[08:24] <ivoks> owncloud - CVE-2023-49103
[08:24] <ivoks> 10/10 score
[08:25] <obrut> owncloud je ownan :P
[08:26] <ivoks> https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/
[08:26] <ivoks> cak nije problem toliko u owncloudu koliko u php-u
[08:27] <ivoks> phpinfo(); 
[08:28] <ivoks> dodje meni elektricar doma, spojiti 5x6mm kablove koje su presjekli biseri dok su kopali rupu
[08:29] <ivoks> i lik se ne moze ni sagnuti do poda
[08:29] <ivoks> pa je... otislo sve u kuki
[08:29] <ivoks> nadrobio mi stiropora po dvoristu da se ne zamaze
[08:29] <ivoks> i nije nis napravio
[08:29] <ivoks> a dva sata je bio tam
[08:29] <ivoks> na kraju cu to morati sam
[08:50] <hbogner> ja vrtim nextcloud, koji dio php-a? da odmah povalačim upgrade na zadnju verziju svega?
[08:51] <obrut> kad pozoves ovaj fajl dobis env: GetPhpInfo.php
[09:22] <jelly> eh, sigurnost kontejnera
[09:36] <obrut> ovdje nije toliko problem u kontejnerima kao tehnologiji nego praksi da se kontejnerima injectiraju informacije preko env varijabli
[09:37] <obrut> i cim netko exposa neki servis da mozes dohvatit sve env varijable, game over
[09:37] <obrut> a ovdje si je to netko ocito dodao za debugging stvari
[09:39] <jelly> da, sorry
[09:39] <jelly> to je Docker problem kad je najjednostavniji način da mu daš parametre izgleda kroz env.var. koje po prirodi stvari nasljeđuju svi procesi
[10:42] <dodobas> yutro
[10:59] <dodobas> ivoks: si znao da 6-digit xyz domene kostaju 0.99$ godisnje
[10:59] <dodobas> https://gen.xyz/number
[11:06] <jelly> ček da to odmah blokiram na mail serveru
[11:07] <jelly> il da bezeciram 49152.xyz te 64738.xyz 
[11:09] <dodobas> ta je 10$ godisnje
[11:09] <dodobas> ja sam svoju  NNNNNN.xyz uzeo na 10 godine na porkbun :)
[11:11] <jelly> a fak
[11:11] <jelly> nemam lijepih 6-znamenkastih
[11:13] <jelly> jedini koji znam napamet je OUI od vmware virtualki, prvih 6 znamenki u MAC adresama, koje gledam svaki dan
[11:13] <dodobas> ljepota je u oku promatrača :)
[12:23] <ivoks> dodobas: ne :)
[13:15] <dodobas> ivoks: https://aydacfu.xyz/downloads/1111B_WhitePaper_retro.pdf?v=2
[13:17] <dodobas> whitepaper oko xyz 1.111B class domena
[19:45] <silly> https://en.wikipedia.org/wiki/Epoch_(computing)#Notable_epoch_dates_in_computing
[19:45] <datase> ^ Epoch (computing) - Wikipedia
[19:45] <silly> This Y2K epoch[43] is used sometimes to push the 2038 problem to the year 2068
[19:46] <silly> znaci taj je problem ipak lako odgoditi
[21:22] <jelly> i je i nije
[21:39] <jelly> jednom kad su podaci na disku, u bazi, i njihovo značenje u aplikacijama, ne možeš promijeniti njihovo značenje samo tako