I2P-Entwicklertreffen

--- Log geöffnet Wed Sep 25 00:57:27 2002 00:57 -!- Thema für #iip-dev: IIP-Meeting | Logs: http://mids.student.utwente.nl/~mids/iip/ 00:57 [Benutzer #iip-dev] 00:57 [@mids] [ Dag] [ logger] [ nemesis] [ nop] [ Zwolly] 00:57 -!- Irssi: #iip-dev: Insgesamt 6 Nicks [1 ops, 0 halfops, 0 voices, 5 normal] 00:57 -!- Irssi: Beitritt zu #iip-dev wurde in 1 Sek. synchronisiert 00:58 -!- mode/#iip-dev [+v logger] durch mids 01:00 <@mids> Tue Sep 24 23:00:38 UTC 2002 01:00 <@mids> willkommen allerseits 01:00 <@mids> das 12. Meeting hat gerade begonnen 01:01 <@mids> Tagesordnung: 01:01 <@mids> 1) Website 01:01 <@mids> 2) Nops Nachrichten 01:01 <@mids> 3) Fragerunde 01:01 <@mids> Website: 01:01 <@mids> neue invisibleNET-Website online - http://www.invisiblenet.net/ - neue IIP-Website online - http://www.invisiblenet.net/iip/ 01:02 <@mids> für die, die gerade dazugekommen sind: 01:02 <@mids> neue invisibleNET-Website online - http://www.invisiblenet.net/ - neue IIP-Website online - http://www.invisiblenet.net/iip/ 01:02 <@mids> huch 01:02 <@mids> ich hab gut zu tun 01:02 < nop> ok 01:02 < nop> pause mal kurz 01:02 <@mids> für die, die gerade dazugekommen sind: 01:02 <@mids> hehe 01:02 < nop> füg es einfach zum Thema hinzu 01:03 < nop> ok 01:03 < nop> weiter 01:03 < nop> ;( 01:03 -!- mids hat das Thema von #iip-dev geändert zu: IIP-Meeting | Logs: http://mids.student.utwente.nl/~mids/iip/ | neue invisibleNET-Website online - http://www.invisiblenet.net/ - neue IIP-Website online - http://www.invisiblenet.net/iip/ 01:03 < nop> ;) 01:03 <@mids> . 01:04 -!- mode/#iip-dev [+o nop] durch mids 01:05 <@mids> Fragen zu diesem Thema? Sonst gehen wir zu #2 01:06 <@nop> ok 01:06 <@nop> danke an ellison 01:07 <@nop> und die distributedcity-Crew 01:07 <@nop> fürs Aushelfen 01:07 <@nop> bei der Website 01:07 <@nop> wir stehen jetzt tief in ihrer Schuld ;) 01:07 <@nop> ok 01:07 <@nop> rc2 kommt morgen raus 01:07 <@nop> wir packen es gerade 01:07 <@nop> und machen es bereit für die Veröffentlichung 01:07 <@nop> neue Features 01:07 <@nop> sind Forward Security (Vorwärtsgeheimnis) 01:08 <@nop> Close-Delay-Protokoll für abgebrochene Verbindungen 01:08 <@nop> ein paar Bugfixes 01:08 <@nop> und Upgrade-Funktionen für zukünftige Versionen 01:08 <@nop> ich glaube, das war's so ziemlich 01:08 <@nop> danke an alle Nutzer 01:08 <@nop> die IIP nutzen 01:08 <@nop> ohne euch 01:08 <@nop> wäre das Projekt eine Verschwendung 01:08 <@nop> ;) 01:09 <@nop> also danke euch allen für eure Loyalität und Unterstützung, indem ihr die Software verwendet 01:09 <@nop> ich glaube, das war's mit meinen täglichen Kommentaren ;) 01:09 <@nop> oh 01:09 <@nop> warte 01:09 <@nop> danke, mids 01:09 <@nop> dass du mir beim Aufsetzen der Website geholfen hast 01:09 <@nop> und für deine Geduld mit mir 01:09 <@nop> danke, codeshark 01:09 <@nop> fürs Einrichten der Software 01:09 <@mids> gern geschehen :) 01:09 <@nop> und das Inform zu handhaben 01:09 <@nop> danke, userx, wo immer du bi 01:10 <@nop> st 01:10 <@nop> für deine harte Arbeit an der Kernentwicklung 01:10 <@nop> und dafür, dass du mein Geschimpfe erträgst ;) 01:10 <@nop> danke an chocolate 01:10 <@nop> für die Informity und die benötigten Skripte 01:10 <@nop> danke an cohesion, auch wenn schon lange weg, für Dokumentation in der Vergangenheit 01:10 <@nop> ähm, möchte mich bei der Academy bedanken ... nur Spaß 01:11 <@nop> allen, die beigetragen haben: Danke euch allen 01:11 <@nop> . 