[00:05] <David-A> DET har jag inte hört på månader
[00:05] <peyam> vad gör du David-A
[00:07] <David-A> DET kan jag ju inte berätta
[00:07] <peyam> vf inte?
[00:08] <David-A> NSA vet antagligen vad alla gör hela tiden, så om du kan hacka dej in i deras system...
[00:08] <peyam> orka
[00:09] <David-A> jo, det är nog lite svårt om man inte vet hur man gör
[00:09] <peyam> ingen vet va jag gör
[00:09] <David-A> (förtydligande till NSA, FRA, etc som lyssnar, jag vet inte hur man gör)
[00:10] <peyam> jag knullar dem
[00:19] <David-A> peyam: kör du windows? med en smtp-port öppen?
[00:20] <peyam> xubuntu
[00:21] <peyam> vet ej va smtp-port
[00:25] <David-A> nmap visar några microsofttjänster, har du en router med sånt på?
[00:26] <peyam> nej
[00:26] <peyam> kör kabeln i väggen
[00:28] <propus1> vad har de med saken att göra om du kör kabeln i väggen?
[00:28] <peyam> jag vet inte
[00:29] <peyam> jag använder rummets internet
[00:29] <peyam> vet ej va husvärden använder
[00:29] <propus1> ehh?
[05:17] <Barre> standard eller neo? Vilken yubikey och varför? ( ping HeMan, larsemil ) ?
[05:18] <andol> Barre: Är inte Matrix-referensen skäl nog att välja en Neo? :)
[05:23] <Barre> andol: jo, det har du ju rätt i, men NFC och säkerhet, är det rätt väg att gå? =)
[05:24] <Barre> andol: har du en nyckel också?
[05:35] <andol> Barre: Tja, vad gäller den mesta utav funktionalitet så lämnar jag aldrig någon riktig hemlighet nyckeln, så där ser jag inte NFC Som något att jätteoroa sig över.
[05:36]  * andol har två yubi-nycklar på nyckelknippan, en nyckel som använder yubicos authservrar och en nyckel som för en alternativ bauthserver.
[05:38] <Barre> andol: nu får du förklara dig lite =)
[05:39] <jugalo> Om man vill köpa en bra videokamera, var ska man köpa den?
[05:42] <andol> Barre: Tja, åtminstone i min värld så används ju yubikeyn främst till att spotta ur sin engångskoder, vilka i sin tur beror på den (symmetriska) kryptonyckel du har i yubikeyn. Dock så är själva kryptonyckeln write-only, det går alltså enbart att uppdatera en yubikey med en ny kryptonyckel, inte på något vis läsa ur en befintlig. Så, vid eventuella möjligheter att läsa av NFC remote (vilken per design lär vara icke-trivialt?) ...
[05:43] <andol> ... är det worst-case att angripparen kommer över engångskoder, som sedan ändå är obrukbara nästa gång du själv spottar ur dig en nyare engångskod.
[05:43] <andol> Barre: I övrigt så är jag inte mer rädd för en NFC-attack än vad jag är för att någon fysiskt ska komma över min nyckel, vilket i båda fallen är något som är mindre känsligt då åtminstone jag enbart använder yubikeyn i ett tvåfaktor-sammanhang, där jag även har ett vanligt lösenord.
[05:43] <Barre> andol: jo, det förstår jag. Tänkte mest på en förklaring till två nycklar
[05:44] <andol> Ah :)
[05:44] <Barre> :)
[05:46] <andol> Barre: Ja, default är ju att en yubikey innehåller en hemlighet installerad utav yubico, och att de även sitter på motsvarande hemlighet, varpå inloggning med yubikeyn kontrolleras mot yubicos servrar. Däremot är det även möjligt att lägga in en ny hemlighet i nyckeln, och istället kontrollera mot alternativ authserver.
[05:47] <andol> Barre: I mitt fall så är detta nyckeln med alternativ authserver - http://www.bigv.io/support/vkey
[05:47] <Barre> andol: ok, jag förstår. Men varför inte köra allt mot den alternativa authservern? varför ha en till yubico?
