[06:30] <cafuego> tss. Zit ie hier ook al.
[16:28] <Skywatcher> hallo, heeft iemand hier draadloos internet met WPA encryptie via een PCMCIA adapter op ubuntu 11.04?
[16:28] <Skywatcher> ik wil weten welke adapter ik het beste kan kopen
[16:28] <Skywatcher> liefst pcmcia, anders usb
[16:29] <Skywatcher> heb al een mail terug dat het onzeker was of 2 kaarten van sweex op ubuntu kunnen functioneren
[16:32] <Skywatcher> anders vraag ik het wel op het forum
[16:45] <szal> !hcl | Skywatcher
[18:11] <hansw> re
[18:25] <OerHeks> :-)
[18:40] <Sjoerdb> join /#panamakanaal
[18:41] <OerHeks> plons
[18:43] <OerHeks> en, lekker gezwommen Sjoerdb_ ?
[18:44] <OerHeks> ow een andere Sjoerd, sjorrie :P
[18:45] <hansw> verzopen
[18:48] <szal> lol
[21:22] <efl> hoi, heeft iemand ervaring met een wi-fi usb stick (sagem XG703 USB 802.11g) in zoek n.l. een driver
[21:24] <hansw> efl, hij wil helemaal niets laden?
[21:26] <OerHeks> welk ID heeft die stick? terminal: lsusb
[21:35] <OerHeks> efl
[21:35] <efl> gevonden
[21:36] <efl> heb 'm op m'n werk vergeten, kan nu niets checken
[21:37] <efl> het is een sagem XG 703 USB 802.11g
[21:40] <OerHeks> gevonden, prism54 chip > http://tlab.org/usb-wlan-dongle-prism54-ralink-dealextreme-ubuntu-linux-vid-0x0cde-pid-0x0008
[21:41] <efl> ja dat is 'm
[21:42] <OerHeks> Ralink_RT2870
[21:45] <efl> 'k zal 't eens door lezen daarna kom ik wel terug hier, bedankt! ;)
[21:45] <OerHeks> ik loop te zoeken naar drivers, doch hij zou ootb werken
[21:45] <hansw> ralink werkt volgens mij over het algemeen wel
[21:45] <OerHeks> tl
[21:46] <hansw> genoeg developers die goedkope meuk kopen ;-)
[21:47] <OerHeks> dat doe ik ook.
[21:47] <hansw> ow, ik ook, het duurdere spul regel ik wel
[21:47] <OerHeks> zit te prutsen met een netgear mediastreamersigarettedoosje.
[21:47] <OerHeks> geinig
[21:48] <hansw> hmm, dat spul werkt meestal wel
[21:48] <OerHeks> AV en HDMI
[21:48] <hansw> maatje van me heeft zoiets, weet niet het merk
[21:49] <hansw> die zit gewoon hd te kijken via dat kastje
[21:49] <OerHeks> nog een reden om geen flash op pc te hebben.
[21:49] <hansw> gewoon webm downloaden of in de hoogste kwaliteit van iets anders
[21:50] <hansw> mkv speelt hier enorm goed af, en dat voor een netdesktop geval
[21:50] <hansw> eee
[21:56] <JanC> hansw: Ralink werkt soms ja  ;)
[21:57] <JanC> maar ik heb nog geen enkele Ralink geweten die probleemloos werkt
[21:57] <hansw> werken moet je ook eerst defineren :-)
[21:58] <OerHeks> 54 mbit werkt meestal wel goed.
[21:58] <JanC> hansw: als die bij 2 AP's met dezelfde instellingen wel werkt en bij een derde niet (wel allemaal ander model AP), dan is dat behoorlijk wispelturig IMO  ;)
[21:59] <hansw> JanC, het is maar zelden dat ze dan meer naar 1 ap gaan :-)
[21:59] <hansw> dus dat afstemmen is wel handig ja
[22:01] <JanC> en vroeger, toen nog de drivers van Ralink zelf gebruikt werden, kon je er van op aan dat je kernel vastliep als je op een SMP-machine werkte
[22:01] <JanC> met andere woorden bijna alles sinds de P4
[22:01] <OerHeks> goedkope zooi, staat er ook in die link
[22:01] <JanC> alleen kon je nooit voorspellen wanneer dat ging gebeuren  ;)
[22:02] <JanC> probeer je 10 keer op te starten, 10 crashes, de dag erna crasht die nooit (zonder upgrades of whatever)
[22:02] <hansw> :-)
[22:02] <JanC> gelukkig is die driver dood en begraven
[22:03] <JanC> ik gok dat het een race condition was
[22:03] <JanC> en dat die driver nooit voor SMP geschreven was (vermoedelijk voor AP/routertjes)
[22:26] <hansw> JanC, dat is ook lastig als het bedrijf in 1990 geen eigen smp machines had :-)
[22:28] <JanC> hansw: in 1990 hadden ze ook geen linux-drivers en geen WiFi  ;)
[22:30] <hansw> ach, het was er vast wel, ik weet nog dat vrienden van mij via een zx81 probeerden de telefoon te laten praten met de computer :-)
[22:31] <hansw> en je had denk ik al packet radio?