01:11 <@mids> 3x Hurra für nop 01:11 <@mids> hurra 01:11 < Zwolly> hurra 01:11 < thecrypto> huzzah 01:11 <@nop> haha 01:11 < athena> das sind 2 Hurra und 1 Huzzah 01:11 <@nop> oh, und DC-Leute haben mir ins Ohr geflüstert, dem Herrn zu danken 01:11 <@nop> ;) 01:12 < Neo> lol 01:12 <@nop> okay, nebenbei: Danke an das Leben, es ist eine feine Sache ;) <-- keine Kommentare 01:12 <@nop> . 01:13 <@nop> irgendwelche Fragen 01:13 <@nop> Vorschläge 01:13 <@nop> Rückmeldungen 01:13 <@nop> Ideen 01:13 <@nop> usw 01:13 <@nop> ? 01:13 < Neo> Glückwunsch zur neuen Site, sieht großartig aus. 01:13 <@nop> thnx 01:13 <@mids> was ist Forward Security (Vorwärtsgeheimnis)? 01:13 <@nop> Verschlüsselung kann nur zum Zeitpunkt der Sitzung entschlüsselt werden 01:13 <@nop> sprich, man kann die Nachrichten nicht wiedergeben 01:13 <@nop> und sie entschlüsseln 01:14 <@nop> da dieser Schlüssel und diese Signatur nicht mehr existieren 01:14 <@nop> und nicht mehr nützlich sind 01:14 <@nop> das ist gegen Log- und Replay-Angriffe ausgelegt 01:14 <@nop> . 01:14 <@mids> thx 01:14 < athena> wirst du von öffentlichen Proxys verlangen, diese neuen Protokollerweiterungen zu unterstützen? (ich finde, alle Proxys sollten zum Upgrade gezwungen werden) 01:14 <@nop> athena 01:14 <@nop> es ist ein Pflicht-Upgrade 01:14 <@nop> alle Relay-Inhaber 01:14 <@nop> müssen upgraden 01:15 <@nop> auf rc2-Relay 01:15 <@nop> und sich neu ankündigen 01:15 < athena> ok, danke 01:16 < sferic> Ich bin wohl zu spät reingekommen und hab was verpasst, aber heißt das, dass wir nicht mehr loggen können? 01:16 <@nop> nein 01:16 <@nop> du kannst loggen 01:16 <@nop> was ich sage 01:16 <@nop> ist 01:16 <@nop> wenn du ein Regierungsagent wärst 01:16 <@nop> der ein Relay ausspioniert 01:16 <@nop> und du den verschlüsselten Traffic mitloggst 01:16 <@nop> könntest du nicht anschießend den ircd-Endknoten beschlagnahmen 01:16 <@nop> und den geheimen Netzwerkschlüssel verwenden 01:16 <@nop> um den Traffic wieder abzuspielen 01:16 <@nop> und zu entschlüsseln 01:17 < sferic> Ahh, danke 01:17 <@nop> das beseitigt die Bedeutung des geheimen Netzwerkschlüssels 01:17 <@nop> er ist nutzlos 01:17 <@nop> er dient nur der Authentifizierung 01:17 <@nop> nicht mehr 01:17 <@nop> verschlüsselt nicht wirklich 01:17 <@nop> das deckt zwei Dinge ab 01:17 <@nop> Schutz vor Man-in-the-Middle-Angriffen 01:17 <@nop> und Schutz vor Log- und Replay-Angriffen 01:17 <@nop> aka Forward Security 01:17 <@nop> ;) 01:17 < Zwolly> ist es jetzt ohne zentralen server. 01:18 <@nop> noch nicht 01:18 <@nop> das ist 1.22 01:18 <@nop> 1.2 01:18 <@nop> Korrektur 01:18 <@nop> 1.2.0, um genau zu sein 01:18 <@nop> ;) 01:18 <@nop> nachdem 1.1 im Grunde fertig ist 01:18 <@mids> (ich würde sagen, die Dezentralisierung ist 2.0) 01:19 < Zwolly> wie ist es mit system ressourcen memory cpu und bandwith 01:19 <@nop> nun, 2.0 ist eine perfektere Form der Dezentralisierung 01:19 <@nop> in 1.2 werden wir Dezentralisierung versuchen 01:20 < Tanthrix> wie funktioniert echtes p2p, man kann ja nicht einfach IP-Blöcke scannen, bis man jemanden findet? ist nicht irgendein zentraler Server für die initiale Verbindung notwendig? 01:20 <@nop> ein Bootstrap ist nötig 01:20 <@nop> aber einmal verbunden 01:20 <@nop> hast du deine eigenen Peer-Routen 01:20 <@nop> daher legen wir eine kleine node.ref bei 01:20 <@nop> die dich verbindet 01:20 <@nop> und von da an 01:20 < athena> thanthrix: such dir ein paar Freunde, denen du vertraust, und tauscht node.refs :) 01:20 <@nop> wirst du dynamisch aus dem Netzwerk aktualisiert 01:21 <@nop> ja 01:21 <@nop> das ist die Idee 01:21 <@nop> in einer schönen Welt 01:21 <@nop> ;) 01:21 < Tanthrix> hehehe 01:21 <@mids> was, wenn du keine Freunde hast? 01:21 <@nop> dann versuch, der Signatur unserer Software zu vertrauen ;) 01:21 <@nop> haha 01:21 <@nop> ja klar, digitales Vertrauen ist selten möglich 01:22 < Dag> trau niemandem 01:22 < Dag> heh 01:22 < athena> awww...ich werde dein Freund sein, mids! 01:22 <@mids> hurra 01:22 < athena> huzzah 01:22 < Tanthrix> und die grauäugige athena eilt zur Rettung.. 