=== ubuntu_ is now known as Vancha [12:41] zou iemand me kunnen helpen met een foutmelding van xampp... [12:42] in windos deed hij het wel, maar in ubuntu deugt het van geen kant :O [12:47] hoi [12:47] iemand ervaring met xmbc? [12:47] ja ik [12:47] erg leuk programma [12:48] ik gebruik het als media center:P [12:48] kun je bij het opstarten van je pc ook als window manager gebruiken [12:48] net als gnome [12:48] maar dan kies je xbmc ^ ^ [12:48] ik kan het niet installeren [12:48] E: kan pakket xmbc niet vinden [12:49] ik heb hem gewoon gedownload :S [12:49] oeps typfoutje [12:49] gedownload waarvandaan? [12:50] ik geef je ff een link [12:50] http://wiki.xbmc.org/index.php?title=Installing_XBMC_for_Linux [12:53] ik hoop dat dat helpt :o [13:00] het lijkt er op dat mijn mysql niet gestart kan worden [13:00] vanwege het feit dat pro-ftpd (?) al loopt :S [13:02] heb hem geinstalleerd [13:02] hoe kan ik hem als window manager gebruiken? [13:03] alex [13:03] je start je pc opnieuw op [13:03] dan kun je hem bij het login scherm zien [13:03] of gewoon uitloggen [13:03] dat kan denk ik ook wel. [13:04] voor je je wachtwoord in moet voeren moet je eerst op je naam klikken [13:04] op de taakbalk aan de onderkant van het scherm staat dan een keuzemenu [13:04] daaruit kun je hem selecteren [13:05] ik zal nog es rebooten, mischien dat dit helpt :( [13:05] tot zo [13:14] dat heeft niks met window managers te maken... [13:36] nee staat hij niet tussen [13:36] ah rebooten [13:36] nee gaat niet is live cd [13:56] brb [17:18] JanC [17:18] Vanavond heb ik die EMEA meeting over membershipt [17:18] Op de wiki staat 20 uur UTC [17:18] en op fridge staat 19 uur [17:18] http://www.ubuntu-news.org/calendars/fridge/ [17:18] https://wiki.ubuntu.com/Membership/RegionalBoards/EMEAhttps://wiki.ubuntu.com/Membership/RegionalBoards/EMEA [17:18] Weet jij welke het waarschijnlijk is? [17:19] Of sense misschien? [17:20] UndiFineD:? [17:20] hoi [17:21] https://wiki.ubuntu.com/Membership/RegionalBoards/EMEA [17:21] April 5th 2011, 20:00 UTC [17:22] EMEA Membership Meeting [17:22] When [17:22] Tue, April 5, 7pm – 8pm [17:22] ? [17:22] volgens fride, en direct erna staat the community council meeting gepland [17:22] Ja, daarom mijn vraag welke beter te vertrouwen is de wiki of fridge [17:22] het moet dus wel om 19.00 UTC zijn [17:23] oftewel 21.00 onze tijd [17:23] Onze tijd is UTC + 1, dus dat zou 20.00 zijn [17:24] CasW, wij leven nu in de zomertijd [17:24] Zij niet? [17:25] De vraag is welke te vertrouwen is, niet wat de NL tijd daar dan van is. [17:25] Magoed, ik ga wel uit van 21u [17:26] Later [17:26] RawChid: 21:00 onze tijd [17:26] eh nee, momenteel is het UTC +2 [17:28] Je kan de Fridge importeren...dan krijgt hij de juiste lokale tijd [17:28] MrChrisDruif, dus de fridge kopt? [17:36] Hé, dan heeft UTC geen zomertijd ;) [17:36] sense, zou leuk zijn als daar een applet voor was [17:36] UndiFineD: Volgens mij kan dat in de klok wel. [17:36] sense: Het probleem is dat er twee verschillende tijden staan. Op de wiki 20:00UTC (oftewel 22:00 lokale tijd) en op de Fridge staat 21:00 (als die geïmporteerd is, dan komt hij op lokale tijd te staan) [17:36] ja ik heb UTC nu staan op ijslandse tijd [17:36] UndiFineD: Volgens mij moet je ook gewoon direct UTC kunnen instellen. [17:36] MrChrisDruif: mmm. Heb je al op IRC gevraagd? Heeft Ubuntu News niet een eigen kanaal? [17:36] Weet ik niet sense [17:37] sense, nee, er is geen Universal time zone in mijn selectie [17:37] mmm [17:37] ik weet dat het soms fout gaat met de kalender door een bug in Google... [17:37] UndiFineD: natty of ouder? [17:37] maff rick [17:37] hm, dat kan ik niet testen, maar ik dacht dat er daar ook een UTC was [17:37] in natty zit het zeker [17:38] how ood [17:38] Dus vanaf natty kan je UTC instellen als tijd? [17:38] (Dr Who) [17:39] MrChrisDruif: De wiki is wel de meest betrouwbare bron. [17:40] MrChrisDruif: Volgens mij wel ja. [17:40] Goedenavond [17:40] Ik vroeg me af of er mensen zijn met ervaring met Webmin? [17:41] Ik wil het gaan gebruiken op een productieserver maar ik vroeg me af of er nadelen aan zitten [17:47] parkdriver, webmin word afgeraden voor gebruik met ubuntu [17:49] ubuntu heeft soms dingen die anders werken dan webmin "gewend" is [17:50] Goed om te weten. [17:50] Heb je ervaring met bijvoorbeeld eBox of Zentyal? [17:50] Of andere alternatieven? [17:51] Zentyal is de nieuwe naam voor eBox [17:51] Ja, maar is er veel verschil tussen ebox 1.x en zentyal (ebox 2.x)? [17:52] en het is vooral bedoeld voor een KMO/MKB-server [17:52] Zentyal heb ik geprobeerd maar dat is echt te hoogdravend qua services en de interface/ontwerp van het systeem is zeer onlogisch. [17:53] Ja exact, een MKB servertje met een scala aan diensten.. Ik zoek eigenlijk meer een fijne (webbased) GUI voor een firewall en misschien nog wat andere lichte server management functies [17:54] voro een gateway kan zentyal ook wel dienen dacht ik, maar er zijn natuurlijk ook specifieke router/gateway-distros [17:55] De server die aan het opzetten ben is in feite gewoon enkel een web- en databaseserver. Dus SSH, Nginx en MySQL. That's it. [17:55] Echter vind ik het nogal lastig om