*** Protokolldatei gestartet
*** Datum: Do. Apr 10 20:00:31 2014

[Donnerstag, 10. April 2014] [20:00:31] Betreten Sie (-bernd@p5DCD702C.dip0.t-ipconnect.de) haben den Kanal #forth-ev betreten.
[Donnerstag, 10. April 2014] [20:00:35] Modus Kanalmodi: 
[Donnerstag, 10. April 2014] [20:00:41] <BerndPaysan> Hallo!
[Donnerstag, 10. April 2014] [20:03:05] <MatthiasT> Hallo Bernd!
[Donnerstag, 10. April 2014] [20:04:16] <BerndPaysan> Mal sehen, ob noch wer kommt...
[Donnerstag, 10. April 2014] [20:06:01] Betreten erwaelde (-user@p5B037C62.dip0.t-ipconnect.de) hat diesen Kanal betreten.
[Donnerstag, 10. April 2014] [20:06:06] <erwaelde> Moin!
[Donnerstag, 10. April 2014] [20:06:16] <MatthiasT> Hallo Erich
[Donnerstag, 10. April 2014] [20:07:52] <BerndPaysan> Hallo Erich!
[Donnerstag, 10. April 2014] [20:08:50] <erwaelde> Enoch wieder ...
[Donnerstag, 10. April 2014] [20:09:19] <MatthiasT> Tja. Sonst schreibt ja keiner. Ich vereinsame noch hier ;)
[Donnerstag, 10. April 2014] [20:09:20] <erwaelde> Ich weiß nicht, warum die Leute so auf Automatismen stehen, die, wenn's eng wird, s'dann doch nicht hinkriegen ...
[Donnerstag, 10. April 2014] [20:10:00] <BerndPaysan> Ich habe eine schlechte Nachricht von der Forth-Tagung für dich: Dein Versuch, irgendwelche Aktivitäten zu vermeiden, ist gescheitert. Der Freiburger CCC hat bei uns nachgefragt, ob jemand vorbeikommen kann, und denen von Forth erzählen möchte.
[Donnerstag, 10. April 2014] [20:10:22] <BerndPaysan> @Erich: Und da haben wir dann dich gefreiwilligt ;-)
[Donnerstag, 10. April 2014] [20:10:25] <erwaelde> Ich hab seit Wochen nixx gemacht. Warum, weiß ich nicht. Jetzt grad schieb ich's auf die Zeitumstellung. Mein Kopf ist immer so müde ...
[Donnerstag, 10. April 2014] [20:10:48] <erwaelde> Sososo. Gibt's denn da was ordentliches zum Essen? Dann geh ich hin :-)
[Donnerstag, 10. April 2014] [20:11:12] <erwaelde> Ist ja quasi bei Mama um die Ecke.
[Donnerstag, 10. April 2014] [20:11:19] <BerndPaysan> Vielleicht ;-), musst du nachfragen. Den Kontakt hat Gerald Wodni aufgebaut.
[Donnerstag, 10. April 2014] [20:11:36] <erwaelde> Schreibt er mir mal 'ne ePost?
[Donnerstag, 10. April 2014] [20:11:49] <MatthiasT> Eine A-Mail? ;)
[Donnerstag, 10. April 2014] [20:12:10] <BerndPaysan> Ja, kann ich anstoßen.
[Donnerstag, 10. April 2014] [20:12:14] <erwaelde> Egal wie, sonst weiß ich halt nixx.
[Donnerstag, 10. April 2014] [20:12:59] <erwaelde> Bevor ich's vergess: ich hab in der letzten VD die Anzeige von J.Völker/servonaut geändert. Das söllt' noch in's template.
[Donnerstag, 10. April 2014] [20:13:19] <BerndPaysan> Ok, mach' ich.
[Donnerstag, 10. April 2014] [20:13:28] <erwaelde> Wie zieht man denn patches zwischen zwei fossil repos um? zu Fuß über die wörking copy?
[Donnerstag, 10. April 2014] [20:13:44] <erwaelde> Danke.
[Donnerstag, 10. April 2014] [20:14:51] <BerndPaysan> Von Aktiv nach Template geht das nur so.
[Donnerstag, 10. April 2014] [20:14:56] <BerndPaysan> Das Template kann man aber mergen.
[Donnerstag, 10. April 2014] [20:15:26] <BerndPaysan> Steht ganz oben in der Anleitung.