01:22 <@nop> hehe 01:22 <@nop> diese Website rockt 01:22 <@nop> ein großer Unterschied zur vorherigen 01:23 <@mids> irgendwie :) 01:23 <@nop> ähm 01:23 <@nop> ja 01:23 <@nop> diese nette kleine Under-Construction-Seite war zum Kotzen 01:24 < Tanthrix> heh..die neue invisiblenet-Site sieht aus wie die Seite irgendeiner webbasierten Firma 01:25 <@mids> danke... denke ich :) 01:25 * mids zeigt auf ellison ... er ist schuld; er bekommt den ganzen Ruhm 01:25 < Tanthrix> hehehe 01:25 * ellison versteckt sich unter etwas Eye Candy in der Ecke 01:26 < Zwolly> wie lautet die schätzung, wie stabil es sein wird 01:26 <@mids> Zwolly: Trent läuft seit 2 Tagen auf einem rc2-Relay 01:26 <@mids> ohne Probleme 01:27 < Zwolly> ok. 01:27 <@mids> trent ist der irc-Client/Service mit dem höchsten Traffic 01:27 <@mids> also... ich denke, es ist okay 01:27 < Zwolly> wir werden sehen 01:27 <@nop> der Grund 01:27 < Zwolly> ist schon morgen? hehe 01:28 <@nop> für die mittelmäßige, geschäftsmäßig aussehende Site 01:28 <@nop> heißt Steganographie 01:28 <@nop> ;) 01:28 <@nop> unsere bösen Black-Hat-Aktivitäten 01:28 <@nop> wären nicht gut 01:28 <@nop> wenn es offensichtlich wäre 01:28 <@nop> dass wir böse sind 01:28 <@nop> oder? 01:29 <@nop> also gehen wir in der anderen Bosheit unter 01:29 <@nop> und sie werden uns nicht bemerken 01:29 <@nop> ;) 01:29 <@nop> ehrlich gesagt 01:29 <@nop> ist es nur, um alle Zielgruppen anzusprechen 01:29 <@mids> in 2 Monaten gibt es ein von invisibleNET gesponsertes Golfturnier 01:29 <@nop> hahaha 01:30 <@nop> oh, und die Palladium-Bemühungen 01:30 <@nop> wir haben es aufgekauft 01:30 <@nop> ;) 01:31 <@nop> falls euch aufgefallen ist 01:31 <@nop> wir besitzen www.invisiblenet.net, www.invisiblenet.com und www.invisiblenet.org 01:31 <@nop> wir sind böse 01:31 <@nop> ;) 01:31 <@nop> wir haben den Markt monopolisiert 01:31 <@nop> wir sind Schweine 01:31 < Dag> wie wäre es mit so einem Schild an der Autobahn fürs Aufräumen des Straßenrands? 01:31 <@nop> ja 01:31 <@nop> ist in Arbeit 01:31 <@nop> ebenso wie OEM'ing mit Microsucks und Intel 01:32 <@nop> haha 01:32 <@mids> euh 01:32 <@mids> alles okay, nop? :) 01:32 < Zwolly> ok andere frage was tun wenn es warez channels gibt und irgendein großes dummes land sagen wir amerika zum beispiel will dieses netzwerk dichtmachen kann es dann von den europäischen nodes aus alleine laufen 01:32 <@nop> ja 01:32 <@nop> ja 01:32 <@nop> das wird möglich sein 01:33 <@nop> außerdem 01:33 <@nop> rate ich für alle Warez-Aktivitäten 01:33 < Dag> ich dachte, es gibt kein /dcc 01:33 < Dag> hier 01:33 <@nop> einen !anonymous mode channel zu verwenden 01:33 <@nop> heißt nicht, dass man keine ftp-Sites tauschen kann 01:33 < Dag> na ja 01:33 <@nop> dann ist es für jeden, der überwacht 01:33 <@nop> wer was sagt 01:33 < Dag> Google tauscht Warez-ftp-Sites 01:33 <@nop> etwas kniffliger 01:33 <@nop> ;) 01:33 <@nop> genau 01:33 < Dag> genauso die newsgroups 01:33 <@nop> ich bezweifle, dass wir dafür eine Bedrohung sind 01:33 < Dag> äh tun 01:33 <@nop> unsere Hauptsorge sind öffentliche Channels wie #pedophilia 01:34 < Dag> ich habe mal ein /list gemacht 01:34 <@nop> da sie eine ernsthafte Bedrohung für die Existenz von IIP als Ganzes darstellen würden 01:34 < Dag> und diesen Channel in der Liste gesehen 01:34 <@mids> ach was 01:34 < Dag> war vor etwa einem Monat 01:34 <@mids> ich wäre darum nicht zu besorgt 01:34 <@nop> ich möchte so wenig Ärger wie möglich, während wir entwickeln 01:34 <@mids> das hier ist rein textbasiert 01:34 <@nop> stimmt 01:34 < nemesis> k 01:34 < nemesis> brb 01:35 * nemesis beschließt, hinauszugehen und den Weg zur Lounge zu teeren ()ŻŻŻŻ)ŻŻŻŻŻŻŻŻŻŻŻŻŻŻ)))~~~~ 01:35 < Dag> freenet wurde mit dem Zeug überschwemmt 01:35 < Dag> zumindest beim letzten Mal, als ich frost benutzt habe 01:35 < Dag> war ein SEHR hoher Prozentsatz davon dort 01:35 < athena> gehört wohl dazu 01:35 < Dag> ich fände es gut, wenn Leute freenet mit zufälligen nicht-pornografischen Bildern und Mediendateien zuspammen 01:36 <@nop> ja 01:36 <@nop> es ist bedauerlich 01:36 < Dag> nur damit der Prozentsatz des Mistzeugs sinkt 01:36 <@mids> ich benutze freenet seit 3 oder 4 Jahren und habe noch nie irgendeinen Pädokram gesehen... 01:36 <@nop> ich habe mir versehentlich Müll auf die Festplatte geladen wegen deren Scheiße 01:36 <@nop> widerlich 01:36 <@nop> ich habe einen gefunden 01:36 <@mids> wenn du nicht danach suchst, wirst du wohl nicht viel davon sehen 01:36 <@nop> aus Versehen 01:36 <@nop> stimmt nicht 01:36 <@nop> Zeug wird als stuf umbenannt 01:37 < Dag> mids, ich habe frost einfach alle verfügbaren Dateien auflisten lassen 01:37 < Dag> da sind nicht viele 01:37 < Dag> vielleicht ein paar hundert Dateien max 01:37 < Dag> ist nicht wie gnutella 01:37 <@mids> nun, wenn du dir jede davon ansiehst.. wirst du wahrscheinlich auf Zeug stoßen 01:37 < Dag> ich habe nichts heruntergeladen 01:37 <@mids> aber ich habe keinen Grund, mir eine msc0001a.webp anzusehen 01:38 < Dag> ich habe nur die Listings gesehen 01:38 < ellison> habt ihr www.bitzi.com gesehen? 01:38 < Dag> nein 01:38 < Dag> ist das nicht irgendeine Spyware 01:38 < ellison> es ist eine Datenbank mit Tonnen von Dateien in P2P-Netzen 01:38 < athena> nein 01:38 <@nop> mids 01:38 < athena> die MP3s fingerprinten 01:38 <@nop> schau iip-dev 01:38 < ellison> du kannst einen Dateinamen und die Größe eingeben, und es sagt dir, was es ist 01:38 <@nop> das kann nicht wahr sein 01:38 <@nop> wir haben ein paar Debian-Nutzer 01:38 <@mids> nop: iip-dev E-Mail? 01:38 <@nop> ja 01:38 < Dag> ellison, wer finanziert es? 01:39 < ellison> dag: k. A. 01:40 < Dag> ellison, ich würde wetten, es ist die RIAA 01:40 < ellison> "Bitzi ist ein privat gehaltenes Metadaten-Publishing-Unternehmen mit Sitz in San Francisco." 01:40 < Dag> oder so eine Organisation 01:40 < Dag> ellision, wer bezahlt die Rechnungen 01:40 < Dag> folge dem $$$$$ 01:40 < ellison> bezweifle ich, ich denke, man kann deren Dienst nutzen, um zwischen gültigen Mediendateien und dem Fake-Zeug zu unterscheiden, das von der RIAA hochgeladen wurde 01:41 < ellison> der Gründer hat in einem RIAA-Thread gepostet und diese Nutzung des Systems erwähnt 01:41 < Dag> finde heraus, wer es finanziert 01:41 < ellison> ich habe ihre Seite erwähnt, weil es ein guter Weg zu sein scheint, übles umbenanntes Zeug zu vermeiden 01:41 < athena> bitzi ist cool... deren Kram ist Open Source 01:41 < Dag> eines ist in dieser Zeit sicher 01:41 < ellison> es gibt keinen Grund, warum man freenet-Dateien nicht bei dem Dienst einreichen könnte 01:42 < ellison> dag: es wäre besorgniserregend, wenn es irgendwelche Hinweise gäbe, dass sie von der RIAA finanziert werden, aber so sieht es für mich nicht aus 01:42 < Dag> ellison, eine MD5->Dateiinhalt-Datenbank 01:42 < Dag> würde vielleicht funktionieren 01:42 < Dag> kann aber auch missbraucht werden 01:42 < Dag> es geht alles darum, wer die Daten kontrolliert 01:43 * athena kontrolliert die Daten 01:43 < Dag> böswillige Leute können die Datei ohnehin leicht ändern 01:43 < ellison> natürlich gibt es ein Vertrauensproblem, aber wenn du niemandem vertraust, wird es schwierig, an einer dienstbasierten Wirtschaft teilzunehmen... 