[05:49] <andol> Barre: Därför en alternativ authserver fungerar ju enbart ifall den sajt/server man vill logga in på använder sig utav den alternativa authservern.
[05:49] <andol> Använder andra yubikeyn till att logga in på https://www.fastmail.fm/, vilka pekar på yubicos authservrar.
[05:50] <Barre> andol: ahh... jag förstår, men kan jag inte köra en egen yubikey authentication server som jag pekar mina egna tjänster till och på så sätt bara ha en nyckel?
[05:51] <jugalo> Tillåtsserveraren heter det.
[05:51] <jugalo> Inte authserver.
[05:51] <andol> Barre: Jo, i ditt fall funkar det alldeles utmärkt.
[05:51] <Barre> grymt, tack andol
[05:51] <andol> jugalo: Det beror på, ifall authserver används som beskrivning eller som namn. Det sistnämnda översätter man ju inte nödvändigtvis i samma omfattning.
[05:53]  * Barre tycker att en överdriven överstättning inom IT förvillar och försvårar mer än det gör gott
[05:53] <andol> ...å andra sidan så är ju korrekt namn i sådant fall the validation server, så authserver är ju ändå inte riktigt rätt, ifall man ska vara sådan.
[05:54] <andol> jugalo: Fast framförallt så handlar språk om att göra sig förståd, och jag tror inte att Barre förstod sämre utav att jag sa authserver istället för något annat.
[05:55] <jugalo> Finns många värre fall, ja.
[05:56] <jugalo> Som idioter som envisas med att skriva "software" på svenska. "Vår software är av yppersta kvalitet."
[05:56]  * jugalo ryser
[05:57] <Barre> jag tycker det är mer hemskt med folk som skriver dem istället för de =)
[05:58]  * andol är osäker på vad han stör sig mest på, språkfel eller språkfascism.
[05:59] <Barre> andol: men, om jag sumpar min yubikey då? har man en backup-konfig eller något annat sätt att lösa det på?
[05:59] <jugalo> Att störa sig på folk som rättar fel är ju vansinne.
[05:59] <Barre> att inte skilja på de och dem är som att inte skilja på vi och oss, blir svårt att läsa helt enkelt...
[06:00] <jugalo> Barre: Det är bara ett av otaliga fel som folk envisas med att fortsätta med...
[06:00] <andol> Barre: Ifall du sumpar din yubikey så behöver du en alternativ väg att kunna authentisera dig, vilket i ditt fall då i värsta fall involverar att fysiskt besöka servern ifråga.
[06:01] <Barre> andol: svårt att besöka yubico's servers....
[06:02] <andol> Barre: Nej, men du kan skaffa dig en new yubikey, och tala om för den server där du vill logga in att det är den nya yubikeyn som gäller istället.
[06:03] <andol> jugalo: Du förstår inte varför man kan störa sig på folk som rättar fel? Vad gäller språkfelet så är ju problem nummer två, efter problem med faktisk förståelse, att språkfel lätt distrahera. Å andra sidan, att ha någon som avbryter en konversaton med rättelser kan ju lätt bli ännu mer distraherande...
[06:04] <Barre> andol: ta Google Authenticator som exempel, där genereras 10st engångskoder som kan användas om jag tappat eller glömt min telefon. Om det är så enkelt att byta yubikey (vilket jag inte tror att det är) vad är det som hundrar dig att styra om miitt konto till att använda din nyckel om du kommer över mitt användarnamn och lösen..
[06:04] <Barre> s/hundrar/hindrar/
[06:06] <andol> Barre: Altså, att byta yubikey är ju något du gör individuellt för varje sajt/server där du ska logga in. Är det tillexempel på din hemmaserver så gissar jag att du då har betydligt lättare att få konsolaccess på den än vad jag skulle ha...