[Donnerstag, 10. April 2014] [20:16:29] <BerndPaysan> Deshalb ist bei mir die übliche Vorgehensweise, solche Änderungen in die Template einzupflegen, und dann in die aktuelle VD zu mergen.
[Donnerstag, 10. April 2014] [20:18:26] <erwaelde> Ah, ja. Jetzt. --- Ja, ich weiß, das wäre besser gewesen. Der "fossil pull ... --once" macht im wesentlichen ein Unterverzeichnis ./template. Aha. Der Rest sollte identisch sein ...
[Donnerstag, 10. April 2014] [20:18:35] Betreten martin_53 (-quassel@pD9E464C6.dip0.t-ipconnect.de) hat diesen Kanal betreten.
[Donnerstag, 10. April 2014] [20:18:40] <BerndPaysan> Hallo Martin!
[Donnerstag, 10. April 2014] [20:18:41] <erwaelde> Hallo Martin!
[Donnerstag, 10. April 2014] [20:18:42] <martin_53> Grüß Euch!
[Donnerstag, 10. April 2014] [20:18:48] <MatthiasT> Hallo Martin!
[Donnerstag, 10. April 2014] [20:19:02] <martin_53> Ihr seid immer so schnell!
[Donnerstag, 10. April 2014] [20:19:34] <martin_53> @Bernd: Muss ich mir sorgen machen wegen heatbleed?
[Donnerstag, 10. April 2014] [20:20:27] <BerndPaysan> Ja.
[Donnerstag, 10. April 2014] [20:20:37] <martin_53> äh heartbleed
[Donnerstag, 10. April 2014] [20:20:37] <BerndPaysan> Hast du schon dein Forth-eV-Passwort geändert?
[Donnerstag, 10. April 2014] [20:21:02] <martin_53> Die nachrichten hier waren nicht sehr konkret, was die technischen Hintergründe angeht.
[Donnerstag, 10. April 2014] [20:21:08] <martin_53> Nein.
[Donnerstag, 10. April 2014] [20:21:41] <martin_53> Ich habe 85 verscheiden passwörter ... für 85 verscheidene accounts.
[Donnerstag, 10. April 2014] [20:21:44] <BerndPaysan> Wahrscheinlich hast du in den letzten 2 Jahren auch gar keine Artikel veröffentlicht...
[Donnerstag, 10. April 2014] [20:21:53] <martin_53> ei-->ie
[Donnerstag, 10. April 2014] [20:21:57] <BerndPaysan> Ja, von denen musst du jetzt eigentlich alle ändern.
[Donnerstag, 10. April 2014] [20:22:27] <martin_53> Sch... ön.
[Donnerstag, 10. April 2014] [20:22:37] <BerndPaysan> Passwörter sind eh Scheiße.
[Donnerstag, 10. April 2014] [20:22:51] <BerndPaysan> Fefe fordert auch "neue Standards": www.faz.net/aktuell/feuilleton/openssl-sicherheitsluecke-jetzt-muss-jeder-jedes-passwort-aendern-12889676.html
[Donnerstag, 10. April 2014] [20:23:02] <martin_53> Muss ich die _jetzt_ ändern oder erst, wenn ich den account benutzen will?
[Donnerstag, 10. April 2014] [20:23:15] <erwaelde> Schick ich Dir 'nen neuen string? Weil über den geknackten Kanal ein neues Spasswort setzen ... ist vielleicht nicht ideal.
[Donnerstag, 10. April 2014] [20:24:24] <BerndPaysan> Der Kanal ist ja jetzt wieder sicher.
[Donnerstag, 10. April 2014] [20:24:50] <BerndPaysan> Niemand schickt mir irgendwelche Strings, das macht ihr schön alle selber.
[Donnerstag, 10. April 2014] [20:24:51] <erwaelde> @Bernd: wiki: Heartbleet: s/t$/d/
[Donnerstag, 10. April 2014] [20:25:23] <erwaelde> nich wiki, forth-ev.de
[Donnerstag, 10. April 2014] [20:25:35] <MatthiasT> Gabs eigentlich was interessantes auf der Tagung? Die NSA mag ich nicht fragen...
[Donnerstag, 10. April 2014] [20:26:02] <martin_53> "der Kanal ist sicher" für forth-ev.de oder für alle Server?
