/srv/irclogs.ubuntu.com/2014/03/08/#ubuntu-nl.txt

Mickeytjeha dune lezer.07:44
toshiba_hoi08:30
lordievaderGoede morgen.08:33
toshiba_hoi ik kan mijn wachtwoord helemaal vegeten08:34
Mickeytjehoi of hoe?08:35
lordievadertoshiba_: Kan of ben?08:35
toshiba_ben08:35
lordievadertoshiba_: https://help.ubuntu.com/community/LostPassword08:36
toshiba_ik heb manier (grub)2 algeprobeerd08:36
toshiba_en ook passwd toshiba08:36
Mickeytjeis hij encrypted, toshiba_ ?08:36
Mickeytjedie hdd?08:36
toshiba_???08:37
Mickeytjeis die harde schijf versleuteld of niet?08:37
toshiba_nee08:37
Mickeytjeok, pak een live cd08:37
Mickeytjemount die schijf08:37
toshiba_ik kan niks downloaden08:37
Mickeytjekan je niet in single user mode knallen?08:38
toshiba_ik heb geen live cd08:38
MickeytjeWhen booting up press SHIFT (in systems 9.10 "karmic" or later) or ESC (in systems 9.04 "jaunty" or earlier) at the grub prompt and use the arrow keys to select the rescue mode option and press enter.08:38
Mickeytje^--- proest, dat is weer ubuntu08:38
Mickeytjeze moeten weer achterlijk doen.08:38
Mickeytjekan je niet in grub komen?08:38
toshiba_ja hij komt atijd in het grub menu08:39
Mickeytjehttp://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/08:39
Mickeytjeecht he, KISS is ubuntu zo wereldvreemd, waarom gaan die dev'ers niet werken voor M$08:40
toshiba_er staat :kernel08:40
toshiba_wat betekent dat?08:40
Mickeytjenou je moet een kernel hebben om te booten08:41
Mickeytje5) Press the e key to edit kernel entry so that you can append single user mode08:41
Mickeytje(6) Append the letter S (or word Single) to the end of the (kernel) line08:41
MickeytjeLees aub.08:41
toshiba_oke08:41
toshiba_ik kan niet zo heel goed engels08:42
Mickeytjeheb je geen keuze in grub dat recover of single user heet?08:43
toshiba_ik doe het op google translate08:43
toshiba_ik weet niet08:45
lordievadertoshiba_: Waarom start je niet op in 'recovery mode', het is een optie in het grub menu.08:45
lordievader(meestal onder iets advanced)08:46
toshiba_o oke08:46
toshiba_maar dit menu heb ik niet08:49
toshiba_niet van 6 hebik maar 408:50
toshiba_(regels/zinnen)08:51
Mickeytjeen wat zeggen die 4 zinnen?08:51
toshiba_ehm08:51
toshiba_genavoneerd of zoiets08:51
toshiba_enitec08:52
lordievadertoshiba_: Die moet je hebben, daar doelde ik op met (meestal on iets advanced).08:52
toshiba_oke08:53
toshiba_betekent recovery betekent dat herstlmodus08:54
lordievadertoshiba_: Exact.08:55
toshiba_ke08:55
toshiba_oke\08:55
toshiba_heb je ook nog bijv een sudo iets08:56
toshiba_file:///home/toshiba/Downloads/images.jpeg08:58
lordievader?08:58
toshiba_ongeveer zon menu heb ik08:58
toshiba_this een afbeelding08:58
toshiba_mag je kopieeeren en dan plakken in het url venster08:59
Mickeytjetoshiba_: misschien is het handiger dat je iemand in het echte leven opzoekt, want het wordt wel erg moeilijk zo hoor09:01
toshiba_oke09:02
lordievadertoshiba_: http://ubuntu-nl.org/ondersteuning/steunpunten09:02
toshiba_maar ik heb geen vrienden en ik ken ook gee mensen09:02
lordievadertoshiba_: Zie linkje...09:02
toshiba_o ja nu zie ik he09:03
toshiba_ik heb gekeken maar er zit geen in de buurt09:05
trijntjedan zal je beter je best moeten doen met beschrijven wat je exact doet, en wat je *exact* op het scherm ziet09:06
toshiba_oke09:07
toshiba_o maar kan ik ook windows instaleren09:07
toshiba_of kunt u me verwijzen naar windows09:08
trijntjedan moet je ergens een windows licentie kopen, bij een computerwinkel of iets dergelijks09:09
lordievadertoshiba_: Ben je in de rescue mode opgestart?09:09
toshiba_nee hoe moet ik dat doen09:10
lordievadertoshiba_: In het Grub menu ga je naar "Advanced options" (of hoe die ook mag heten) en daar kies je "Ubuntu <some kernel version> rescue mode".09:12
toshiba_oke tt zo ik doe het nu09:13
toshiba_oke trijntje09:13
=== timo_ is now known as Timo
CeesOerHeks, https en cookies hebben wel iets gemeen, https://en.wikipedia.org/wiki/HTTP_cookie#Secure_cookie20:07
SWATHTTPS is een protocol, cookie een authenticatie methode20:09
Ceesik bedoel (quote wiki):HTTPS, ensuring that the cookie is always encrypted when transmitting from client to server. This makes the cookie less likely to be exposed to cookie theft via eavesdropping20:11
SWATeen secure cookie (zoals daar beschreven) heeft te maken met cookie-interne attributen, in combinatie met HTTPS20:11