01:43 < ellison> dann würde sich die Signatur ändern 01:44 < Dag> ja 01:44 < Dag> ich beziehe mich darauf, dass du bekannte schlechte Dateien vermeiden willst 01:44 < ellison> wenn viele Leute bitzi nutzen, dann reicht es, wenn eine Person eine schlechte Datei herunterlädt und meldet 01:45 < Dag> ich könnte einen gnutella-Server schreiben, der on the fly zufällig ein paar Byte 01:45 < Dag> an eine Datei anhängt 01:45 < ellison> und bitzi wird ein immer wertvollerer Dienst, wenn die RIAA anfängt, P2P-Netze mit Mist zu übersäen... 01:45 < Dag> und die Dateisignatur jedes Mal ändert 01:45 < athena> bitzi wird in limewire integriert 01:45 < ellison> Leute könnten zu bitzi gehen und herausfinden, welche Dateien die guten sind, und nur die herunterladen 01:45 < Dag> ich denke, die RIAA würde den Dienst eher nützlich finden als nicht 01:46 < Dag> sie erledigen die Arbeit der RIAA für sie 01:46 < ellison> es geht auch darum, die guten zu finden – die schlechten zu vermeiden ist nur die halbe Miete 01:46 < Dag> Schlüssel zu Sachen zu finden, die ihnen gehören 01:46 <@mids> hey aum 01:46 < aum> hi mids 01:47 <@nop> aum 01:47 <@nop> es ist höchstwahrscheinlich 01:47 <@nop> der dh key exchange (Diffie-Hellman-Schlüsselaustausch) 01:47 <@nop> vielleicht Handshake mit einem schlechten oder veralteten Node, oder so 01:47 < aum> das Max-Out passiert nicht, wenn ich iip als root laufen lasse 01:47 < aum> nur wenn ich als user laufe 01:47 <@nop> interessant 01:47 < athena> huh? 01:47 <@nop> hast du deine Dateideskriptoren für Nutzer geprüft 01:47 <@nop> wie viele erlaubt sind und so? 01:48 < aum> nun, alle Dateien gehören demselben user, der auch den daemno laufen lässt 01:48 < aum> es ist ein heftiges Max-Out, wenn ich als user laufe - eine 1.5GHz-Kiste kommt zum Stillstand - selbst die Maus kann sich kaum bewegen 01:49 < Zwolly> leute ich muss jetzt gehen es war lustig und werde das neue IIP so schnell wie möglich installieren (arbeite um 7.00) 01:49 < aum> Kompliment zur neuen Website, nop 01:49 <@nop> thnx, danke ellison 01:50 <@nop> er hat's gemacht 01:50 <@nop> ;) 01:50 < aum> sie sieht so professionell aus, dass man auf die Download-Seite gehen und einen Link erwarten könnte, auf dem steht '30-Tage-Demo herunterladen' 01:50 < aum> Free-Software-Websites sind selten so professionell gestaltet 01:50 <@mids> :) 01:50 <@nop> und auch selten so gut dokumentiert 01:51 <@mids> und sie haben auch nicht so coole IRC-Channels 01:51 <@nop> wir haben die Professionalität irgendwie zurück in Open Source gebracht ;) 01:51 <@nop> das habe ich schlecht geschrieben 01:51 <@nop> haha 01:51 < aum> das Wort 'frei' sollte meiner Meinung nach auf der Startseite erscheinen 01:51 <@nop> Professionalism 01:51 <@nop> da steht open 01:51 <@nop> und verfügbar 01:51 <@nop> etc 01:51 < aum> das Wort 'open' wird immer mehr bei kommerzieller Software verwendet 01:51 <@nop> nun, wenn Leute nicht lesen 01:51 <@nop> können sie nicht gebildet werden 01:52 <@nop> und sie sollten ohnehin kein IIP betreiben 01:52 < ellison> :-) 01:53 < aum> ich habe neulich einen schrägen Film gesehen - 'fight club' 01:53 <@nop> endlich? 