[Donnerstag, 10. April 2014] [20:26:23] <BerndPaysan> Bei Forth-ev.de ist der Patch eingespielt.
[Donnerstag, 10. April 2014] [20:26:34] <erwaelde> Und warum wird javascript empfohlen?
[Donnerstag, 10. April 2014] [20:26:37] <BerndPaysan> Wie es bei den anderen 84 Passwörtern aussieht, kann ich nicht beurteilen...
[Donnerstag, 10. April 2014] [20:26:50] <martin_53> Sch... ön.
[Donnerstag, 10. April 2014] [20:26:55] <BerndPaysan> Wo wird JavaScript empfohlen?
[Donnerstag, 10. April 2014] [20:27:18] <erwaelde> Beim Spasswort wechseln :-)
[Donnerstag, 10. April 2014] [20:27:27] <erwaelde> Hinweis: JavaScript wird nicht benötigt, aber empfohlen
[Donnerstag, 10. April 2014] [20:28:01] <BerndPaysan> Damit du kein unsicheres Spasswort eingibst.
[Donnerstag, 10. April 2014] [20:28:05] <BerndPaysan> Vermute ich mal.
[Donnerstag, 10. April 2014] [20:28:52] <erwaelde> Das würd ich ja nie tun >:->
[Donnerstag, 10. April 2014] [20:29:23] <martin_53> Mhm. Ich frage mich immer noch: Jetzt sofort oder reicht morgen früh?
[Donnerstag, 10. April 2014] [20:29:46] <BerndPaysan> Vorgestern abend wäre der richtige Zeitpunkt gewesen ;-)
[Donnerstag, 10. April 2014] [20:30:49] <martin_53> @Matthias. Ich fand fast alles interessant. Mehr über Konzepte als über Techniken.
[Donnerstag, 10. April 2014] [20:32:51] <BerndPaysan> Ihr könnt auf Forth-ev im Geeklog und Wiki das gleiche Passwort verwenden.
[Donnerstag, 10. April 2014] [20:32:59] <BerndPaysan> Da gilt nämlich: Wenn eins futsch ist, ist das andere auch hinüber.
[Donnerstag, 10. April 2014] [20:35:48] <erwaelde> oben links angemeldet == geeklog?
[Donnerstag, 10. April 2014] [20:36:31] <BerndPaysan> Ja.
[Donnerstag, 10. April 2014] [20:37:06] <BerndPaysan> Ich find' gerade deshalb so wichtig, dass man überall Passwörter abschafft und Public-Key-Authentication einführt.
[Donnerstag, 10. April 2014] [20:37:16] <BerndPaysan> Da ist es nämlich wurst, wenn der öffentliche Schlüssel von einem Server gekapert wird.
[Donnerstag, 10. April 2014] [20:37:33] <BerndPaysan> Das sind dann allenfalls Metadaten von der Sorte "Martin war hier".
[Donnerstag, 10. April 2014] [20:37:45] <erwaelde> Und fossil? Das ist doch auch noch separat, oddrrr?
[Donnerstag, 10. April 2014] [20:37:55] <BerndPaysan> Das ist auch separat.
[Donnerstag, 10. April 2014] [20:38:30] <BerndPaysan> Da der normale Fossil-Client aber nicht mal ssl dazugelinkt hat, könnt ihr hier eh jede Sicherheit vergessen.
[Donnerstag, 10. April 2014] [20:38:52] <BerndPaysan> Das Passwort muss also auf jeden Fall eines sein, das ihr sonst nie verwendet.
[Donnerstag, 10. April 2014] [20:40:32] <BerndPaysan> Spaß am Rande: Ich habe bei net2o erst letzte Woche einen Sanity-Check für Strings eingebaut, was ich vorher auf die lange Bank geschoben habe, und was grundsätzlich das gleiche Scheunentor ist wie Heartbleet.
[Donnerstag, 10. April 2014] [20:40:37] <BerndPaysan> Heartbleed
[Donnerstag, 10. April 2014] [20:40:46] <martin_53> Das mach ja --> 85 Passwörter ;-(
[Donnerstag, 10. April 2014] [20:41:01] <BerndPaysan> Ja, genau. Passwörter sind soooo doooof!
[Donnerstag, 10. April 2014] [20:41:37] <BerndPaysan> Ich muss mir noch was überlegen, wie man bei net2o dafür sorgen kann, dass der geheime Schlüssel normalerweise nicht im Speicher ist...