zonder gui de Ubuntu firewall te configgen [17:55] Ben dan bang om dingen open te laten staan. [17:55] parkdriver: gebruik je ufw of iets anders daarvoor? [17:56] he probeerde je tot nu toe de firewall te configureren? [17:57] Op dit moment ben ik alles nog lokaal aan het voorbereiden en met ufw heb ik wel wat ervaring maar ik hoopte eigenlijk dat er ook een firewall die nog eenvoudig via een web gui te configgen was. [17:57] Ik denk dat ik maar gewoon even meer ga verdiepen in ufw [17:57] ufw is al erg eenvoudig toch (weliswaar zonder web-interface) ? [17:58] Dat klopt ook zeker. Maar in het geval van een firewall ben ik gewoon bang dat ik een fout maak en de server open staat [17:58] maar goed ik kan altijd even een port scanner op de host loslaten [17:59] default deny + open poorten voor inkomende connecties op poort 22 & 80 is alles wat je nodig het [17:59] eventueel ook HTTPS poort open zetten [18:00] en rate-limiting op poort 22 [18:00] Thanks [18:00] Het is eigenlijk ook erg simpel [18:00] maar wat is rate-limiting? [18:01] dan kan elk IP-adres maar een beperkt aantal connecties op die poort maken binnen een bepaalde periode [18:01] zijn er nog nadelen om port 22 een wat meer obscuur portnummer te geven zoals port 29395 (behalve dat je het tijdens het ssh-en moet specificeren)? [18:02] Ok, dat is dus handig tegen DDOS-attacks [18:02] vooral handig tegen brute-force wannabe-hackers ;) [18:03] als je ssh gebruikt kan je die speciale poort in ~/.ssh/config configureren [18:04] iets wat weinig mensen schijnen te weten ☺ [18:04] Ja, en die port wordt standaard bestookt dus het zeker handig [18:05] Wat ik ook niet helemaal snap is dat de melding *System restart required* alleen maar in beeld komt als je in het systeem inlogged [18:05] en niet na een update [18:06] als je byobu gebruikt komt er wel een "reboot-symbooltje" onderaan [18:06] dat bij het inloggen is iets wat in je .bashrc of .bash_profile of zo zit [18:07] byobu klinkt goed [18:07] maar is dat ook tijdens een sessie op te roepen? [18:07] dat welcome screen [18:07] wat bedoel je? [18:08] ik zou even moeten checken hoe het precies geïmplementeerd is [18:08] nou stel ik update de server omdat ik zie dat er nieuwe updates zijn en ik doe apt-get (dist-)upgrade dan kan ik er op dit moment alleen maar achter komen dat er een herstart nodig is door in/uit te loggen [18:08] misschien moet ik de vraag anders stellen: Hoe update jij een server? [18:09] byobu wordt hier op al m'n machines automatisch gestart als ik inlog [18:09] byobu is een soort wrapper+config voor screen [18:09] ok, en als je inlogt dan kom je erachter dat er updates zijn [18:09] en dan installeer je ze [18:11] het lijkt mij bijvoorbeeld wel nice om een emailtje of een jabber bericht te krijgen als er nieuwe updates zijn maar dan zit je volgens mij meteen aan zo'n mega groot over the top pakket [18:12] op zich heb je niet veel nodig om zo'n bericht te sturen [18:21] RawChid, the meeting is volgens de wiki tijd [18:21] net bevestiging gekregen [18:34] ziggo heeft het maar goed met die ubuntu klanten ... [18:34] :) [18:42] UndiFineD: zoals ik al zei, google calendar bug... ;) [18:42] :) [18:42] het ding snapt geen UTC [18:52] UndiFineD, en RawChid gaan voor ubuntu memberschap vanavond: #ubuntu-meeting (22.00) [18:53] support is altijd leuk [19:06] Goedenavond allemaal [19:06] :-) [19:07] hoe kan het komen dat ik bij elke aanmelding in Ubuntu 10.10 mijn wachtwoord voor wifi internet moet intypen ? Kan dit niet automatisch ? [19:07] goeie vraag. [19:08] ik had deze issue niet tevoren. [19:08] je kan het passwoord wissen, dus je keyring leeg laten, maar dat is natuurlijk geen oplossing. [19:08] hosoka: omdat je tijdens het inloggen je gebruikerswachtwoord niet ingeeft [19:09] JanC: bij opstarten pc met Ubuntu 10.10 hoef ik niet aan te melden in Ubuntu, alleen als er wifi verbinding tot stand moet komen vraagt het mij om de details. [19:09] Is er een manier om dit te vermijden ? [19:10] hosoka: je WiFi-wachtwoord is veilig opgeslagen met je gebruikerswachtwoord, dus als je inlogt zonder wachtwoord moet de "keyring" alsnog om je wachtwoord vragen... [19:10] JanC: kan dit omzeilt worden ? [19:10] JanC: ben net in mijn Voorkeuren geweest bij de wachtwoorden en zie dat het daar keurig vermeld staat. [19:11] je kan het keyring-wachtwoord leegmaken, maar dat is niet echt veilig natuurlijk [19:11] dacht dat ik het ook zo had gelezen ja. Een ander alternatief is er zeker niet ? [19:12] als ik me goed herinner kan je ook WiFi aanzetten voor het hele systeem en niet per gebruiker... [19:12] JanC: dacht dat het ook zo was met de vorige editie. Hoe is dat te doen ? [19:13] vorige edities was dat hetzelfde [19:15] https://help.ubuntu.com/10.04/internet/C/troubleshooting-keyring.html [19:15] dit de oplossing ? [19:15] 'to all users' idd [19:16] idd :) [19:17] wie heeft hier ubuntu 11.04 getest? [19:23] ik zojuist [19:24] als VM weliswaar [19:24] en desktop versie [19:37] Ik, op een oude pc waar unity helaas niet op werkt [19:38] in Vbox niet geweldig ( nog) [19:49] Netwerk applet staat links onder het paneel, hoe kan dit? [19:55] heb je dit daar heen gesleept ? [19:57] Neen bij het opstarten