[06:07] <Barre> andol: jo, kör jag en egen yubiserver så är det ju inte svårt. Men hur fungerar det mot yubicos' servers? (jag är nyfiken)
[06:09] <andol> Barre: Nej, jag tror du missförstår mig, så låt mig exemplifiera. Antag att du använder din yubikey för att logga in på din webmail. Visst kör du roundcube? Vid inlogging så gör roundcube då två kontroller; en mot sin egna database att det är rätt id på nyckeln, och sen en kontroll mot valideringsservern (tidigare nämnd authserver) att det är en giltlig engångsnyckel för det id:t.
[06:10] <andol> Barre: Skaffa du dig en ny yubikey, så är det alltså i roundcube du talar om att det är ett nytt nyckel-id som är giltligt tillsammans med ditt användarnamn.
[06:11] <andol> (Samt, ifall du kör egen valideringsserver, att då valideringsservern behöver veta om den nya nyckeln, förstås)
[06:11] <Barre> andol: ahh, det är alltså applikation/tjänsteleveranören som står för hur man hanterar en förlorad yubikey. Det är alltså teoretiskt möjligt att det finns tjänster som låser ut mig permanent om jag förlorar min nyckel...
[06:11] <andol> Barre: Ja, så det scenariot är förstås något man vill reda ut i förväg.
[06:13] <Barre> tycker ändå det låter lite "skakigt", ta LastPass som ett exempel. Om jag får tag i ditt användarnamn och lösenord så kan jag accociera min yubikey till ditt konto och sen logga in. :/ låter inte helt vattentätt
[06:13] <jugalo> Undrar hur många i Sverige som vet vad Bitcoin är OCH använder det/har några.
[06:14] <andol> Barre: Hur skiljer det sig ifrån vilken annan tredjepartstjänst som helst som använder sig utav varesig yubikey, google authencator eller annat?
[06:17] <andol> Barre: Mycket som lätt bli skakigt vad gäller tredjepartsleverantörer, där du inte fysiskt kan besöka ett kontor, visa upp id-handling etc. Framförallt varit tydligt vad gäller att hitta rätt balans vid lösenordsåterställing, men som även nu dyker upp på samma vis med ytterligare mekanismer.
[06:18] <Barre> andol: ta google authenticator, du måste logga in på mitt googlekonto med OTP för att länka en ny Google Authenticator med mitt ID. Skulle jag tappat min telefon så måste jag använda något av de 10 statiska koder som har genererats i förväg. Som jag förstår det så kan jag exempelvis till lastpass knyta 5st yubikeys till ett konto utan att behöva ett OTP
[06:27] <Barre> men som sagt, det är ju mer applikation/tjänsteleverantören som avgör hur en förlorad nyckel skall hanteras och inte yubico.. tack andol för hjälpen  =)
[06:28] <andol> Barre: Fast nu låter det lite som att du blandar äpplen med päron :) Å ena sidan har vi ju applikationen Google Authenicator (såväl som den bakomliggande tekniken), kontra de faktiska riktlinjerna för ditt Google-konto. Från mitt persktiv beter sig Google Authenticor och Yubikeyn likadant här, varpå skillnaden snarare ligger i Googlekontot vs. hur Lastpass nu beter sig, vilket jag inte har någon aning om.
[06:29] <Barre> precis, jag blandade ihop begreppen. vilket jag förtydligade precis nyss :)
[06:29] <andol> Gott :)
[06:30] <andol> Barre: På tal om tidigare exempel så håller jag nu på och så sakta flytta till egen mailserver.
[06:37] <Barre> vad skall du köra för softvara ( jugalo :P) på den då?
[06:37] <Barre> andol: btw, har du fått din xps än?
[06:37]  * Barre har nu beställt en yubikey
[06:38] <andol> Barre: postfix, spamassassin och dovecot.
[06:38] <andol> Barre: Nytt den här gången är dock att låta postfix leverara till dovecot via lmtp, istället för att postfix direkt skriver Maildir.
[06:41] <Barre> spännande, jag skall testa modoboa nästa mailserver-setup
[06:43] <Barre> andol: själv kör jag lda, varför lmtp?