[Donnerstag, 10. April 2014] [20:41:42] <BerndPaysan> Das ist aber sauschwierig.
[Donnerstag, 10. April 2014] [20:41:54] <BerndPaysan> Aber mir wird schon was einfallen.
[Donnerstag, 10. April 2014] [20:42:09] <MatthiasT> verschlüsseltes shared-memory segment ;)
[Donnerstag, 10. April 2014] [20:42:22] <BerndPaysan> Nein, eher von der Form "derived key"
[Donnerstag, 10. April 2014] [20:42:43] <BerndPaysan> Ich verwende für den Key-Exchange eh schon einen derived key.
[Donnerstag, 10. April 2014] [20:42:47] <martin_53> Hah!!! http://filippo.io/Heartbleed sagt: Webadresse OK! Chromebleed sagt: could be vulnerable Sch.. ön.
[Donnerstag, 10. April 2014] [20:43:02] <martin_53> Wem glaub ich jetzt?
[Donnerstag, 10. April 2014] [20:43:20] <erwaelde> Und wo ändert man das fossil pw? Nicht dass ich uns aussperr.
[Donnerstag, 10. April 2014] [20:43:54] <MatthiasT> Martin: Glaub der schlimmsten Nachricht. Nur Optimisten ignorieren sie
[Donnerstag, 10. April 2014] [20:44:25] <BerndPaysan> Auf fossil.forth-ev.de/<repos> unter Admin -> users.
[Donnerstag, 10. April 2014] [20:45:11] <erwaelde> Ah, ein klick zu wenig --- hab mich nicht getraut, auf das login zu klickern.
[Donnerstag, 10. April 2014] [20:46:08] <erwaelde> "Apply changes to all repositories in the "Editors" login group." Oddrrr?
[Donnerstag, 10. April 2014] [20:46:11] <BerndPaysan> Ja, eingeloggt musst du natürlich schon sein.
[Donnerstag, 10. April 2014] [20:46:20] <erwaelde> Bin drinn :-)
[Donnerstag, 10. April 2014] [20:47:13] <erwaelde> Und mit dem neuen spasswort wieder rein, klappt auch.
[Donnerstag, 10. April 2014] [20:47:45] <BerndPaysan> Jetzt sollte man sich noch einen fossil-Client besorgen (oder selber compilieren?), der ssl eingebunden hat.
[Donnerstag, 10. April 2014] [20:47:46] <erwaelde> @Bernd: wo drin hast Du Deine credentials? Nur im Kopf?
[Donnerstag, 10. April 2014] [20:47:49] <martin_53> Ich hab' gelogen. Es sind tatsächlich 94 Passwörter. Eines davon ist kantschneu. T-Online hat mich gestern genötigt ein neues zu vergeben ... wir stellen um auf ssl ...
[Donnerstag, 10. April 2014] [20:48:03] <BerndPaysan> Alle in so einem Passwortstorage...
[Donnerstag, 10. April 2014] [20:48:11] <erwaelde> welcher?
[Donnerstag, 10. April 2014] [20:48:24] <BerndPaysan> Chromium, der verwendet dann den von KDE, aber nochmal verschlüsselt.
[Donnerstag, 10. April 2014] [20:48:31] <BerndPaysan> Doppelt verschlüsselt hält besser.
[Donnerstag, 10. April 2014] [20:49:17] <BerndPaysan> Heißt aber vermutlich, dass Google im Prinzip an alle meine Spasswörter 'rankommt, wenn sie wollen...
[Donnerstag, 10. April 2014] [20:49:26] <erwaelde> Aha. Ich hab das Zeug in einer .pgp verschlüsselten Datei aufm usbstick. Da geh ich dann mit mein freund emacs dran. Aber so lang ich drin bin, isses natürlich klar.
[Donnerstag, 10. April 2014] [20:49:29] <BerndPaysan> Aber das Problem hat man beim Browser immer.
[Donnerstag, 10. April 2014] [20:50:21] <MatthiasT> Treucryptcontainer mit den passenden Binaries für die gängigen OSs auf einem Stick.
[Donnerstag, 10. April 2014] [20:50:44] <erwaelde> Truecrypt trau ich leider keinen millimeter.
[Donnerstag, 10. April 2014] [20:51:00] <erwaelde> Andere OSse hab ich eh nicht.
