| Solskogen | RoyK: hva sier /proc/mdstat? | 08:01 |
|---|---|---|
| Mathias | Solskogen: hva sier jeg? :p | 08:09 |
| Solskogen | Mathias: huh? | 08:30 |
| airplanesimen | god dag :P | 08:30 |
| airplanesimen | Visste ikke dere hadde irc xD | 08:30 |
| airplanesimen | Plages med feil når det gjelder å authentisere SSL sertifikater på internet for f.eks gmail | 08:31 |
| airplanesimen | over proxy | 08:32 |
| airplanesimen | som da er på skolen | 08:32 |
| Solskogen | hva slags feil? | 08:33 |
| airplanesimen | sertifikater i chrome f.eks | 08:33 |
| airplanesimen | skal inn på gmail'n min, men for en eller annen grunn så er ikke sertifikatet "stolt på" (not trusted) | 08:34 |
| airplanesimen | også sier det (back to safety) | 08:34 |
| sigurdga | hadde liknende problemer på en telenor-linje for et par dager siden | 08:52 |
| RoyK | Solskogen: heh - som sagt - EqualLogic, dvs ikke noe konsoll og i hvert fall ikke noe /proc/mdstat | 08:56 |
| * RoyK lurer på om skolen til airplanesimen kanskje driver med griseri som MITM-proxing | 08:57 | |
| * sigurdga satt og lurte på om telenor hadde innført noe DLD-greier | 08:58 | |
| RoyK | MITM-proxing har ikke noe med DLD å gjøre | 08:59 |
| RoyK | MITM-proxing er *evil* | 08:59 |
| RoyK | DLD er bare litt dårlig gjort i sammenlikning | 08:59 |
| sigurdga | for meg så det ut som MITM-proxing (ikke at jeg har sett det før, men feilmeldingene fra SSL i diverse browsere kunne tyde på det) | 09:07 |
| sigurdga | jeg så ikke noen grunn til at telenor skulle ha lyst til å gjøre det | 09:08 |
| * Mathias er i helvetet | 09:08 | |
| RoyK | http://karlsbakk.net/fun/lunch_streker-paa-skjermen.gif | 09:14 |
| airplanesimen | tilbake | 10:23 |
| airplanesimen | Er det noen som kan hjelpe meg når det gjelder SSL sertifikater når det gjelder skoleproxyen vår? | 10:24 |
| airplanesimen | Ubuntu sier det er sertifikater som ikke er stolt på, for eks. GMail | 10:24 |
| airplanesimen | men funker fint i windows | 10:25 |
| RoyK | 09:57 * RoyK lurer på om skolen til airplanesimen kanskje driver med griseri som MITM-proxing | 10:26 |
| airplanesimen | nope | 10:27 |
| airplanesimen | xD | 10:27 |
| airplanesimen | MASCHAPv2 og EAP(PEAP) med standard passord authentisering | 10:27 |
| airplanesimen | er medlem av et domene | 10:27 |
| airplanesimen | kan man si | 10:28 |
| RoyK | hvilke sertifikater er det som ikke virker? | 10:28 |
| airplanesimen | hmm | 10:29 |
| airplanesimen | la meg si det sånn at alle SSL sertifikater funker ikke | 10:29 |
| airplanesimen | det er bare noen få sider der jeg kan klikke "proceed anyway" | 10:29 |
| airplanesimen | eller lage et unntak i firefox | 10:30 |
| airplanesimen | f.eks facebook | 10:30 |
| airplanesimen | layouten til sida er borte | 10:30 |
| airplanesimen | bare tekst vises | 10:30 |
| airplanesimen | så, det er det som er så rart. SSL funker helt toppers på windows :/ | 10:32 |