[06:50] <andol> Barre: Mest därför att Dovecot wikin tyckte det, samt att det kändes mer rätt.
[06:50] <andol> "Nowadays you should probably use the LMTP server instead, because it's somewhat easier to configure (especially related to permissions) and gives better performance. "
[06:50] <andol> http://wiki2.dovecot.org/LDA
[07:18] <Barre> andol: ja, det är ett skäl så gott som något.. du har övertygat mig om att min nästa konfiguration kör lmtp =)
[12:10] <Philip5> välkommen swecarp
[12:10] <swecarp> Philip5:  tackar
[12:11] <Philip5> är du helt slut nu när helgen nästan är slut?
[12:12] <swecarp> japp helgen började bra halkade i trappen och slog mig ordentligt så det blev inte mycke gjort
[12:12] <Philip5> du har otur du
[12:14] <swecarp> jadå så det blev inget röjande i garaget  men det blev lite tid framför datorn
[12:15] <swecarp> Philip5:  har du sett kurdistan nyss
[12:23] <Philip5> nope
[12:23] <Philip5> kom själv in strax innan dig
[12:24] <swecarp> ok har inte sett honom på ett bra tag
[12:41] <Philip5> tyckte jag såg honom online här för någon dag sedan
[12:41] <Philip5> nu ska jag iväg och köpa lite lödtenn...
[12:41] <Philip5> bbl
[12:57] <dodel> Hej! Det är en liten konstig sak med min dator!
[12:58] <dodel> Om jag inte rör datorn och jag rör ENDAST musplattan så rörs inte muspekaren. Men om jag håller ett finger på datorn och ett annat finger på musplattan. Då går det röra muspekaren. Känner ni igen detta?
[12:59] <dodel> Stoppar jag in ett USB minne i dator så fungerar musplattan.
[13:01] <dodel> Detta är på min chromebook när jag kör debian på den. Annars fungerar musplattan felfritt när jag kör chromeOS
[13:07] <dodel> Ibland laggar muspekaren också när jag bara kör ett finger
[13:07] <dodel> Just nu kör jag vanlig mus.
[13:24] <Hund> Philip5, Lever du?
[13:24] <Philip5> Hund, jajamen... du också eller bara knappt?
[13:29] <Philip5> Hund, men där dog du eller?!?! ;)
[13:29] <Philip5> wb swecarp
[13:29] <swecarp> Philip5:  tackar
[13:30] <Philip5> nu har jag skaffat lödtenn och avlödningsfläta så nu ska jag sätta mig och löda lite på ett kretskort... gäller att vara stadig på handen...
[13:35] <swecarp> lycka till
[13:37] <Philip5> tack
[13:53] <Hund> Philip5, haha fastnade med Minecraft. :P
[14:11] <Philip5> Hund, skyll på det du
[14:11] <Philip5> :)
[15:32] <Hund> Philip5, haha
[15:33] <Hund> Kör med HexChat nu. Riktigt trevligt med en fork av XChat.
[20:09] <peyam> ingen ehär
[20:10] <jugalo> Var köper man bäst bra videokameror?
[20:10] <jugalo> Som inte kostar en miljard kronor?
[20:25] <peyam> jugalo: vet inte. kanske inet. tror inte det finns en affär endast för kameror. du kan kolla Canons återfrsäljare eller ngt
[20:25] <peyam> jugalo: beror på vad du e intresserad av. jag gilar sj Canon
[21:49] <David-A> snart nyss på tv "Efter orkanen Katrina" Kunskapskanalen 21:00-23:00. del 2 av 2, sista reprisen
[21:50] <David-A> fel tid, ska va 22:00-00:00
[23:42] <David-A> är det här kul?  while sleep 1; do clear; printf "$(date +'%Y_%%%ys\n%m_%%%ms\n%d_%%%ds\n%H_%%%Hs\n%M_%%%Ms\n%S_%%%Ss\n')" | tr ' _' '* '; done