[Donnerstag, 10. April 2014] [20:52:11] <MatthiasT> Wie sagte der Alte Fritz? Soll jeder nach seiner facon paranoid/glücklich sein
[Donnerstag, 10. April 2014] [20:53:11] <BerndPaysan> Das mit dem "all repositories" in Fossil hat bei mir noch nie geklappt.
[Donnerstag, 10. April 2014] [20:54:04] <erwaelde> libtcplay - Free and simple TrueCrypt Implementation based on dm-crypt
[Donnerstag, 10. April 2014] [20:54:04] <erwaelde> libtcplay-dev - Free and simple TrueCrypt Implementation based on dm-crypt
[Donnerstag, 10. April 2014] [20:54:04] <erwaelde> tcplay - Free and simple TrueCrypt Implementation based on dm-crypt
[Donnerstag, 10. April 2014] [20:54:04] <erwaelde> --- wenn's in Debian schon nicht drin ist ...
[Donnerstag, 10. April 2014] [20:54:39] <erwaelde> Ja, ich vergass: der usbstick hat 'ne luks crypt Partition, worauf die Datei wohnt.
[Donnerstag, 10. April 2014] [20:54:46] <MatthiasT> Debian, seutz
[Donnerstag, 10. April 2014] [20:55:41] <martin_53> BTW Mir ist es nicht gelungen eine AES-Datei auf luks umzustellen.
[Donnerstag, 10. April 2014] [20:56:00] <MatthiasT> Ich hab mir ende letzten Jahres eine neue Grafikkarte gegönnt. Die nächsten Distro-Releases werden die auch ordentlich unterstützen. Wenn Debian soweit ist, brauch/will ich die nächste haben
[Donnerstag, 10. April 2014] [20:56:52] <erwaelde> Graphikkarte, ts ts ts. Zum Glück brauch ich das nur "rudimentär" :-)
[Donnerstag, 10. April 2014] [20:57:15] <erwaelde> @Martin: was heisst: 'ne _Datei_ von AES auf luks umzustellen, genau?
[Donnerstag, 10. April 2014] [20:58:22] <BerndPaysan> Ach, bei mir unterstützt OpenSuSE sogar die NVidia-Optimus-Konfiguration von meinem Notebook... ihr wisst schon, die "Fuck you, NVidia"-Konfiguration ;-)
[Donnerstag, 10. April 2014] [21:00:26] <BerndPaysan> Was mich bei Fossil auch stark irritiert: Ich hab' da jetzt mein Passwort geändert, aber ein fossil pull funktioniert immer noch, obwohl ich dem gar nichts von dem neuen Passwort gesagt habe...
[Donnerstag, 10. April 2014] [21:00:53] <martin_53> Ich habe einen Ordner der ist mit loop-aes verschlüsselt. DArin sind datenrechtlich geschützte Dateien. Da loop-aes vom 'modernen' ubuntus nicht mehr direkt unterstützt wird, wollte ich auf z.B luks oder treucrypt umstellen. ist mir aber nicht gelungen.
[Donnerstag, 10. April 2014] [21:02:22] <erwaelde> Sind in dem Ordner die einzelnen Dateien verschlüsselt? Oder ist das eine Partition oder ContainerDatei, die verschlüsselt wird? Wie öffnest Du den Ordner?
[Donnerstag, 10. April 2014] [21:05:20] <martin_53> losetup -e AES256 $loopdevice pfadzu/.geheim1 pafadzu/geheim
[Donnerstag, 10. April 2014] [21:05:47] <martin_53> äh pfadzu/geheim streichen
[Donnerstag, 10. April 2014] [21:05:54] <martin_53> Das kommt erst jetzt: 
[Donnerstag, 10. April 2014] [21:05:56] <erwaelde> Also 'ne ContainerDatei.
[Donnerstag, 10. April 2014] [21:06:37] <martin_53> mount /dev/loopx /pfadzu/geheim
[Donnerstag, 10. April 2014] [21:06:39] <martin_53> Ja.
[Donnerstag, 10. April 2014] [21:06:57] <erwaelde> Also im Prinzip geht das so:
[Donnerstag, 10. April 2014] [21:07:48] <erwaelde> 1. 'ne Containerdatei erzeugen: dd if=/dev/random of=Container bs=1024 count=$N
[Donnerstag, 10. April 2014] [21:08:06] <erwaelde> für $N 'ne plausible Zahl angeben, dann hast Du 'ne Datei.