| RoyK | hehe - har en PC med Quantal på btrfs og Win7, windowsen er fscked og btrfs har visst også gått i frø, så bare å reinstallere... | 10:34 |
| RoyK | så har man noe å finne på i dag også :P | 10:35 |
| RoyK | haha - http://www.asus.com/Notebooks/Superior_Mobility/S200E/ - noe nærmere macbook pro i utseende, skal du lete lenge etter ;) | 10:36 |
| Mathias | starter man på igjen etter at man har nådd z? :po | 10:45 |
| RoyK | mhm | 10:46 |
| Mathias | på a igjen* | 10:46 |
| Mathias | de skulle startet på 0-9 :P | 10:46 |
| RoyK | veldig få ord med tall... | 10:46 |
| Mathias | litt hjernetrim vet du :P | 10:47 |
| RoyK | evt 1337 ... | 10:47 |
| airplanesimen | Nei | 10:48 |
| airplanesimen | dette gjelder en fresh innstallasjon | 10:48 |
| airplanesimen | har aldri funka ordentlig | 10:48 |
| airplanesimen | glem det | 10:48 |
| airplanesimen | Trenger bare SSL'en til å funke :( | 10:49 |
| RoyK | hvilken versjon? | 10:49 |
| RoyK | av ubuntu? | 10:49 |
| Mathias | airplanesimen: mistenkelig | 10:49 |
| Mathias | proxy i mellom? | 10:50 |
| Mathias | be firefox bruke den :P | 10:50 |
| airplanesimen | jeg har | 10:51 |
| airplanesimen | Men allikevel, SSL ser ut til å ikke bli kryptert, etc | 10:51 |
| airplanesimen | og det gjør at nettleseren nekter meg å surfe noen plasser | 10:52 |
| Mathias | hmm | 10:52 |
| RoyK | airplanesimen: da har du en *ond* proxy foran deg | 10:52 |
| Mathias | og det er kun på skolenettet? | 10:52 |
| airplanesimen | yepp | 10:53 |
| RoyK | noe som dekrypterer - typisk man-in-the-middle | 10:53 |
| RoyK | hvilken skole er dette? | 10:53 |
| airplanesimen | Videregående | 10:53 |
| airplanesimen | Senja | 10:53 |
| Mathias | ahh | 10:53 |
| Mathias | VPN for harde livet sier jeg bare :P | 10:53 |
| airplanesimen | Ironport :/ | 10:53 |
| RoyK | airplanesimen: uansett - det vil gjøre at den som sitter på proxyen kan snappe opp passord og alt mulig moro, nettbank-skøy og sånt | 10:53 |
| airplanesimen | er ikke så my på nettbank da ;) | 10:54 |
| airplanesimen | men skjønner risken | 10:54 |
| RoyK | airplanesimen: kan du lage et skjermbilde av hvordan det ser ut med info om sertifikatet nettleseren ikke vil godta? | 10:54 |
| airplanesimen | den er grei, gi meg 4 min, må inn i ubuntuen igjen da :) | 10:54 |
| RoyK | airplanesimen: jeg vil *veldig* gjerne dokumentere dette om det er så ille | 10:54 |
| Mathias | ff kan vel også eksportere de? :o | 10:54 |
| RoyK | vil tro det | 10:54 |
| airplanesimen | men de funker inte | 10:54 |
| airplanesimen | xD | 10:54 |
| airplanesimen | okay, tilbake straks | 10:54 |
| airplanesimen | tilbake igjen | 11:07 |
| airplanesimen | fikk tatt noen screenshots | 11:07 |
| airplanesimen | Inntressert i å se? her er ei zippa fil med en rekke bilder: http://dl.dropbox.com/u/19624249/Screenshots%20from%20ubuntu.zip | 11:08 |
| * airplanesimen krysser fingrene i alle retninger | 11:08 | |
| Mathias | er noe som rævkjører alle sertifikatene | 11:11 |
| Mathias | jeg ville gått for vpn :P | 11:11 |