[22:31] <Cees> hobbyscoop
[22:31] <hansw> yes
[22:32] <Cees> of was dat geen packet radio :P
[22:32] <hansw> je de tering opnemen een uur lang om er achter te komen dat je cd recorder te schuine koppen had voor je c64, of andersom
[22:32] <hansw> nee, dat was het niet :-)
[22:32] <Cees> cd recorder?
[22:32] <hansw> was wifi met vertraging :-)
[22:32] <hansw> uhm, tape recorder
[22:33] <Cees> cassette recorder
[22:33] <hansw> ik ben alweer te modern aan het denken
[22:33] <Cees> tekst over ssh sleutels icm een versleutelde persoonlijke map toegevoegd aan http://wiki.ubuntu-nl.org/community/Openssh-server#versleuteldepersoonlijkemap
[22:33] <hansw> Cees, is dat niet gewoon rcp over ssh?
[22:35]  * hansw mist de uitleg over het importeren van id_dsa/rsa.pub :-)
[22:35] <hansw> en waarom een ssh dir in /etc chownen?
[22:35] <hansw> lijkt me erg vaag
[22:36] <hansw> maak een .ssh dir aan en genereer als die gebruiker de keypairs
[22:37] <hansw> volgens die handleiding kun je van elke gebruiker de authorized_keys lezen
[22:37] <hansw> vervolgstappen lijken me niet nodig om uit te leggen aangezien de machine in de key staat, evenals de gebruiker
[22:38] <hansw> chmod 700 zou het dan al iets veiliger maken
[22:38] <hansw> _iets_
[22:40] <Cees> komt van https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting
[22:41] <Cees> maar ik ga je opmerkingen doornemen
[22:41] <hansw> dan mogen ze dat wel eens herzien
[22:41] <Cees> kan allebei
[22:42] <hansw> punt is dat als ik op server a zit en de keys zo staan op server b en ik via een omweg op server b kan komen dat ik zo heel makkelijk op server a (ander account ) kan komen
[22:44] <Cees> 23:37 < hansw> volgens die handleiding kun je van elke gebruiker de authorized_keys lezen: wat is je probleem? Dat is de .pub!
[22:44] <hansw> Cees, punt is dat je op beide servers keys kan lezen, zie ook mijn opmerking over "als ik een omweg op server b ken"
[22:45] <hansw> pub moet niet altijd leesbaar zijn voor iedereen
[22:45] <hansw> pub moet leesbaar zijn voor die specifieke user
[22:45] <Cees> hansw om ergens te kunnen komen heb je de (niet .pub) sleutel nodig, en die staan niet op server b
[22:46] <hansw> Cees, je snapt me niet
[22:46] <Cees> hansw, nee dat denk ik ook :P
[22:46] <hansw> ok, een poging
[22:47] <Cees> maar ik ben wel blij met je reacties :)
[22:47] <hansw> je weet wat 755 doet neem ik aan
[22:47] <Cees> drwxr-xr-x
[22:48] <hansw> waarom doe je dat op die plek en niet in bijvoorbeeld .ssh?
[22:49] <hansw> ~/.ssh eigenlijk
[22:50] <Cees> .ssh? Die zit in de versleutelde map. Je bedoeld /etc/ssh?
[22:50] <hansw> beheersgemak?