[Donnerstag, 10. April 2014] [21:08:28] <erwaelde> 2. die mit "cryptsetup luksFormat" zu einem luks Container formatieren
[Donnerstag, 10. April 2014] [21:09:27] <erwaelde> 3. den container öffnen: cryptsetup luksOpen Container dm-geheim # nagel mich nicht auf die Reihenfolge der Argumente fest.
[Donnerstag, 10. April 2014] [21:09:39] <martin_53> Ah! Ich weiß es jettz selbst. einfach ganz neune Container unter truecrypt anlegen und aus dem geöffneten AES-Container die DAten rübreziehen. Und ich blöd, hab versucht den 'alten' container direkt zu öffnen. Stand in der doku, dass das geht.
[Donnerstag, 10. April 2014] [21:09:46] <erwaelde> Das erzeugt ein device file /dev/mapper/dm-geheim.
[Donnerstag, 10. April 2014] [21:10:13] <erwaelde> 4. mounten: mount /dev/mapper/dm-geheim ./geheim
[Donnerstag, 10. April 2014] [21:10:17] <martin_53> Ich lausche ...
[Donnerstag, 10. April 2014] [21:10:46] <erwaelde> truecrypt nimmt Dir die 4 Schritte wahrscheinlich mit drei Klicks ab ...
[Donnerstag, 10. April 2014] [21:11:15] <martin_53> Da werde ich am WE mal sehen was geht. 
[Donnerstag, 10. April 2014] [21:11:53] <erwaelde> Schliessen entsprechend: "umount ...; cryptsetup luksClose ..." dann ist alles gut.
[Donnerstag, 10. April 2014] [21:13:15] <martin_53> Ich habe mir das alles in zwei skripte geschrieben. 
[Donnerstag, 10. April 2014] [21:13:41] <erwaelde> @Bernd: wo issn die webseite zur Tagung hin?
[Donnerstag, 10. April 2014] [21:15:27] <BerndPaysan> Welche Webseite suchst du? tagung.forth-ev.de gibt's noch, du kannst dich im Prinzip sogar noch anmelden ;-)
[Donnerstag, 10. April 2014] [21:15:37] <BerndPaysan> Wir werden natürlich bei der nächsten Tagung die gleiche Webseite nutzen.
[Donnerstag, 10. April 2014] [21:15:56] <martin_53> und dann auf Wurmloch klicken :-)
[Donnerstag, 10. April 2014] [21:17:42] <erwaelde> Ah, linke Spalte, ziemlich unten "Tagungen" und dann erscheint der Artikel mit dem link wieder.
[Donnerstag, 10. April 2014] [21:18:11] <erwaelde> Ok, paar mehr Buchstaben zu den Vorträgen gibt's dann hoffentlich in der VD?
[Donnerstag, 10. April 2014] [21:18:44] <BerndPaysan> Ich habe von allen Vorträgen Videos aufgezeichnet (ok, außer von zwei), und werde die noch online stellen.
[Donnerstag, 10. April 2014] [21:19:19] <martin_53> Mhm kannst Du über meine Augen ein schwarzen Balken legen? (Nicht wirklich)
[Donnerstag, 10. April 2014] [21:21:06] <BerndPaysan> Wenn wir schon bei Sicherheitslücken sind: Heinz gibt zwar das ONF an Gerald weiter, aber der darf es nicht im Netz veröffentlichen.
[Donnerstag, 10. April 2014] [21:21:25] <BerndPaysan> Weil das ONF-Netzwerk am Internet hängt.
[Donnerstag, 10. April 2014] [21:21:33] <BerndPaysan> Grusel!
[Donnerstag, 10. April 2014] [21:21:52] <BerndPaysan> Wahrscheinlich schon irgendwie abgesichert, aber wir wissen ja, wie halbgar so ein SSL ist ;-)
[Donnerstag, 10. April 2014] [21:23:14] <martin_53> Hexlisting mit der Papierpost und Kurier. Viel Spaß.
[Donnerstag, 10. April 2014] [21:23:25] <erwaelde> Wenn mein Hirn weiterhin so weich ist, wie die letzten vier Wochen, dann muss ich froh sein, wenn ich meinen Kram am laufen halten kann.