01:53 <@nop> haha 01:53 <@nop> lies das Buch 01:53 <@nop> es ist schlimmer 01:53 < aum> wow! 01:53 <@mids> nacht allerseits 01:53 < aum> gutes Konzept - die Kreditkarten-Datenbanken zu Fall zu bringen 01:53 < aum> nacht, mids 01:53 < ellison> nacht, mids 01:54 <@nop> nacht, mids 01:54 <@nop> danke nochmal 01:54 <@nop> für deine Hilfe 01:54 < nemesis> gn8 mids 01:54 * aum fragt sich, ob iip von Palladium-Features profitieren kann 01:55 * nop fragt sich, was aum damit meint 01:55 < aum> Palladium könnte ein riesiger Segen für P2P sein 01:55 <@nop> ja 01:55 <@nop> hast du meine IP-Stego-App bekommen? 01:55 < aum> Palladium schafft einen privaten Task-Space, auf den nicht einmal root zugreifen kann 01:55 < aum> bin in 5 zurück... 01:55 <@nop> k 02:02 <@nop> ok 02:02 < aum> zurück 02:02 <@nop> wb 02:03 < aum> Palladium kann Piraterie fördern 02:03 < Dag> läuft hier jemand vmware? 02:03 <@nop> ich bin nicht überzeugt, dass Palladium gegenüber den Sicherheitsforschern der Welt sicher sein wird 02:03 < aum> ja 02:03 <@nop> ich 02:03 <@nop> ich nutze es 02:03 < aum> dito 02:03 < Dag> wie gut ist es als Sandbox? 02:03 <@nop> großartig 02:03 < aum> brillant 02:03 <@nop> ich nutze es für meinen Windows-Kram 02:03 < Dag> das ist mein einziges echtes Interesse daran 02:03 <@nop> während Linux das Hauptsystem ist 02:03 <@nop> oh ja 02:03 < Dag> ist ein Sandbox-Potenzial 02:04 <@nop> ja 02:04 <@nop> es ist großartig 02:04 <@nop> auch leicht einzurichten 02:04 < aum> das Schöne an vmware ist, dass du wählen kannst, alle Disk-Änderungen zu verwerfen 02:04 < Dag> nun 02:04 < Dag> ich vermute, es leakt Daten in den Swap 02:04 < aum> wenn du also irgendeine Windows-Fuckware installierst, wirst du sie leicht wieder los, ohne c:\windows und die Registry durchforsten zu müssen 02:04 < Dag> nun ja 02:05 < Dag> einfach die Installation löschen 02:05 < Dag> ich halte mir eine saubere Installationsdatei bereit 02:05 < Dag> auf der nichts ist 02:05 < aum> ich mag, wie Vers. 3 USB macht 02:06 < Dag> ist ein erstaunliches kleines App 02:06 < Dag> wünschte, es wäre Open Source 02:06 < Dag> ich habe mir ein paar Open-Source-Versuche 02:06 < Dag> für dasselbe angesehen 02:07 < Dag> und es schien zu stagnieren 02:07 < Dag> bochs und dergleichen 02:07 < aum> bochs ist ein Albtraum 02:07 < nemesis> AS/400 sind besser als vmware ;p 02:08 < Dag> plex86 war noch eins, glaube ich 02:08 < Dag> ich habe vmware laufen lassen und Tools wie filemon und regmon laufen lassen 02:08 < Dag> etc 02:09 < Dag> und sie scheinen zu zeigen, dass es eine ordentliche Sandbox ist 02:09 < Dag> es schreibt oder liest nichts Ungewöhnliches 02:09 < Dag> soweit ich gesehen habe 02:09 < Dag> winternals-Software ist top 02:09 < Dag> sysinternals/winternals, das ist 02:10 < Dag> tcpview pro ist ein weiteres ihrer Tools, das ich mag 02:10 < Dag> erd commander ist ein weiteres 02:11 < Dag> ich hoffe, dass Linux/BSD bald eine bessere NTFS-Unterstützung haben 02:12 < Dag> read-only-Zugriff (stabil) ist ziemlich einschränkend 02:14 <@nop> ich bin so aufgeregt 02:14 <@nop> dieser toorcon-Vortrag könnte mich umbringen ;) 02:14 < nemesis> hrhr 02:14 < nemesis> nooo nooo 02:15 < nemesis> ich mag den read only 02:15 <@nop> sorry 02:15 <@nop> ich unterbreche hier alles 02:15 <@nop> ;) 02:15 < nemesis> weil ich ein paar Dateien in einer ntfs5.1-part gespeichert habe 02:15 < nemesis> ;) 02:15 < aum> nop - du solltest besser ein schnelles Auto hinten raus haben und den Vortrag mit einer Skimaske halten 02:16 <@nop> hast du gelesen, worüber ich rede 02:16 <@nop> www.toorcon.org 02:16 < aum> eigentlich wäre eine Skimaske ein gutes Gimmick – dazu ein Kehlkopfmikro, das an eine Harmonizer-Box angeschlossen ist, um deine Stimme zu verändern 02:16 <@nop> und nein, es ist mir egal, ob Leute wissen, wer ich bin, es ist ein Risiko, das ich sowieso eingehen muss, weil ich IIP gestartet habe 02:17 <@nop> haha 02:17 <@nop> ich habe einen Freund, der Experte für Make-up und Verkleidung ist 02:17 <@nop> könnte das auch machen 02:17 < Dag> nop, ist es tammy faye"? 