| airplanesimen | en ide om hva det kunne ha vært? Og nei, har ikke VPN | 11:11 |
| airplanesimen | :/ | 11:11 |
| RoyK | hehe | 11:12 |
| RoyK | se der, ja | 11:12 |
| airplanesimen | ja :/ | 11:13 |
| airplanesimen | Som Mathias sa, helt rævkjørt den proxyen xD | 11:13 |
| RoyK | grunnen til at det funker på windows, er at de har forhåndsgodkjent sertifikatet der | 11:15 |
| airplanesimen | Det hørtes ikke bra ut | 11:15 |
| RoyK | enten gjennom preinstallasjon, eller en "policy" gjennom AD | 11:15 |
| RoyK | sikkert sistnevnte | 11:15 |
| airplanesimen | Antar sistnevnte | 11:15 |
| Mathias | du får be it-gjøken om å reise dit hvor sola skinner ekstremt sterkt | 11:15 |
| airplanesimen | hahaha ;) | 11:16 |
| RoyK | airplanesimen: jeg poster til EFN-lista - kjenner du til den? | 11:16 |
| airplanesimen | Nja | 11:16 |
| airplanesimen | nope | 11:16 |
| RoyK | elektronisk forpost norge | 11:16 |
| RoyK | mye snakk om elektroniske rettigheter (nettvett, nettlov etc) | 11:17 |
| Mathias | om at det nettverket der er koko? | 11:17 |
| airplanesimen | Jøss | 11:17 |
| airplanesimen | den der lista ja | 11:17 |
| airplanesimen | googla det | 11:17 |
| RoyK | skal jeg sette deg på cc? | 11:17 |
| airplanesimen | joa, det vil si ? | 11:17 |
| RoyK | adr? | 11:18 |
| airplanesimen | cc creative commons | 11:18 |
| airplanesimen | ? | 11:18 |
| RoyK | det betyr vel heller "skal jeg sende kopi til din epostadresse så du kan få med deg diskusjonen uten å melde deg inn i lista?" | 11:18 |
| airplanesimen | ja, airplanesimen@gmail.com | 11:19 |
| airplanesimen | det morsomme med dette er egentlig, at IT-fyren har frarådet oss å bruke andre operativsytemer på skolen da, men det visste jeg ikke før jeg spurte om det for noen uker siden ;) | 11:20 |
| RoyK | ikke rart han fraråder det | 11:21 |
| RoyK | den praksisen her, er etter min mening ganske ille | 11:21 |
| airplanesimen | og ikke vet jeg hvorfor, vi er jo administratorer på eget nettverk, så vi går rundt å shutter datamaskiner over nettverket :) | 11:21 |
| airplanesimen | eller, vi har mulighet til det | 11:21 |
| Mathias | RoyK: enig med den | 11:22 |
| Mathias | eneste som er her er en semi-frivillig proxy på http, men ikke https :P | 11:22 |
| airplanesimen | oja | 11:22 |
| airplanesimen | men en ting | 11:22 |
| airplanesimen | det er vel ikke praktisk mulig å konvertere fra windows til ubuntu det som er instillt eller noe sånt? | 11:23 |
| airplanesimen | ganske meningsløst kanskje | 11:23 |
| Mathias | burde gå an å trylle, men ville ikke gjort det | 11:23 |
| airplanesimen | x) | 11:23 |
| RoyK | airplanesimen: for å gjøre tilsvarende som windows gjør, kan du installere sertifikatet til kommunen, og gi dette blankofullmakt | 11:24 |
| airplanesimen | men det er liksom uttaførr mitt område :/ | 11:24 |
| RoyK | det beste er imidlertid å bitche sysadmin høylytt om at praksisen er veldig lite bra | 11:24 |
| airplanesimen | Hvorfor det? Jeg ser ikke greia som helhet | 11:24 |