[Donnerstag, 10. April 2014] [21:25:38] <martin_53> Heartbleed test www.forth-ev.de Uh-oh, something went wrong: heartbleed: timeout
[Donnerstag, 10. April 2014] [21:25:47] <erwaelde> Mal noch ein anderes (unforthiges) Thema: bäckapp. Im Moment hab ich das so: hänge eine externe Platte an, auf der ist eine luks crypto partition. Die öffnen + mounten, dann bäckapp (mit obnam) und dann wieder schliessen und abhängen. Gibt's bequemere Methoden, einen verschlüsselten backup zu machen? Was macht ihr so?
[Donnerstag, 10. April 2014] [21:26:08] <BerndPaysan> Ich mach' das auch so.
[Donnerstag, 10. April 2014] [21:26:15] <erwaelde> :-)
[Donnerstag, 10. April 2014] [21:26:32] <BerndPaysan> Wobei bei Opensuse das Öffnen+Mounten ein Klick+Passworteingabe ist.
[Donnerstag, 10. April 2014] [21:27:14] <erwaelde> Bei mir isses 1 "make" + mantra
[Donnerstag, 10. April 2014] [21:27:17] <martin_53> Uiui. Meine Backupplatte ist fest im Rechner eingebaut.
[Donnerstag, 10. April 2014] [21:28:14] <erwaelde> Im Leben nicht --- erst heute kam ein Kollege mit 'ner überspannungskaputten Platte vorbei. Die dreht zwar, aber nach 800 MB sind die Daten nicht mal fúr dd_rescue lesbar.
[Donnerstag, 10. April 2014] [21:29:02] <erwaelde> Matthias macht grad 'n bäckapp?
[Donnerstag, 10. April 2014] [21:29:20] <MatthiasT> Nö, warum?
[Donnerstag, 10. April 2014] [21:29:41] <MatthiasT> Ich synce meine Files auf eine Platte und die wandert dann in den Safe
[Donnerstag, 10. April 2014] [21:29:57] <erwaelde> Verschlüsselt?
[Donnerstag, 10. April 2014] [21:30:05] <MatthiasT> Da isses dunkel und klimatisiert
[Donnerstag, 10. April 2014] [21:30:10] <MatthiasT> nein.
[Donnerstag, 10. April 2014] [21:30:25] <MatthiasT> Ich will die daten im Zweifel lesen können
[Donnerstag, 10. April 2014] [21:30:54] <erwaelde> Im "Bohrmaschinen-Buch" ist 'n nettes Kapitel über backup. Da schreibt der Bube, warum man unbedingt eins haben muss, und dann: Moment, ich geh mal ein backup machen. :-)
[Donnerstag, 10. April 2014] [21:31:15] <erwaelde> Aber die Plattenstehler/hehler/finder können das dann auch. Find ich doof.
[Donnerstag, 10. April 2014] [21:31:30] <MatthiasT> Deswegen Safe
[Donnerstag, 10. April 2014] [21:31:40] <martin_53> Ich habe ein ganz anderes Problem mit Backups. Sie sind historisch gewachsen. D.h. jedemal wenn eine Platte voll war und eine neue eingebaut wurde oder ein dist-upgrade gemacht wurde, habe ich das home Verzeichnis gesichert. jetzt habe ich 6 home Verzeichnisse home 2006 home2007 usw. Das heißt jede menge Dateien doppelt bis sechsfach. Das möchte ich wg Platz so ändern, dass jede Datei nur noch einmal da ist und zwar im jeweils 
[Donnerstag, 10. April 2014] [21:31:40] <martin_53> jüngsten Ordner. 
[Donnerstag, 10. April 2014] [21:31:47] <MatthiasT> Physik ist durch Mathematik nicht ersetzbar
[Donnerstag, 10. April 2014] [21:31:58] <erwaelde> Na, ich will's ja nur wissen. Ihr solltet eh nicht auf mich hören ...
[Donnerstag, 10. April 2014] [21:32:19] <MatthiasT> Ein legitimes Anliegen ;)
[Donnerstag, 10. April 2014] [21:32:58] <BerndPaysan> Rsync hat dafür eine Option...
[Donnerstag, 10. April 2014] [21:33:18] <erwaelde> @Martin: unterschätze nicht den Wert physikalisch getrennter backups.
[Donnerstag, 10. April 2014] [21:33:48] <erwaelde> obnam macht auch einiges in der Richtung, aber ich kann's Dir nicht runterbeten.