is dit gebeurd soms staat hij wel in het paneel. [20:05] Aegir [20:11] installatieproces van 11.04 is trouwens wel geniaal [20:18] hoe bedoel je, op welk punt ? [20:18] 10.04 kon ook al updates binnenhalen tijdens installeren. [20:28] Terwijl je aan het installen bent kun je configureren [20:28] datum/tijd instellen, keyboard layout etc [20:28] maar de 11.04 is wel een beta met een hoofdletter B [20:29] loopt hier constant vast en unity werkt ook niet maar dat zal vast ook wel te maken hebben met het feit dat ik het in Virtualbox test [20:29] overigens ziet daarnaast de installatie er grafisch wat aantrekkelijker uit [20:31] ja, en rap [20:31] ik zou bijna zeggen, live of installeren scheelt weinig in boottime. [20:31] erg snel inderdaad [20:32] hier geïnstalleerd op een ssd en ik had echt het idee dat de installatie nog moest beginnen toen alles klaar was [20:32] g'avond. [20:32] hi [20:32] ow, dat is helemaal wreed [20:32] hoi Solak [20:33] ik zal eens timen hoe snel ie installeerd [20:33] parkdriver: dat is al zo in de 10.10 installer ook [20:33] ah ok [20:33] mits je een werkende netwerkverbinding hebt, natuurlijk. [20:33] wat ik ook wel mooi vind is de optie "install 3rd party 'closed' software plugins like mp3 bla bla" [20:33] erg consumer friendly [20:33] maar configuratie-en-updates-downloaden-tijdens-kopiëren is inderdaad leuk [20:35] op een snelle PC en vanaf USB stick doe je een complete installatie + updates in 15 minuten of zo ;) [20:35] * Solak kijkt uit naar een fix voor het logout probleem. [20:35] wat is het logout probleem precies? [20:35] vreemde is dat opstarten soms goed gaat, maar vaak ook niet. [20:35] ik heb 11.04 zojuist twee keer een reboot gegeven maar start de werkbalken van Gnome niet meer op :S [20:35] ik zie wel de desktop en ik kan mappen aanmaken etc maar alle balken zijn verdwenen [20:36] parkdriver: de logout-buttons werken niet, bovendien start kde niet goed op (clipboard, xchat, conky starten niet op dan). [20:36] hm [20:36] parkdriver: schijnt een bug te zijn in intel video drivers. [20:36] park, heb je bij uitstand, de config nagekeken van je vbox image ? [20:36] video max zetten scheelt. [20:36] ok ik zal de video settings even een boost geven [20:37] en eventueel 2e cpu core [20:37] fijnste is natuurlijk om 11.04 eens native te testen [20:37] effin, zie maar. [20:37] ow je draaid niet in vbox ? [20:38] jawel [20:38] oke toch goed. [20:38] maar ik ga hem overmorgen even op een fysieke workstation proberen te draaien [20:38] * OerHeks is een beetje emotioneel wappie na tekenen nieuw huurkontrakt flatje. [20:38] ben erg benieuwd naar unity [20:39] ja ik ook, al heb ik een simpele nvidia 7025 onboard [20:39] heb je al een testlab in je flat geplanned :P ? [20:39] groot bureau, ja [20:40] nice [20:40] het opvoeren van de video settings heeft geen effect voor 11.04 [20:40] eerste keer booten werkte wel :S [20:40] heb je na install, de mediamanager geopend en de cd unmount ? [20:41] yep [20:41] 3d settings ? [20:41] 3d acceleratie ook aangezet [20:41] 2d begint hij hier te piepen [20:42] wel irritant dat ie meteen ipv6 gebruikt i.p.v. ipv4 [20:42] of was dat ook al bij 10.x [20:42] kan je uitzetten, dacht ik, in je netwerk. [20:43] dan pakt vbox-ethernet ook alleen IPv4 [20:43] maar waarom irritant ? [20:43] meer werk met iptables ? [20:44] nou ik vind het onhandig omdat je moeilijk zo'n ipv6 adres in je hoofd kunt houden en ik tot nog niet niet ontdekt heb hoe je ipv4 weer aanzet [20:44] we zullen toch over moeten stappen op ipv6 [20:44] nouja binnen m'n prive netwerk heb ik nog genoeg ipv4 adressen over hoor ;) [20:45] je kan dropbox o.i.d. gebruiken om een txt op te slaan, als geheugen-plakkertje [20:45] of gewoon DNS gebruiken [20:46] ben nu de installatie tijd even aan het timen van 11.04 [20:49] 4 minuten ofzo [20:50] vanaf het punt dat je een keuze kunt gaan maken tussen live boot of installatie proces [20:50] incl updates en configuraties [20:50] kreeg wel een error op het einde :( [20:50] voor je LAN is mDNS voldoende om geen IP-adressen te moeten onthouden... [20:51] en daarbuiten DNS uiteraard [20:52] ik heb alleen geen server op mijn LAN [20:53] overigens heb ik het idee dat mijn 11.04 installatie ISO image niet gezond is want het installeren mislukte op het einde en nu boot 11.04 niet [20:56] " Apple began shipping mDNS in Mac OS X 10.2 in 2002, and today you'll find it in a wide range of hardware products, including Apple AirPort base stations" [20:56] m.a.w. ik zou mDNS dus op een Airport apparaat kunnen draaien als ik het goed begrijp? [20:58] je hebt geen "server" nodig voor mDNS... [20:58] zou je het kort uit kunnen leggen dan [20:59] parkdriver: elke Ubuntu PC gebruikt standaard mDNS [20:59] ok [20:59] via Avahi [21:00] het is dus eigenlijk een soort Bonjour [21:00] om even in Mac OS X termen te spreken [21:01] hoe krijg ik mijn headset aan de praat voor Ubuntu/Skype ? [21:01] heb je een usb headset? [21:01] ja [21:02] werkt normale audio al via de headset? [21:02] nee [21:03] ja werkt nu wel [21:03] maar niet in Skype [21:03] jvb open alsamixer ? [21:03] ff w8ten [21:03] heb je al in de settings van Skype gekeken of je daar een audio