| RoyK | airplanesimen: jeg mener installere det sertifikatet globalt på ubuntu-maskinen din under /etc/tls/noe | 11:25 |
| RoyK | de dekrypterer dataene dine på ruteren, analyserer dem, og sender dem så videre. det betyr at de også kan tukles med | 11:25 |
| airplanesimen | hmm | 11:25 |
| airplanesimen | for noe piss | 11:25 |
| airplanesimen | ... | 11:25 |
| RoyK | indeed | 11:25 |
| airplanesimen | Så, det kan slå igjennom på endringer i IT-standarder greia hvis det er en seriøs sak ? | 11:26 |
| RoyK | de bryter normale standarder ved å dekryptere på ruter | 11:26 |
| airplanesimen | Men den dekrypteringa, den kan brukes på gale måter, men er det muligens noe som de gjør for å unngå ting og ? | 11:28 |
| RoyK | de gjør det nok for å analysere innholdet av hva du gjør på nett | 11:28 |
| RoyK | eneste grunnen, egentlig | 11:28 |
| airplanesimen | huh | 11:28 |
| airplanesimen | så, VPN eller ingenting blir det da :/ | 11:30 |
| RoyK | spørs om du kommer deg ut med VPN | 11:31 |
| RoyK | det spørs hva de åpner for | 11:31 |
| airplanesimen | Enkelt forklart, VPN er V...... Private Network ? | 11:32 |
| RoyK | virtual | 11:32 |
| RoyK | med VPN har du typisk en kryptert tunnel oppå vanlig nettverk | 11:33 |
| airplanesimen | Jeg har mye erfaring med SSH | 11:33 |
| airplanesimen | men vet ikke om det funker i ubuntu | 11:33 |
| RoyK | ssh kan fint brukes som vpn | 11:33 |
| RoyK | les om ssh-tunneler | 11:33 |
| airplanesimen | har brukt det mye fra windows | 11:33 |
| airplanesimen | til pc'en min hjemme | 11:34 |
| airplanesimen | her på skolen | 11:34 |
| airplanesimen | det funker | 11:34 |
| RoyK | bare fyr opp en terminal og skriv "ssh brukernavn@somewhere.out.there.com" | 11:34 |
| airplanesimen | så enkelt? | 11:34 |
| RoyK | mhm | 11:35 |
| RoyK | ssh kommer jo fra unix-land ;) | 11:35 |
| airplanesimen | igjen, så har jeg et problem, dette blir ikke å gjelde for systemet globalt ? | 11:35 |
| * RoyK stakk i møte | 11:35 | |
| * airplanesimen sier "snakkes" ! | 11:35 | |
| airplanesimen | Mathias: hva slags VPN benytter du deg av ? | 11:36 |
| airplanesimen | SSH der og? | 11:36 |
| airplanesimen | .. | 11:47 |
| airplanesimen | Er det noen som har brukt ssh inne i ubuntu før, som kan hjelpe meg litt? | 11:53 |
| Mathias | jepp | 11:56 |
| Mathias | bruker pptp/ipsec og ssh :P | 11:56 |
| airplanesimen | okay | 12:03 |
| airplanesimen | Din egen Host? | 12:04 |
| airplanesimen | hjemme elns Mathias | 12:04 |
| Mathias | vps*2, hjemmebokser*3 | 12:04 |
| airplanesimen | Hjemmebokser er ? | 12:05 |
| Mathias | intel p4 og intel m :P | 12:05 |
| Mathias | bruker de mest til oppvarming av hus | 12:06 |
| Mathias | en fin egenskap ved siden er at de kan fungere som filservere | 12:06 |
| airplanesimen | oja det derran :=) Jeg bruker SSH over til en laptop hjemme :P OPPVARMING?? | 12:06 |
| Mathias | 140 watt varme fra p4 boksene :P | 12:07 |
| airplanesimen | ikke dårlig :) | 12:07 |
| Mathias | sikkert rundt 50 watt fra craptopen (intel m) | 12:07 |