02:17 < Dag> katherine harris? 02:17 < aum> der Raum wird voller Spione sein 02:18 <@nop> http://www.toorcon.org/speakers/james.html 02:20 <@nop> die Regierung irrelevant zu machen ist der zugrundeliegende Ton 02:21 <@nop> ich widerspreche dem Keynote-Speaker 02:21 <@nop> der für die NASA arbeitet 02:23 < Dag> NASA ist böse 02:23 < Dag> Richard Hoagland sagt das 02:23 < Dag> sie halten den Beweis zurück, dass Aliens existieren 02:24 <@nop> hehe 02:24 < Dag> sie haben das Marsgesicht bombardiert 02:24 <@nop> aum ist still 02:24 <@nop> hehe 02:24 < Dag> um zu vertuschen, dass es wirklich wie ein Gesicht aussah 02:24 < Dag> sogar in hochauflösenden Scans 02:25 < Dag> wenn es nicht die NASA gäbe, hätten wir jeder unsere eigenen Sternenkreuzer 02:25 < Dag> und Urlaubsplaneten, während wir sprechen 02:25 < Dag> die lassen nicht mal diesen Backstreet-Boy 02:25 < Dag> auf ihre blöde Raumstation 02:25 <@nop> haha 02:25 <@nop> NSYNC, aber ja 02:26 < Dag> sie wollen nicht, dass er ihre wahren Herren sieht 02:26 <@nop> haha 02:26 < Dag> und ich meine nicht den amerikanischen Steuerzahler 02:26 <@nop> yep 02:27 < Dag> die Regierung wird nicht vom Steuerzahler geführt 02:27 <@nop> weißt du, was mir auffällt 02:27 <@nop> jede Führungsposition in einem Unternehmen 02:27 < Dag> ich denke, die fairste Regierung wäre eine, wo die Anzahl deiner Stimmen mit den Steuern übereinstimmt, die du zahlst 02:27 <@nop> wird von einer egoistischen Person angestrebt 01:27 <@nop> richtig 02:27 < Dag> vielleicht 1 Stimme für jeweils 5k an Steuern, die du zahlst 02:28 < Dag> die Regierung basiert auf Diebstahl 02:28 < Dag> stehlen, stehlen, stehlen 02:29 < Dag> rms ist auch ein Kommunist 02:29 < Dag> wusstest du das 02:29 <@nop> deshalb bestrafen sie Drogendealer 02:29 <@nop> weil die Regierung das Geld stiehlt, das sie verdienen 02:29 <@nop> ist dir aufgefallen 02:29 <@nop> sie warten immer 02:29 <@nop> bis der Dealer 02:29 <@nop> richtig Geld macht 02:29 <@nop> um ihren Bust zu landen 02:29 <@nop> sie kümmern sich nicht um den kleinen Pot-Dealer 02:29 <@nop> sie lassen es immer weiterlaufen 02:29 <@nop> bis sie wissen 02:29 <@nop> dass ernsthaft Geld reinfließt 02:30 <@nop> dann bumm 02:30 <@nop> den Dealer ausnehmen 02:30 < Dag> bo gritz sagt das 02:30 < Dag> harry brown for president 02:30 < Dag> genug gesagt 02:30 <@nop> hehe 02:30 <@nop> charlie brown for president 02:31 < Dag> was ist mit snoopy 02:31 <@nop> er ist cool 02:31 <@nop> er sagt nicht viel 02:31 <@nop> also ja 02:31 < Dag> er wirkte immer besonnen 02:31 < Dag> außer, dass er ein bisschen zu viel mit diesem Vogel abhing 02:31 < Dag> charlie brown war leicht zu täuschen 02:31 < Dag> wie oft hat er versucht, diesen verdammten Football zu treten? 02:33 * aum ist zurück 02:33 < Dag> wie groß ist eine freenet-Installation? 02:33 <@nop> nicht groß, 200 MB 02:33 <@nop> für den Datenspeicher 02:33 <@nop> ;) 02:33 < aum> Standard-Datenspeicher bei freenet ist heutzutage 1GB 02:34 < Dag> ui 02:34 <@nop> was? 02:34 < aum> anderes Thema, ich habe letzte Nacht Gentoo deinstalliert und bin zurück zu Debian => Glückseligkeit 02:34 <@nop> wirklich? 02:34 < aum> die Quell-basierten Distros sind im Moment zu wackelig 02:34 < Dag> geh zurück zu freebsd 02:35 < Dag> äh vorwärts 02:35 < Dag> heh 02:35 < aum> debian für mich - riesiger Katalog an Software, sofort einsatzbereit 02:35 < aum> s/urn/run/ 02:35 < Dag> betreibst du es als Server oder Desktop? 