interface kunt specificeren? [21:06] het geluid krijg ik met Skype in de headset, maar de microfoon werkt (nog) niet [21:07] werkt nu [21:07] bedankt [21:07] mooi [21:08] parkdriver: Bonjour is gewoon de marketing-naam van Apple voor enkele gerelateerde technologieën (mDNS, service discovery & zeroconf) [21:08] het is dus zelfs hetzelfde [21:11] ben nu 10.10 desktop aan het installeren en ik zie dat daarvan de installer ook al erg mooi is [21:15] JanC: byobu is erg gaaf [21:16] ik snapte eerst niet helemaal wat het zou doen [21:16] een window manager voor in je console/terminal ;) [21:16] ik dacht dat je bedoelde dat het een 'welcome screen' was maar het is dus permanent aanwezig in je terminal [21:16] en inclusief indicators [21:17] hoe switch je tussen windows [21:23] parkdriver: er zijn 2 functietoetsen (zie de help) of anders Ctrl-a n (next), Ctrl-a p (previous), Ctrl-a [nummer] (naar venster nummer) [21:23] handig [21:23] erg mooie tool [21:23] nog meer aanbevelingen in dit straatje? [21:25] parkdriver: oh, en Ctrl-a " geeft je een lijst met vensters om uit te selecteren [21:28] hoe kan ik met Skype ( ubuntu ) een persoon zoeken ? Dit is in Windows mogelijk maar ook in Ubuntu ? [21:32] kan je via www.skype.com zoeken , jvb ? [21:32] daar is dat helaas niet te vinden [21:33] het lijkt erop dat Skpype voor Linux dat niet kan [21:34] http://ubuntuforums.org/showthread.php?t=934034 ? [21:35] dit gaat weliswaar over het toevoegen van contacts [21:35] kan energens vinden [21:35] ff kijken [21:38] jvb: https://extras.skype.com/57/view [21:39] erkan : ja dat lijkt erop, ik check het na .. [21:41] jammer hun site werkt niet ... http://vc.tumara.com/ [21:42] nogal logisch: Version Information: Microsoft .NET Framework Version:2.0.50727.3615; ASP.NET Version:2.0.50727.3618 [21:44] a ja [21:45] dan zijn het niet echt linux fans :) [21:45] je kan prima zoeken in skype naar iemand [21:45] a ja ? [21:45] bovenste boxje, naam typen en zoeken [21:45] vertel [21:46] ja maar [21:46] als je de naam verkeerd tikt [21:46] dan vind je hem niet [21:46] tja, daar is geen oplossing voor. [21:46] email eender. [21:46] dat zal je onder windows ook hebben [21:47] nee [21:47] haha, zelfs oerheks heeft skype [21:47] dan geeft hij een totaallijst van datgene wat je intikt [21:48] een skypenaam is iets anders dan een email adres [21:48] Windows heeft een mogelijkheid om Skype personen te zoeken en blijkbaar Skype voor Linux niet [21:49] ja toch wel ! [21:49] de skype-api is open source, dus het zou moeten lukken [21:49] het zit goed verstopt maar het zit erin ! [21:50] * CyberGabber heeft geen Linkedin, facebookskype, skype, twitter, kwetter, ping of pong, en mist het ook helemaaaaalll niet! [21:50] wel irc dus :) [21:50] yep [21:51] IRC rules ;-) [21:52] draaien jullie allen ubuntu als main OS? [21:52] ik in ieder geval wel [21:52] Ja, parkdriver. [21:52] Er zijn ook wel dual-booters hier, vermoed ik. [21:53] op mijn laptop [21:53] wat is main OS, parkdriver ? [21:53] Het OS dat je het eerst boot. [21:53] idd [21:54] ik kan heel goed leven met Ubuntu als main OS maar ik moet toch bekennen dat ik een OS X liefhebber ben [21:54] parkdriver: Het is je vergeven parkdriver ;-) [21:54] a.u.b. geen kick/ban ;) [21:54] na 4 jaar osx kan ik het alleen maar met je oneens zijn :-) [21:55] hey, hier is alleen helpdesk toch? :P [21:55] het heeft beide voor en nadelen natuurlijk zoals met zoveel dingen [21:55] oja oeps dit is teveel off-topic allemaal [21:55] lol [21:55] ja, ik gebruik ook dagelijks windows, overigens meestal om een telnet/ssh naar een unix op te starten [21:55] hier ook mac als main os :p [21:56] ik ook, hansw [21:56] ok, 1 collega boos [21:56] ik als client en ook als server [21:56] op de server staat ene mysql database [21:56] zoals outlook, word, tactile view, symbol for windows [21:56] ik verzoek zijn medewerkers om een domein te zetten in een inkomende mailserver [21:57] dat werkte niet [21:57] Windows 7 is wel een verbetering t.o.v. Vista [21:57] nu kwamen we erachter dat de persoon die het gedaan heeft cs had moeten gebruiken i.p.v. sc dat hij als onderdeel van de naam gebruikte [21:57] ja, parkdriver [21:57] aangezien Putty nu nog sneller opstart :D [21:57] win xp is ook prima [21:58] mwa, vind win xp niks prima [21:58] werk er elke dag mee, maar is gewoon een stuk trager [21:58] wat heeft iedereen toch met opstart tijden? [21:59] ik heb er niks mee [21:59] bedoel trager in gebruik, niet qua opstarttijd [21:59] daarom gebruik ik ook een ssd [21:59] het lijkt mij overigens wel gaaf als ubuntu ook hardware zou gaan leveren [22:00] of in ieder geval voor specifieke hardware zou optimizen [22:00] ik type mijn sql of unix commando's toch langzamer dan de verbinding is, en anders heb ik het al opgeslagen en doe ksh foo.ksh of sqlplus foo/bar > bladiebla.sql [22:01] < bladiebla.sql bedoel ik uiteraard [22:01] hansw: hmmm AIX ? Kornshell ? [22:01] ik heb ergens een artikel gezien dat win xp is nog steeds nipte meerderheid dan win 7 in NL, viezerd [22:01] Ik heb wel ontzettend veel last van virussen met ubuntu :) [22:01] gezien = gelezen [22:01] CyberGabber, is ook default op hpux [22:01] erkan^: kan best, maar dat zegt