[22:50] <Cees> http://testcees.no-ip.info/ubuntu-test/community/Openssh-server?action=diff&rev2=9&rev1=8#versleuteldepersoonlijkemap
[22:50] <Cees> sry , foute link
[22:50] <hansw> ja, die, naast het feit dat het een ongewone plek is voor veel linux beheerders is het niet handig (imho)
[22:51] <Cees> https://wiki.ubuntu-nl.org/community/Openssh-server#versleuteldepersoonlijkemap
[22:51] <hansw> This Connection is Untrusted
[22:51] <hansw> jullie missen een geldig certificaat
[22:51] <Cees> http://wiki.ubuntu-nl.org/community/Openssh-server#versleuteldepersoonlijkemap
[22:51] <Cees> weet je wat dat kost?
[22:52] <hansw> ja, in verschillende gradaties zelfs
[22:52] <JanC> je kan ~/.ssh ook onversleuteld in je $HOME zetten natuurlijk  ;)
[22:52] <Cees> dat is al te veel
[22:52] <hansw> JanC, of onversleuteld in je /etc .....
[22:52] <Cees> JanC, dan moet je het bestand 2 maal hebben want na aanmelden gebruik je de versleutelde map
[22:52] <hansw> ok, laat ik het eens anders benaderen
[22:52] <hansw> stel je bent beheerder
[22:53] <JanC> niet elke gebruiker kan /etc/ aanpassen
[22:53] <hansw> en je doet al jaren een backup van /ehome
[22:53] <hansw>  /home
[22:53] <hansw>  /var
[22:53] <hansw>  /foo
[22:53] <Cees> JanC, correct, helaas zijn sudo rechten nodig. Geef een alternatief plan.
[22:53] <hansw> gewoon omdat je /etc sneller is terug te zetten via een skeleton
[22:56] <Cees> het versleutelen van de persoonlijke map is gedaan met de standaard installatie. En hoe dan met ssh sleutels om te gaan, dat is de vraag hier
[22:56] <JanC> Cees: de 'ecryptfs_passthrough' zou wel eens nuttig kunnen zijn?
[22:56] <JanC> die optie
[22:57] <hansw> Cees, je wil de versleutelde dirs via public keys benaderen?
[22:57] <hansw> ah, nu begrijp ik waarom je dat in de /etc gaat regelen, sorry
[22:58] <Cees> hansw, ja. Tijdens de installatie van mij server koos ik voor het versleutelen van de persoonlijke map.
[22:58] <Cees> en nu lees ik de (fantastische) wiki over ssh-sleutels.
[22:59] <Cees> maar dat werkt dan niet.... :(
[22:59] <Cees> dus /etc
[22:59] <hansw> ssh sleutels werken wel
[22:59] <Cees> als (slecht) alternatief
[22:59] <Cees> ssh sleutels werken niet
[22:59] <Cees> als deze zijn opgeslagen in ~/.ssh
[22:59] <hansw> maar je loopt denk ik tegen het verschil tussen id_dsa/rsa.pub aan
[22:59] <hansw> :-)
[22:59] <Cees> en de persoonlijke map is versleuteld
[23:00] <OerHeks> de sleutels maak je toch een backup van ?
[23:01] <Cees> tenzij je op het console aansluit. Zolang er minimaal 1 gebruiker is, is de versleutelde map te gebruiken als persoonlijke map
[23:01] <Cees> maar dat is niet echt werkbaar :P
[23:01] <Cees> OerHeks, maak je backups van een versleutelde map?
[23:01] <Cees> leesbare back-ups?
[23:02] <OerHeks> neen, de rsa key
[23:02] <Cees> de rsa key staat niet op de ssh-server, alleen de .pub
[23:03] <Cees> maar misschien begrijpen we elkaar niet, ik maak er een backup van, ja.
[23:06] <hansw> Cees, maar als ik het goed begrijp maak je dus altijd een rsa connectie op lokaal nivo?
[23:06] <hansw> of dsa
[23:06] <hansw> ook voor lokaal?
[23:08] <Cees> hansw, sry ik begrijp de "lokaal" niet zo
[23:09] <hansw> ik probeer gewoon te begrijpen wat je probeerde te doen, maar de link is vooral remote
[23:09] <Cees> ik wil graag rsa gebruiken voor ssh, maar dat staat (blijkbaar) los van het versleutelen van de persoonlijke map volgens de server installatieprocedure.
[23:09] <hansw> dus ik ga er van uit dat je een userdir remote wil benaderen via ssh
[23:10] <hansw> Cees, die versleutelde map staat op een remote server?