| airplanesimen | Oppgraderte nettverket mitt i går fra 1,5/0,5 til 20Mbps/1Mbps , og snakk om en ekstrem forskjell'a ! | 12:08 |
| Solskogen | nettverket ditt?! | 12:08 |
| airplanesimen | fra 175 kb/s til 20Mbps :P | 12:09 |
| airplanesimen | ja | 12:09 |
| airplanesimen | :P | 12:09 |
| airplanesimen | fra 175 kb/s til 20mb/s * :P | 12:09 |
| Solskogen | eh, har du hatt switcher laget av binders og spytt? | 12:09 |
| Mathias | jeg oppgraderte fra 15 cappede mbit til 45 igår | 12:09 |
| airplanesimen | hahaa, nope, brukte ei gammel adsl linje | 12:09 |
| Solskogen | ah, du mener altså hastigheten til din internettleverandør | 12:10 |
| airplanesimen | ja x) | 12:10 |
| Solskogen | ikke nettverket ditt som sådann | 12:10 |
| airplanesimen | Kjekt å ha når man nå trenger noe lasted ned kjapt | 12:11 |
| airplanesimen | Uansett Mathias: Eg har aldri brukt SSH fra ubuntu til ubuntu, bare fra windows til ubuntu | 12:12 |
| airplanesimen | og, for å bruke ssh-tunellen som en proxy, hva trenger jeg da? | 12:12 |
| airplanesimen | "man ssh" ? | 12:12 |
| airplanesimen | :P | 12:12 |
| Mathias | det er litt mer hokus pokus | 12:13 |
| Mathias | vet det går fra ubuntu til ubuntu | 12:13 |
| Mathias | men ga opp windows til ubuntu | 12:13 |
| airplanesimen | aha? | 12:13 |
| airplanesimen | det fikk jeg til :) | 12:13 |
| airplanesimen | Muligheten er jo: ssh -D 9999 user@server.com | 12:15 |
| airplanesimen | og deretter bruke "localhost:9999" i firefox? | 12:15 |
| Mathias | nei | 12:16 |
| airplanesimen | huh | 12:16 |
| Mathias | da blir det som å være på maskinen du ssher til og skrive "localhost:9999" i firefox på | 12:16 |
| airplanesimen | ahh | 12:17 |
| airplanesimen | funny | 12:17 |
| Mathias | pptpd er mye lettere, tar ca. 2 minutter å sette opp. og er litt sikkert (ikke så ekstremt, men brukbar til surfing) | 12:18 |
| airplanesimen | skal sjekke det | 12:19 |
| airplanesimen | hmm, skal først prøve ssh | 12:23 |
| airplanesimen | ssh <USER>@HOME -L lokalport:localhost:utgangsport | 12:28 |
| airplanesimen | ikke -D XD | 12:28 |
| Mathias | husker ikke syntaksen på alt :P | 12:29 |
| airplanesimen | men det skal testes :P | 12:29 |
| Solskogen | http://lifehacker.com/237227/geek-to-live--encrypt-your-web-browsing-session-with-an-ssh-socks-proxy | 12:30 |
| airplanesimen | -D eller -L , Blir litt førvirra :/ Takk Solskogen | 12:32 |
| RoyK | ...der forsvant visst flysimen | 14:04 |
| * RoyK sendte epost til datatilsynet og spurte om lovligheten av denne overvåkingen som Troms fylkeskommune etter sigende driver med... | 14:31 | |
| Mathias | RoyK: gå til sak! gå til sak! gå til sak! :P | 14:51 |
| RoyK | neida, men vil varsle datatilsynet. sånt kan misbrukes, og er ikke bra på noen måte | 15:05 |
| xt | RoyK: http://www.sebastien-han.fr/blog/2012/06/10/introducing-ceph-to-openstack/ | 16:15 |
| javaBear | Hei | 16:34 |