niks :) [22:01] eigenlijk vooral op oracle dozen :-) [22:02] avast biedt ook voor linux wist jij het, jvb ? [22:02] (-: [22:02] wie heeft er hier ervaring met nginx op ubuntu? [22:02] hansw: Aha... kwam me bekend voor van mijn AIX-bakkie... [22:02] a ja ? [22:02] erkan^: Avast levert ook meteen wat virussen erbij zeker voor eigen winst [22:02] CyberGabber, de meeste unix/linux dozen staan je toe om kornshell te installeren, oracle loopt tegenwoordig ook op bash [22:02] jvb, : http://www.av.eu/nl/avast_antivirus_producten/avast_antivirus_Linux_Home_Edition [22:03] erkan : voorlopig hebben wij die (nog) niet nodig [22:03] parkdriver: wel nginx op wat anders [22:03] Hadden jullie de link van PEAKIT gezien? [22:03] http://www.facebook.com/l.php?u=http%3A%2F%2Fmi8.ly%2Fbz75wi&h=f06fa [22:03] <_<" [22:03] wat is een oorzaak van de virus ? [22:03] waar komt die vandaan? [22:03] viezerd: goede ervaringen met nginx? ik ga namelijk binnenkort overstappen van apache naar nginx [22:03] jvb, een slecht beheerde linux doos kan behoorlijk wat virusjes de wereld insturen zonder dat hij er zelf last van heeft [22:04] http://webwereld.nl/nieuws/106257/windows---n-mac-onveilig-door-ipv6-lek.html <= deze [22:04] MrChrisDruif, : Wees voorzichtig [22:04] Onwille van de veiligheid en privacy van je Facebook-account is het belangrijk dat je nergens je wachtwoord invoert, behalve op de echte website van Facebook. Download daarnaast alleen software van sites die je vertrouwt. Om meer te leren over veiligheid op het internet, bezoek onze Facebook Veiligheid pagina. Gelieve ook de Wikipedia-artikels over schadelijke software en phishing. te lezen. [22:04] <_<" [22:04] parkdriver: ja, zeer goed [22:04] erkan^, wat is daar anders aan dan dat je normaal al moet doen? [22:05] viezerd: mooi, goed om te horen. ik draai het al een tijd lokaal via Mac Ports en het is echt stukken beter dan Apache [22:05] uh? ik kreeg een waarschuwing na ik heb url van meneer Chris geopend [22:05] ah, ok [22:05] viezerd: heb je ook veel moeten configureren aan nginx of heb je gewoon standaard settings gebruikt? [22:06] parkdriver: viel mee, ff nginx.conf doorlopen en werkt al [22:06] parkdriver, heeft mac ports al een redelijk snelle update van mailservers? :-) denk aan het exim probleem van een paar weken geleden [22:06] postfix is in macports [22:07] postfix heeft soms, zelden, ook een lek [22:07] geen idee m.b.t. mailservers, ik gebruik overal Google Apps voor [22:07] scheelt me weer maintenence [22:07] wat is Google Apps eigenlijk? [22:07] exim ook zelden, maar het kan een probleem zijn als je snel een update nodig hebt [22:07] http://www.google.com/apps/intl/nl/business/index.html [22:08] Gmail/Google Calendar/Google Docs maar dan binnen je eigen domein [22:08] je zet in je dns van je domein alles over richting Google en je krijgt alle bovengenoemde diensten gratis [22:08] ik wil ook google apps )-: [22:09] dat heb je allang erkan^ , doe maar ps -ef |grep google [22:09] ze hebben ook nog een goede API waarmee ik ook alle mail van personen kan koppelen aan een eigen CRM [22:09] ps -ef|grep google ? [22:09] ja, op de command line [22:10] ik heb geen google apps [22:10] ... 2580 2560 0 23:10 pts/0 00:00:00 grep --color=auto google [22:10] je kunt het gratis uittesten/gebruiken met een domein met reclame [22:10] ik niet, maar heb je geen google browsers draaien? [22:10] op je netbook wel denk ik [22:10] zonder reclame en wat specifieke features kost 49 dollar per user per jaar geloof ik [22:11] is geen geld [22:11] ? hansw [22:11] parkdriver: voor je bedrijf? [22:11] wat heeft met mijn netbook mee te makne, hansw ? [22:11] :/ [22:11] JanC: yes [22:11] en prive [22:11] erkan^, als je er android op hebt lopen dan denk ik dat de google apps wel meekomen [22:12] ow okee dan [22:12] parkdriver: je weet dat het illegaal exporteren van privacy-gegevens naar buiten de EU je een gevangenisstraf kan kosten? ;) [22:12] JanC: ehhh wtf :) [22:12] oh wacht [22:12] ik vat hem [22:12] wat betekent ps -ef, hansw ? [22:13] het is geen grap parkdriver... [22:13] JanC: google heeft wel een serverpark in groningen staan [22:13] erkan^, ps is een afkorting, maar ook een commando om je process list te printen naar je scherm of een printer [22:13] maar buiten de EU is dus van toepassing als het bedrijf waar je de diensten afneemt in het buitenland geregistreerd staat? [22:13] en ef ? [22:14] parkdriver: google geeft geen enkele garantie waar je data staat, maar normaal staat het verspreid [22:14] het pipe commando, |, zorgt dat je de output naar iets anders gaat sturen [22:14] erkan^, man ps [22:14] of manual ps [22:14] vooral sorteer mogelijkheden [22:14] JanC: jij zegt dus dat het ophalen van data via de Google Apps API buiten de EU illegaal is [22:15] erkan^: ps --help [22:15] op bepaalde unixjes moet je -aux gebruiken [22:15] als er dingen bij zijn die onder de privacy-wetgeving vallen... [22:15] JanC, dat is een hot topic bij grote bedrijven nu [22:15] het gaat in mijn toepassing enkel om de headers van emails [22:15] parkdriver: informatie over je klanten kan daar bijvoorbeeld onder vallen [22:16] parkdriver, je bent een spamcatcher? :-) [22:16] haha nee [22:16] mijn bedrijf heeft email contact met klanten en personen die ook registreerd zijn in een systeem [22:17] als leuk extraatje worden er per profiel in een afgesloten omgeving email bij gezet [22:17] ah, soort van ticket systeem [22:17] zoiets [22:17] kan ook http://manpages.ubuntu.com/manpages/hardy/nl/man1/ps.1.html ... hansw en CyberGabber [22:18] erkan^, stel nu dat er een ps.7.html is :-) [22:18] we hebben een afgesloten webbased systeem met werknemers en opdrachtgevers waar per profiel ook de correspondentie bij staat [22:18] of 4, or 3 [22:19] dan is het engelse taal hansw [22:19] ik vind het wel bizar dat er wetgeving is die het strafbaar maakt om je eigen data te koppelen aan andere eigen diensten [22:20] parkdriver, dat is niet bizar, als je er goed over nadenkt is het zelfs logisch [22:21] ik ben geen in privacy gespecialiseerde jurist maar ik kan me goed voorstellen dat het nuttig is om wetgeving te maken die tegengaat dat bedrijven je gegevens gewoon onbeperkt kunnen koppelen in allerlei systemen [22:21] parkdriver, in dit geval is het wellicht lastig voor jouw, als het er niet was was het wellicht nog veel lastiger omdat anderen de koppeling mogen gebruiken [22:21] true [22:22] stel je voor dat jouw data xyz bevat waarmee je gaat zoeken in hun data, dan mogen ze xyz gebruiken omdat er geen .nl of .eu wetgeving is op dat gebied [22:23] in de database wetten van veel landen staat al beschreven dat ze toegang hebben als ze als user op een systeem kunnen terwijl ze geen toegang hebben tot de data [22:23] is een erg hot topic [22:24] de wetten daarover zijn overigens vol met gaten [22:24] ja het is goed dat er wetgeving voor in het leven wordt geroepen [22:24] maar raadpleeg wel een jurist er over :-) [22:25] de wetgeving staat alleen erg in de kinderschoenen en zal nog extermer (moeten) worden de komende decennia [22:25] klopt [22:25] ook is het naar mijn idee nuttig als er (EU) standaarden worden bedacht [22:26] die zijn er al, alleen denken de eu provincies dat het anders kan :-) [22:26] zodat ik kan 'tracen' welke bedrijven/instanties bijvoorbeeld kopieën van mijn legitimatiebewijs hebben [22:26] ik weet waar ze zijn [22:26] heb je dat genoteerd? [22:27] in elk land waar ik was, en bij de .eu zelf [22:27] zo makkelijk is dat [22:27] tenzij je zonder controle de grens over gaat [22:27] ja ok [22:27] owja, en overal waar je ooit een visum voor moest aanvragen [22:27] maar als je een auto gaat huren dan moet je ook een ID kopiëren [22:27] en in de usa [22:28] dat je info bij overheden ligt is tot daar aan toe maar er zijn ook veel private organisaties die een kopie van je ID vragen [22:28] geen idee wat ze er mee doen [22:28] electronisch patiënten dossier is ook weer zo'n zelfde verhaal [22:28] oftewel, als je ooit voor je bedrijf een id moest inleveren hebben alle naties die een vriendelijk contact met 'jouw' land hebben toegang tot jouw gegevens [22:29] waarom krijg ik niet gewoon een webbased systeem waar er aanvragen binnenkomen van medici en andere professionals die inzage willen in mijn EPD [22:29] epd is afgeschoten [22:29] nouja verdoofd eerder [22:29] gelukkig, ik kon geen bezwaar maken of toestemming geven [22:29] ik kon namelijk geen geldig adres opgeven [22:29] belachelijk zeg [22:29] ondoordacht systeem [22:29] ID vragen en kopiëren is in veel gevallen verboden eigenlijk ;) [22:30] exact [22:30] stel je voor dat grens werknemers die in .nl een baan hebben geen bezwaar of toestemming kunnen geven, dat had je niet kunnen bedenken [22:31] maar het zou voor iedereen wat opleveren als klantgegevens in een vaste standaard werden opgeslagen en dat je als consument/burger gewoon toestemming kunt geven voor het gebruik ervan of met 1 druk op de knop de klantrelatie kan beëindigen [22:31] ah, ms live id :-) [22:31] haha zoiets [22:32] inloggen met je dna [22:32] het is er al lang [22:32] het is alleen te duur om het voor alle .eu burgers te doen [22:32] overigens is Google van plan een social network te gaan beginnen omtrent gezichtsherkenning [22:33] ze zijn alleen nog even alle juridische details aan het doornemen [22:33] ik kan bijvoorbeeld mijn pensioen niet uitlezen, omdat ik te dom was om een geldige digid mee te nemen bij mijn emigratie [22:33] zo moet ik ook ieder jaar opnieuw alles zelf invullen [22:33] :( [22:33] fail [22:33] want alleen met een digid kan ik alles ophalen [22:33] waar ben je naar geëmigreerd? [22:33] naar .de [22:34] digid kun je natuurlijk niet meer opvragen als Duitser [22:34] idd [22:34] maar het is nog slechter [22:34] ik ben geen Duitser, ik woon er alleen maar [22:34] heb je nog een BSN? [22:35] en als ik mijn paspoort verleng ben ik een inwoner van Ensche.de [22:35] ja, bsn heb ik nog, hypotheek aftrek ook [22:35] haha [22:35] het zit heel krom in elkaar [22:35] ik wil ook in duitsland wonen, hansw [22:35] daar heeft veel bergen :p [22:35] dus je plukt nog de vruchten van onze hypotheek rente aftrek :D [22:35] hier alleen heuvels erkan :-) [22:36] parkdriver, dat komt omdat ik in .nl ook belasting betaal [22:36] ja [22:36] waarom? [22:36] .de is veel gunstiger [22:36] qua belasting [22:36] omdat ik anders minder netto over hou, het gaat niet