[23:10] <hansw> dan is het heel simpel
[23:10] <Cees> 00:09 < hansw> dus ik ga er van uit dat je een userdir remote wil benaderen via ssh +1
[23:10] <Cees> 00:10 < hansw> Cees, die versleutelde map staat op een remote server? +1
[23:11] <Cees> en die versleutelde map bevat ~/.ssh
[23:11] <hansw> zet je id_dsa.pub over naar die server en zet die daar in ~/.ssh/authorized_keys
[23:11] <JanC> hansw: misschien moet je je eens verdiepen in eCryptFS ?  ;)
[23:11] <hansw> JanC, zou zomaar kunnen
[23:12] <Cees> 00:11 < hansw> zet je id_dsa.pub over naar die server en zet die daar in  ~/.ssh/authorized_keys +, maar voor 1 user
[23:12] <JanC> het komt hier op neer: je slaat je sleutel dan op op het encrypted FS, maar root heeft de sleutel niet om dat te lezen  ;)
[23:12] <Cees> 00:11 < hansw> zet je id_dsa.pub over naar die server en zet die daar in  ~/.ssh/authorized_keys: KAN NIET
[23:13] <Cees> ~/.ssh is versleuteld, de ssh-server kan dat niet lezen
[23:13] <hansw> tja, een versleuteling heb je dan dus op twee manieren denk ik? dus moet je dan lokaal niet de pub key van de server hebben?
[23:14] <hansw> wellicht een kromme gedachte
[23:14] <Cees> eigenlijk wordt heel ~/ versluteld door de ubuntu server installatie. Best cool, maar wat nu met de ssh sleutels?
[23:14] <hansw> ^^
[23:14] <Cees> 00:11 < hansw> zet je id_dsa.pub over naar die server en zet die daar in
[23:14] <Cees>                ~/.ssh/authorized_keys
[23:15] <hansw> nee, lokaal een soort van algemene key voor de remote server, alhoewel dat het ook weer onveilig maakt
[23:15] <Cees> moet je dan lokaal niet de pub key van de server hebben???
[23:15] <hansw> ja, daarom onveilig dus
[23:16] <Cees> ben ff los(t)
[23:16] <Cees> maar http://wiki.ubuntu-nl.org/community/Openssh-server#versleuteldepersoonlijkemap werkt wel :)
[23:17] <hansw> ik snap nu hoe je het wil doen maar de manier waarop lijkt me nogal raar, zelf zou ik denken aan mounten (crypted) via sshfs en dan lokaal iets decrypten
[23:17] <Cees> hansw, dat is ook een interessant idee maar zo werkt de ubuntu installatie standaard niet.
[23:18] <hansw> voor dit soort werk is dat niet zo belangrijk denk ik
[23:18] <JanC> sshfs doet geen verleuteling van files ;)
[23:18] <Cees> versleuteling is en wordt heel belangrijk (denk ik zomaar)
[23:19] <hansw> sshfs doet dat wel ja :-)
[23:19] <JanC> sshfs versleutelt de verbinding, niet de files
[23:19] <Cees> JanC, +1
[23:19] <hansw> ah, net als sftp?
[23:19] <hansw> ik loop achter
[23:19] <JanC> het gebruikt sftp :P
[23:20] <hansw> ignore me, to late, to much in need of sleep
[23:20] <JanC> ecryptfs kan je een beetje vergelijken met encfs
[23:20] <hansw> over slaap gesproken, ik ga
[23:25] <Cees> 23:56 < JanC> Cees: de 'ecryptfs_passthrough' is een geintje?
[23:26] <JanC> Cees: ik heb het niet onderzocht, maar volgens de korte beschrijving in de manpage zou het nuttig kunnen zijn?
[23:26] <Cees> ga verder kijken, bedankt
[23:27] <Cees> klink als gek, passthrough op een beveiliging.
[23:27] <JanC> Cees: het zou je moeten toelaten onversleutelde bestanden te accessen na het mounten
[23:27] <Cees> ok
[23:27] <JanC> dus als die geen versleutelde versie vindt zoekt die een onversleutelde, of zo
[23:28] <JanC> maar ik heb het dus niet getest  ;)
[23:28] <JanC> en die ene lijn uitleg is nogal weinig om de details te begrijpen