| javaBear | Har et spørsmål om ubuntu og AltGr-knappen (som ikke virker). Kjører i VirtualBox. Åssen får jeg AltGr-knappen til å funke slik at jeg kan skrive (ja, nå får jeg jo ikke skrevet disse tegnene) - krøllparanteser og hakeparanteser og 'at'? | 16:36 |
| Drupal_ | Hei, for å angi krypteringsnøkkel med iwconfig før man henter ip med dhclient, hvordan angir jeg den? | 16:44 |
| === Drupal_ is now known as Drupal__ | ||
| Drupal__ | forsøkte: iwconfig eth0 key s:password [2] | 16:45 |
| Drupal__ | Varianten, men skal [2] være med? Og hva er det? | 16:46 |
| Drupal__ | wlan0 var mitt interface da | 16:47 |
| RoyK | xt: hm... ser bra ut, den der ;) | 16:54 |
| RoyK | xt: må testes ;) | 17:06 |
| RoyK | bare lurer på hvorfor de anbefaler xfs | 17:07 |
| xt | mest fordi dei er pysete | 17:40 |
| xt | RoyK: http://ceph.com/community/ceph-performance-part-1-disk-controller-write-throughput/ | 17:40 |
| xt | sjekk btfs vs xfs der | 17:40 |
| RoyK | har satt opp noen av de supermicroboksene der ;) | 17:42 |
| RoyK | kjører bonnie++ her på ext4 med og uten de monteringsflagga, og senere på xfs | 17:43 |
| RoyK | xfs pleier å være suppe treigt på metadataoperasjoner, dvs på småfiler | 17:43 |
| RoyK | skriving til ext4 med write-back og med barrier=0 er visst ganske mye raskere... men - går strømmen, så sliter du jo litt | 17:48 |
| RoyK | s/visst // | 17:48 |
| xt | m | 17:51 |
| xt | btrfs har komme seg i det siste | 17:52 |
| xt | blir nok bra om eit år og to | 17:52 |
| xt | kjører btrfs i raid10 på heimeserveren | 17:52 |
| xt | veldig bra performance | 17:52 |
| RoyK | holder meg til ext4 på hjemmeserveren, jeg... | 17:56 |
| RoyK | vil ikke gamble med et lass med data, selv om jeg har backup - er så mye styr å legge tilbake når dritten treffer vifta | 17:56 |
| RoyK | lurer forresten litt på om bonnie++ er bra nok til å måle forskjell ved størrelsen på filer | 17:58 |
| RoyK | får se... | 17:58 |
| RoyK | iozone gjør den jobben bra, men tar bare litt lenger tid å kjøre, så jeg gadd ikke | 17:58 |
| xt | RoyK: prøv fio | 17:59 |
| RoyK | har btrfs på jobb-pesen (dual-boot med windoze) - btrfs gikk full og jeg fikk ikke gjort en ting - prøvde å slette unna, evt liste opp snapshots, men no luck - nuka den med ny windows og ny ubuntu | 18:00 |
| xt | fio er veldig fleksibel og grei | 18:00 |
| RoyK | ok | 18:00 |
| xt | jau, har hatt uhell med btrfs sjølv, men det var eit par versjonar si no | 18:00 |
| RoyK | det her var på 12.10 | 18:00 |
| RoyK | kjører gjerne det hotteste på pc-er som jeg liker å teste på | 18:01 |
| xt | ai. impresive | 18:01 |
| xt | trudde slik ting mostly var resolva nå | 18:01 |
| xt | men disk full har vel vore problematisk i btrfs lenge | 18:01 |
| RoyK | mhm | 18:02 |
| RoyK | fikk du med deg det airplanesimen snakka om? det proxes visst rimelig hardt i troms - ssl dekryptering i brannvegg og sånt... | 18:02 |
| RoyK | https://www.youtube.com/watch?feature=player_embedded&v=le08X4jRg6w | 18:49 |
| IvarB | o/ | 19:44 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!