veel voordeel opleveren [22:36] ik mis dan per jaar ook 2 procent aow [22:37] etc.... [22:37] ja ok, hangt er natuurlijk per situatie weer af [22:37] als ik per jaar 2 ton verdien ga ik over :-) [22:37] ik speel ook wel eens met de gedachte om gewoon lekker in Berlijn te gaan wonen over te lopen en dus Duitser te worden [22:37] eigen bedrijf opzetten [22:38] klimaat is gunstig zo lang je wat kunt [22:38] * CyberGabber is niet zo dol op elke dag "bratwurst mit sauerkraut" [22:38] oerheks Gmbh [22:38] hmmm [22:38] fruhstuck mit fleisch! [22:39] je kunt in Berlijn prima ontbijten, lunchen en dineren [22:40] het kost niets [22:40] en er zijn veel linux jobs, er zijn al twee bedrijven die vroegen wanneer ik ging verhuizen naar de hoofdstad [22:40] het is cultureel gezien ook een interessante stad [22:40] zeker, erg leuke stad [22:41] hamburg, koln, bonn en frankfurt am main hebben ook veel linux jobs [22:42] wat voor werk doe jij dan, als ik vragen mag? [22:42] sorry voor het gebrek aan umlauts :-) [22:42] parkdriver, mva [22:42] umlauts zijn övërätëd [22:42] +r [22:42] manusje voorwatjenodighebtvoor alles [22:43] hehe ok [22:43] jack of all trades, master of none [22:43] zoiets [22:44] dat is altijd afwisselend dus [22:44] geen dag hetzelfde, kan dagen saai zijn en maanden spannend [22:44] spreek je ook vloeiend duits? [22:44] MCR (Microsoft Certified Rebooter) [22:44] :D [22:44] ik kan wel redelijk meekomen ja [22:45] alhoewel technisch duits iets totaal anders is dan technisch zoals de rest van de wereld het kent [22:45] CyberGabber, helaas, ik spreek geen ms, niet betaald iig [22:46] naja, helaas [22:47] hansw: en ik zou wel willen ruilen, ms tegen linux ofzo... [22:47] zolang het maar niet met mij is [22:47] CyberGabber: jij bent gegijzeld door MS? [22:48] parkdriver: Min of meer ja, op werk is alles MS-omgeving, en dat lijkt voorlopig niet te veranderen. jammer. [22:48] kun je altijd zelf wat aan doen [22:48] zonde [22:49] alhoewel de oude unix wereld het op dit moment snel aan het verliezen is van ms [22:49] maja, tru64, kent grenzen van max 4 gb, afhankelijk van proc en geheugen [22:49] ik las dat het doodbloeden van Myspace.com ook te maken heeft met het feit dat ze voor Microsoft oplossingen hebben gekozen [22:50] en dat werkt dus met ftp niet, met rsync wel [22:50] dat soort geneuzel [22:50] en dat ze Facebook niet hebben kunnen bijbenen met features [22:50] Facebook gebruikt LAMP als omgeving [22:50] hpux is ook verledentijd [22:51] itanium ondersteuning is zelfs door oracle opgegeven [22:51] maar er is hoop, zelfs voor ubuntu [22:51] hansw: Zouden ze met die powershell de laatste der Mohikanen uit de unixwerled over de streep hebben willen trekken, zo van kijk eens, 'Wij hebben ook een CLI'? [22:52] CyberGabber, powershell werkt best hoor, maar als je zaken als drie pipes en awk moet vertalen wordt het lastig, en uhmmm..... traag [22:53] geen idee of het bijvoorbeeld alias kent [22:53] om in je .profile op te nemen (ja, nog steeds ontopic, ubuntu kan dat ook [22:54] hansw: MS blijft toch vaak zoeken naar de juiste documentatie, soms zelfs undocumented features, en het oude bekende reghacken om zaken goed voor elkaar te krijgen. [22:54] CyberGabber, dat kun je ook van linux zeggen hoor [22:54] of hpux [22:54] of aix [22:55] ik werk graag met linux/unix, maar om de rest nu maar slecht te noemen gaat me te ver [22:56] is bsd alleen allemaal naar veilig? [22:56] hansw: Ik vindt MS vaak verbeteringen qua gui/kleurtjes /toeters/bellen uitbrengen, maar laat of sommige beheerfronten steken vallen. Niet slecht, maar vaak net niet compleet / onaf zeg maar. Moet je weer via 3th party tool aan de gang [22:56] security bedoe lik [22:56] moet je ook niet willen, gewoon lekker je ding doen en the best of both worlds pakken [22:56] maar is het nou niet zo dat je een factor 3 meer hardware nodig hebt om MS producten/diensten/servers te draaien i.t.t. linux/unix [22:57] erkan^, dat licht eraan, iemand die wordpress of drupal op linux gaat installeren is net zo onveilig [22:57] ligt eraan [22:58] ow [22:58] je geeft 1 gebruiker toegang tot alle data die in je database zit [22:59] user www-data, nobody of hoe je hem ook wil noemen [22:59] dat los je met bsd ook niet op :-) [23:00] deel van het probleem zit hem in dat je bij een hosting partij maar 1 database user krijgt en geen grant rechten [23:01] buiten dat de software daar totaal niet mee kan omgaan [23:01] hansw: Ik heb ook maar 1 db bij hosting, maar hier was ooit iemand die op zijn hosting meerdere db's had... [23:02] weet enkel de naam / hosting niet meer. denk denk.... [23:02] CyberGabber, maar allemaal met hetzelfde wachtwoord vermoedelijk, dat is niet het probleem trouwens [23:02] laat ik een voorbeeld beschrijven [23:03] je hebt een server waarom je een cms hebt, dat kennen veel mensen [23:03] hansw: Ah, zo bedoel je, puur vanuit security oogpunt.. [23:03] je hebt de bezoeker, je hebt de schrijver, dat zijn 2 gebruikers [23:03] nu gaat die beiden via 1 gebruiker naar binnen, de gebruiker met de database toegang [23:04] dus als ik bezoeker ben en wil kloten dan ga ik met sql injecties spelen en ben ik de schrijver [23:04] dit omdat ik niet de