze da je dobro
[11:48] <obrut> (sex je li)
[11:49] <DomaMuffin> Frend na FB zidu ponosno stavio neku sliku s dubokom misli "bolje gledat' nesto sto ne mozes je*at, nego je*at nesto sto ne mozes gledat'" i ispod tisucu klimanja glavom. E,reko, vidi biracha :)
[11:52] <SilverSpace> :)
[11:54] <obrut> pod tim "sto ne mozes gledat" se primarno misli na vlastitu zenu :)
[11:55] <obrut> sto bi Joza reko: "Francek, moj pimpek je kak pes, zeni ni ne pogleda, a susedu bi zdrapal"
[12:00] <SilverSpace> :)
[17:19] <obrut> i tak... tko ima kakvih supermicro maticnih ? :PPPP
[17:42] <jelly> mi smo HP shop
[17:42] <jelly> a i da smo supermikro, tak me zaboli sto neki kinez moze gledat kaj se dela
[17:43] <jelly> > [...] The illicit chips could do all this because they were connected to the baseboard management controller [...]
[17:43] <jelly> onaj nedavni expoit za iLO4 je opisao da iLO moze DMA u glavnu memoriju servera, valjda je developerima tako najlakše pokupiti podatke, bagavi HPSMH agentski softver je zamijenjen gorom (ali agentless!) solucijom
[17:43] <jelly> Sent on:
[17:43] <jelly> 6:31 pm
[17:44] <jelly> tako da nisu ni oni puno bolji, broken design omogucio jednostavnije spijuniranje
[17:44] <jelly> ako netko oce prodati jeftino te backdoorane, dajte ih meni :-)
[17:45] <jelly> ne turbu :-)
[17:45] <jelly> (o cem pricamo?) https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
[17:50] <jelly> #onokad tri odjela u firmi mjesec dana ne znaju debagirati IP adresu blacklistanu na nečijem mail serveru
[18:05] <SweetMuffin> Glupi irc klijent i glupi ja
[18:05] <SweetMuffin> stavim 2nd nick i grupiram ga pri ident serveru, stavim 3rd i ne grupiram. 
[18:06] <SweetMuffin> Svako malo zavrsim mjutan, kreten.
[18:06] <SweetMuffin> jel bi opce to kaj je taj chip skupljo moglo van iz ozbiljne mreze? Ono, SIEM bi se morao uzariti od alert mailova
[18:10] <jelly> eksfiltracija se moze izvesti na milion nacina
[18:10] <SweetMuffin> pitam za ovaj slucaj
[18:11] <jelly> za ovaj slucaj chip ima kontrolu nad memorijom, moze rootat OS.  Nakon toga moze sta oce, blinkanjem konzole.  Zvukom ventilatora.  
[18:13] <jelly> ak BMC od drugog vendora moze prakticki proizvoljni DMA, ne vidim zasto SuperMicrov ne bi bio jednako lose dizajniran :-)
[18:14] <jelly> napravis si internu komnuikaciju razvaljenih masina, dosta je da jedna ima neki izlaz van
[18:15] <jelly> a korporacije nemaju "ozbiljnu mrezu".  Pitanje je dal banke imaju.
[19:18] <sillyslux_> cisco ftw
[19:35] <sillyslux_> https://pbs.twimg.com/media/Doqw41MXkAIEgHF.jpg
[19:36] <sillyslux_> "It allows you to write serverless code which runs in the fabric of the Internet itself" https://blog.cloudflare.com/building-with-workers-kv/