[Donnerstag, 10. April 2014] [21:33:54] <MatthiasT> Martin: Tu es nicht.
[Donnerstag, 10. April 2014] [21:34:15] <martin_53> Was? rsync oder überhaupt Platz sparen?
[Donnerstag, 10. April 2014] [21:34:21] <MatthiasT> Platz sparen
[Donnerstag, 10. April 2014] [21:35:50] <martin_53> Auch ne Option - hat ja bis jetzt funktioniert. Und einmal schon geholfen :-) Teilweise :-( i.e doch nicht häufig genug gebackupt.
[Donnerstag, 10. April 2014] [21:36:38] <MatthiasT> Ich lass euch dann mal backup'en
[Donnerstag, 10. April 2014] [21:36:40] <MatthiasT> Bis neulich dann
[Donnerstag, 10. April 2014] [21:36:44] Verlassen MatthiasT (~mt@dslb-178-001-035-106.pools.arcor-ip.net) hat diesen Kanal verlassen.
[Donnerstag, 10. April 2014] [21:36:46] <erwaelde> Viel Spass!
[Donnerstag, 10. April 2014] [21:37:06] <martin_53> Ich schließ mich an. Gute Nacht.
[Donnerstag, 10. April 2014] [21:37:11] <martin_53> CU
[Donnerstag, 10. April 2014] [21:37:13] <erwaelde> Gut Nacht!
[Donnerstag, 10. April 2014] [21:37:27] <BerndPaysan> Gute Nact!
[Donnerstag, 10. April 2014] [21:37:30] Verlassen martin_53 (-quassel@pD9E464C6.dip0.t-ipconnect.de) hat diesen Kanal verlassen (http://quassel-irc.org - Chat comfortably. Anywhere.).
[Donnerstag, 10. April 2014] [21:37:38] * BerndPaysan macht das Licht aus
[Donnerstag, 10. April 2014] [21:37:55] <BerndPaysan> Oder hast du noch Diskussionsbedarf?
[Donnerstag, 10. April 2014] [21:38:04] <erwaelde> Na, dann hätt ich noch 'ne fancy Idee: separater Rechner, steht im Keller. Wird per wake-on-lan hochgefahren. Der hat ein Debian, und
[Donnerstag, 10. April 2014] [21:38:40] <erwaelde> exportiert network-block-devices. Die bind ich dann auf der wórkestation als backup partition ein, crypto luks etc.
[Donnerstag, 10. April 2014] [21:38:48] <erwaelde> Doof oder fancy?
[Donnerstag, 10. April 2014] [21:39:15] <BerndPaysan> Kann man so machen...
[Donnerstag, 10. April 2014] [21:39:36] <erwaelde> Hat halt leider auch den Überspannungs-Nachteil :-(
[Donnerstag, 10. April 2014] [21:39:52] <BerndPaysan> Ich finde die USB-Festplatte halt praktisch, weil man die jederzeit mitnehmen kann.
[Donnerstag, 10. April 2014] [21:40:15] <BerndPaysan> Du hast gerade die ganze NSA-Kompromatdatenbank abgesaugt, und kannst sie in den Koffer nach Hongkong tun.
[Donnerstag, 10. April 2014] [21:40:21] <erwaelde> Ja, und wenn sie verloren geht, isses zwar doof aber kein Desaster.
[Donnerstag, 10. April 2014] [21:40:28] <BerndPaysan> Genau.
[Donnerstag, 10. April 2014] [21:40:47] <BerndPaysan> Ok, wenn da die NSA-Kompromatdatenbank drauf war, isses ein Desaster ;-)
[Donnerstag, 10. April 2014] [21:40:53] <erwaelde> Ich seh schon, das ist zwar unpraktisch, aber schwer zu toppen.
[Donnerstag, 10. April 2014] [21:41:06] <erwaelde> Stimmt :-)
[Donnerstag, 10. April 2014] [21:41:19] <erwaelde> Na denn, lass Dich nicht aufhalten. Bis demnächst.
[Donnerstag, 10. April 2014] [21:41:43] <BerndPaysan> Ciao!
[Donnerstag, 10. April 2014] [21:41:49] <erwaelde> Ciao.
[Donnerstag, 10. April 2014] [21:41:54] Verlassen erwaelde (-user@p5B037C62.dip0.t-ipconnect.de) hat diesen Kanal verlassen (bye.).