schrijver een andere connectie kan laten maken [23:05] simpeler kan ik het niet omschrijven, alle systemen, de meesten, zitten zo in elkaar [23:06] CyberGabber, jij hebt op de meeste sites de zelfde rechten op de database als de admin [23:06] vermoedelijk zelfs op ubuntu.org :-) [23:07] bizar eigenlijk dat veelgebruikte software deze scheiding niet faciliteren [23:08] terwijl het vrij logisch zou zijn dat dit meegenomen zou zijn bij het ontwerpen van de software [23:08] er zijn erg weinig cms/erp systemen die dat doen [23:08] echter is het natuurlijk wel zo dat SQL injectie steeds moeilijker is [23:08] niet echt hoor [23:08] aangezien ze alles zo'n beetje dicht hebben weten te timmeren [23:08] vooral in frameworks [23:09] je hebt tegenwoordig leuke blind sql/xss mogelijkheden waar de frameworks niet op checken [23:09] maar ik vind dit wel interessant dus als je het idee hebt dat SQL injectie nog steeds appeltje eitje is dan hoor ik dat graag [23:10] het oude trucje met het '-teken in een input veld binnen form is natuurlijk wel achterhaald [23:10] rotzooien met de HTTP headers natuurlijk niet [23:10] parkdriver, met is een machine aan het inrichten voor me die veel data bevat, alleen toen ze zagen hoe ik een onzichtbare user aanmaakte stokte het enigsinds, denk dat ik zelf het framework ga installeren :-) [23:11] hoe maakte je onzichtbare users aan dan? [23:11] er zijn twee manieren om blind sql/xss uit te voeren [23:11] zoek maar op de bekende sites, niet moeilijk te achterhalen [23:12] bedoel je nou het aanmaken van users in het OS van de server [23:12] of users binnen de web app? [23:12] ns.nl en paralympics.nl hadden er al jaren geleden last van [23:12] web app [23:12] ok [23:12] session hijacking [23:12] nee, dat is te simpel [23:13] maar op wat voor een manier was de user onzichtbaar? [23:13] te moeilijk moet ik eigenlijk schrijven :-) [23:13] ik neem aan dat de user wel gewoon een entry in de db was na het aanmaken [23:14] een gebruiker aanmaken die niet zichtbaar is binnen de webapp [23:14] ah ok [23:14] maar wel in db neem ik aan [23:14] jups [23:14] ok interessant [23:14] o.a. jira heeft daar last van, maar ook veel andere oss meuk [23:14] sorry dat ik oss en meuk in 1 zin noem [23:15] nouja zo gek is dat niet [23:15] het is vrij absurd [23:15] ja [23:15] hoeveel procent van de web apps heeft hier last van [23:16] op dezelfde manier [23:16] 95 procent [23:16] puur vanwege het feit dat de software niet goed ontworpen is? [23:16] nee [23:17] het antwoord is erg simpel, ze moeten de user input valideren [23:17] luie programmeurs dus [23:17] of gewoon imcompetent [23:17] het gaat mis daar waar men de frameworks niet snapt [23:18] 50 procent [23:18] de rest snapt het echt niet [23:18] als je in een framework (met MVC structuur) werkt dan kun je gewoon al die validaties in de model schrijven [23:18] dat is gewoon te doen [23:18] parkdriver, dat moet je wel snappen :-) [23:19] ik snap alleen niet dat er mensen zijn (die aan de knopjes mogen zitten) die dat niet snappen [23:19] stop maar met afvragen [23:19] hehe [23:19] het komt teveel voor [23:19] heb je ervaring met PHP frameworks? [23:20] parkdriver, ik ben al enigsinds met php bezig ja, een jaar op 12 [23:20] ok gaaf [23:20] ervaring met CakePHP? [23:20] goede avond iedereen [23:20] hallo hoekje [23:21] wel eens mee lopen spelen ja, maar sinds een jaar of 3 wil ik geen php meer hosten [23:21] dag parkdriver [23:21] hansw: waarom geen php meer hosten? [23:21] parkdriver, omdat ik geen oplossing meer tegenkom die niet lek is [23:22] en dat is inherent aan php? [23:22] nee [23:22] wat zijn dan wel programmeertalen waar je je mee bezig houdt? [23:24] die zijn er niet, een leuk voorbeeld is de python cursus die men op de .nl ubuntu kanalen geeft, laat die mensen eens een webapp schrijven, vergelijk dan de teacher/learner output en ga daar eens mee spelen [23:24] mensen die c schrijven kunnen ook enorme fouten maken [23:24] of vb [23:24] of perl [23:24] of ...... [23:24] het gaat om je basis [23:25] ligt dus aan mensen niet aan de techniek [23:25] zoals gewoonlijk :) [23:25] het ligt aan een combinatie [23:25] ja, grotendeels wel [23:25] en zoals gewoonlijk breekt de boel bij de zwakste schakel [23:26] maar ook aan wat ik al eerder beschreef, janc noemde het al, de zwakste schakel kan wel user www-data zijn, niet veel mensen zien dat [23:27] priv seperation kent http niet [23:27] ok, suexec [23:27] :-) [23:27] maar http hoeft dat toch niet te hebben? [23:27] dat kan toch gewoon server side gedaan worden [23:27] niet? [23:28] waar heeft privilege separation dan een voordeel? [23:28] dus user foo mag dezelfde rechten hebben als user bar? [23:28] web app user of OS user? [23:29] * hansw gaat slapen [23:29] trusten [23:29] hansw: tot ziens! [23:30] je kan dat natuurlijk perfect regelen, maar HTTP als protocol heeft daar relatief weinig mee te maken [23:30] die privileges regel je naar mijn idee gewoon buiten het HTTP protocol om [23:37] back via ubuntu [23:37] hoekje: welke versie? [23:47] het is me eerder verteld maar hoe heet de optie/instelling om te zorgen dat IP's maar een beperkt aantal keer een poging kunnen doen om te connecten met SSH?