OerHeksOke, dus als je zeker wilt zijn, moet je eerst je certificaat checken?20:12
Ceesanders gezegd: als ik onlog met https, blijft het cookie dan veilig als ik nadien http-pagina´s bezoek?20:12
SWATje moet eigenlijk sowieso altijd het certificaat checken20:12
Ceesokay maar los daarvan (het certificaat in kwestie vertrouw ik :P20:13
johanvdvolgens mij wordt bij iedere request automatisch de cookies voor dat domein meegestuurd20:33
johanvdje kan wel in de cookie instellen of die alleen geldig is voor https, dan wordt hij bij een http-request niet meegestuurd20:34
CeesSWAT, johanvd het ssl certificaat heeft nu geen (heel weinig) toegevoegde waard, de sessie kan nog steeds worden overgenomen :(21:17
johanvddit valt alleen op te lossen door een certificaat te nemen bij een certificatenboer die veel browsers vertrouwen21:18
Ceesweet ik niet21:18
johanvdals alternatief zou je httpseverywhere kunnen installeren als je browser dat kan21:18
Ceeskan het ook een instelling zijn?21:18
johanvdik kan secure cookies wel aanzetten, maar dan kan je helemaal niet meer inloggen via http21:19
johanvden via https krijg je een waarschuwing...21:19
johanvddus dat is niet zo zinvol ;)21:19
Ceesals ik nu test met 2 telefoons kan ik, als ik op de 1e inlog die sessie ´eenvoudig´ overnemen met de andere. moet ik httpseverywhre installeren? nee, dat moet de server oplossen21:20
Ceeshet heeft blijkbaar alleen toegevoegde waarde als je secure cookies aanzet, en dat kan nu niet :(21:22
johanvdhet forum bepaalt via cookies of je ingelogd bent en zo ja als wie. gebruik je http dan is dat altijd af te luisteren21:22
Ceesjammer, had meer verwacht van het certificaat21:23
johanvdvia een plugin kan je je browser vertellen dat je altijd ssl wil gebruiken, maar dat kan de server niet forceren omdat we een cacert gebruiken en die wordt niet geaccepteerd door veel browsers21:23
johanvddus dat is geen optie21:23
Ceesjohanvd, eens met je stelling. een extra plugin lijkt nog de enige optie (niet erg klantvriendelijk helaas)21:25
JanCCees: elk SSL-certificaat kan gebruikt worden om de sessie te beveiligen tegen overname22:01
JanCzeker met secure cookies22:02
JanCbeste zou zijn om HTTP te gebruiken voor niet-ingelogde gebruikers en SSL voor ingelogde, en dat je uitlegt hoe mensen het CACert CA-certificaat kunnen installeren in hun browser voor/terwijl ze inloggen22:06
CeesJanC, er is nu een CACert certificaat te gebruiken. hoewel ik inlog mhet https, komt er na wat rondklikken toch een onveilig (lees makkelijk te gebruiken) cookie langs.22:20
Ceeshet is dus niet (altijd) voldoende mensen het cacert certificaat te laten installeren, de server moet het ook afdwingen (of de browser maar dat is niet erg logisch en kan niet altijd))22:34
Ceesalthans zo blijkt in deze situatie met een smf forum22:36
SWATCees: ben wel benieuwd wat er gebeurd als je http gebruikt, en https cookies afdwingt22:38
SWATkrijg je dan gezeur over het ssl certificaat, als je de rootcert niet importeert22:38
Ceesjawel, dat is juist het nadeel22:39
Ceeslastig, 2 opties met beide nadelen22:40
Ceeseen ander certificaat is een optie, en dan afdwingen maar dat kost geld22:40
JanCals je secure cookies afdwingt kan je gewoon niet inloggen zonder https22:44
JanCCees: commerciële certificaten zijn minder waard dan niks als het om beveiliging gaat...22:45
JanCnu ja, hangt af van veilig voor wie22:45
CeesJanC, zoals je zal begrijpen gaat het niet om de effectieve waarde, je kan de verbinding goed versleutelen.22:47
JanCCees: wat voor nut heeft dat als een hoop mensen het ook weer kunnen ontsleutelen?22:48
Ceeshet heeft zeker nut tegen eenvoudig afluisteren (door anderen op een wifi-netwerk bijvoorbeeld)22:50
Ceesmet eenvoudig bedoel ik eenvoudig, anno nu een app installeren22:53
JanChet geeft een beperkte hoeveelheid veiligheid, maar jammer genoeg ook een vals gevoel van veiligheid22:55
JanCCees: trouwens, zijn sessies in SMF niet gekoppeld aan andere zaken?22:56
JanCzoals IP-adres e.d.?22:56
Ceesvanaf dit wifi-netwerkje heb ik hetzelfde ip-adres en neem je sessie zo over22:56
Ceesalthans, dat werkt met een 2e telefoon, neem aan dat het dan ook werkt als jij hier via wifi inlogt met jouw telefoon.22:58
Ceesgeen wifi gebruiken is een deel-oplossing :P22:59
JanCnu ja, SSL forceren is misschien wel beter23:01
JanCmaar dan krijg je die idiote waarschuwing van je browser die geen steek houdt  :-(23:02

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!