02:35 < aum> Debian-Kram funktioniert out of the box - keine Notwendigkeit, Megabytes an Handbüchern zu lesen und durch Skripte zu tasten 02:36 < Dag> ich kompiliere meine Server immer 02:36 < aum> ich habe Debian Woody seit über einem Jahr auf meinem Server - bin im Februar mit dem Desktop von Windows zurück gewechselt 02:37 < aum> mein Desktop ging Windows -> Mandrake -> Debian -> SourceMage -> Gentoo -> Debian 02:37 < Dag> hast du jemals Knoppix ausprobiert? 02:37 < aum> was ist das? 02:37 < aum> eine Distro? 02:37 < Dag> ist eine Livefilesystem-Linux-Distro 02:37 < Dag> basiert auf Debian 02:37 < aum> huh? 02:37 < aum> was bedeutet 'Livefilesystem'? 02:37 < Dag> das ganze läuft in RAM und CD 02:38 < Dag> von der CD booten 02:38 < Dag> und los geht's 02:39 < Dag> ist ziemlich gut bei der HW-Erkennung 02:39 < Dag> läuft mit KDE und hat sogar OpenOffice 02:39 < Dag> heh 02:39 < Dag> ich betreibe keine Linux-Server mehr 02:39 < Dag> aber es ist nett, es herumliegen zu haben 02:39 < aum> Dag: FreeBSD? 02:40 < Dag> Free/OpenBSD 02:40 < Dag> Solaris 02:40 < aum> was ist der große Vorteil? 02:40 < Dag> kommt auf die HW an 02:40 < Dag> OpenBSD hat ein gutes Security-Audit 02:40 < Dag> für alles, was sie veröffentlichen 02:40 < Dag> keine Linux-Distro kommt dem nahe 02:41 < aum> aber Linux-Exploits werden innerhalb von 24 Stunden gefixt 02:41 <@nop> stimmt 02:41 < Dag> prüfst du jeden Tag auf Exploits und patchst? 02:41 <@nop> ich schon 02:41 < Dag> na 02:41 < Dag> komm schon 02:41 < Dag> heh 02:41 <@nop> ich bin auf Bugtraq 02:41 <@nop> und poste manchmal 02:41 <@nop> daher halte ich die Augen offen 02:42 < Dag> OpenBSD hatte EINEN Remote-Exploit in 6 Jahren 02:42 <@nop> das ist mein Hauptjob 02:42 <@nop> openBSD ist sehr bewusst 02:42 <@nop> was gut ist 02:42 <@nop> beweist 02:42 <@nop> dass es nur 02:42 <@nop> bewusstere Coder braucht 02:42 <@nop> und einen bewussten Rahmen 02:43 < Dag> wenn du Red Hat ohne Patches installierst 02:43 < Dag> ist es garantiert, dass du gehackt wirst 02:43 < Dag> ich habe mal in einem NOC gearbeitet 02:43 < Dag> es hat mich genervt, wenn andere faule Kollegen RH 6.2 etc. für einen Kunden installiert haben 02:43 < Dag> und nie Patches eingespielt haben 02:44 < Dag> ein Typ hat 3 Jahre dort gearbeitet und seine Vorstellung von einem Reboot war, den Netzschalter zu drücken 02:46 < aum> Netzschalter? dachte er, es wäre Windows? 02:46 < nemesis> lol 02:46 * aum sieht manchmal den Linux-BSOD-Bildschirmschoner 02:47 < Dag> es gab mal eine Zeit, so vor 4 Jahren, da konnte jeder einen Tech-Job bekommen 02:47 < Dag> jetzt finden Leute mit Hirn und Erfahrung 02:47 < Dag> keinen Sh*t 02:47 < aum> ein Open-Source-Verfechter hier in Neuseeland schrieb an den Minister für Informationstechnologie und äußerte Bedenken über Windows-Sicherheitslücken - der Minister schrieb zurück: "wir haben kein Sicherheitsproblem - wir nutzen Firewalls" 02:48 < Dag> hast du das Neueste zu XP gehört und deren Hilfezentrum, das es erlaubt, Dateien zu löschen, indem man eine URL besucht 02:48 < Dag> heh 02:48 < Dag> es gibt eine Story beim Register UK darüber 02:49 < Dag> es gibt sogar einen Link, damit der Exploit das Hilfezentrum von deinem Rechner entfernt 02:49 < Dag> und damit die Möglichkeit, ausgenutzt zu werden, beseitigt 02:50 < Dag> Win-XP Help Center request wipes your HD 02:50 < Dag> http://www.theregister.co.uk/content/4/27074.html 03:03 < nemesis> ähm, sorry 03:03 < nemesis> Frage 03:03 < nemesis> kann ich einen Port bannen mit bind an eine NIC? 04:14 < nemesis> cu@all für genau 50 mins ins bett legen dann duschen und in arbeit fahren *grummel* 08:05 < nop> oje 08:05 < nop> immer noch hier --- Log geschlossen Wed Sep 25 10:20:49 2002