[06:06] jelly: tak ispada , nisam se stigao puno zabavljati s time, budem probao danas [06:07] Dobro jutro, junacine [06:17] Ehh, i MS digao ruke od IE :) http://venturebeat.com/2014/12/29/microsoft-will-reportedly-launch-a-completely-new-browser-with-windows-10/ [06:33] Eh [06:52] Presuper je youtube i browseri i internet opcenito ! Resetira mi se DSL , a browser ima dovoljno zacacheiranog youtubeta da ne prekine svirati dok se DSL dobio :) [07:02] dobro jutro === Spawn is now known as Guest12753 === Guest12753 is now known as markosejic [08:43] d jutro [09:04] dobar dan :) [09:44] https://photomath.net/ [09:55] tonil: kasnis, debelo :) Vec sam polozio matematiku 3 s tim :9 [10:01] lolololololo [10:01] trolololololo [10:02] al opet BotaniCar1 [10:02] big things have small beginnings [10:07] a sta je sa ovom hebenom mrezom za prvi mjesec [10:07] sve nesto nokia windows phone sheme [10:07] pff [10:08] a nema drugog it casopisa [10:10] dan [10:11] dobar dan SilverSpace :) [10:11] oj Vlado9A3CY [10:11] :) [10:11] jesi pojeo snijeg [10:11] :) [10:11] malo sam samo lopatario :) [10:12] nista strasno ;) [10:12] nema bandica pa mora netko :) [10:14] ovaj snijeg ima losa iskustva i traume od prijasnjih godina, zato se nije usudio vise pasti :D [10:19] jutar :) [10:22] jutro Vjetar [10:32] .weather zagreb [10:33] SilverSpace: Weather for Zagreb, Croatia | Temperature: 30°F / -1°C; Humidity: 55%; Pressure: 30.42in / 103.0kPa; Conditions: Clear; Wind: Variable, 1mph / 2kph; Updated: 3 mins, 1 sec ago | Forecast for Tuesday: Clear; High of 28°F / -2°C; Low of 7°F / -14°C | Forecast for Wednesday: Partly cloudy; High of 21°F / -6°C; Low of -6°F / -21°C | Forecast for Thursday: Mostly cloudy; High of 28°F / -2°C; Low of (1 more message) [10:33] topi se [10:33] bijelo sranje [10:38] Ste skuzili da je grad Zagreb ove godine na vrijeme objavio javnosti prijedlog proracuna ? Neka korist od toga kaj Miki vise ne sjedi na tronu [10:59] BotaniCar: ke [11:00] Kaj ? [11:00] miki jos drma bez brige [11:02] Drma kitu, ili drma ali je odlucio biti malo transparentniji [11:02] jebote koji kreteni idu na izlet u najvecu buru [11:03] zato kaj imaju terence [11:03] jaka muda [11:12] SilverSpace, [11:12] to je bilo na vrdovu [11:12] ne na dinari [11:12] preuvelicaju [11:12] gori sam svaki vikend [11:12] skoro [11:19] tonil: da ali ne po ovakvom vremenu [11:20] SilverSpace, samo hocu reci,nije tako strasno kako prikazuju [11:20] iz prve ruke govorim [11:20] fakat trebas bit lud da ides po buri i zapusima [11:21] da nije bilo tako strasno bi se onda sami vratili === Spawn is now known as markosejic [11:27] d dan [12:11] Tako, sad imam 3 monitora na poslu .. [12:12] sad neznas u koji gledati [12:15] kak to mislis, pa u sve, samo treba paziti da se ne fokusiram preveise na ni jedan :) [12:24] zovu na rucak [12:24] Mene nitko ne zove na klopu, znaju da bi im sve izj'o :) [12:31] zec i rizini spageti [12:32] pasmater, sad sam i gladniji nego sam bio. Nisam mislio da je to moguce. Idem grist' nokte :) [12:33] zeko! [12:34] https://www.youtube.com/watch?v=ENE1eWtW7e8 [12:34] YouTube: Gnarls Barkley - Going On (Official) - 0:02:56 - 3,314,604 views - 11533 likes / 114 dislikes [12:35] ovi rizini spageti uopce nisu losi [12:37] Odi proc, dam se kladiti da su bezveze, ali ih sad hvalis jer sam gladan :D [12:41] mmm puding [12:47] BotaniCar: :) [12:47] > ekonomske stete pretpljene u zadnjih 3-4 godine su jednake onima za vrijeme domovinskog rata [12:49] jelly-home: od cega je puding ? :) To cak imam sanse naci u Konzumu prek'put' firme :) [12:49] umjetne arome jagode [12:49] (onaj praskasti za kuhanje) [12:55] Aj fajnd it tu maj lajking ! [12:56] Kaj si ti na GO jelly-home ? [12:56] * BotaniCar ignorira cinjenicu da si ljudi kuhaju i na poslu [13:00] BotaniCar: da [13:04] lju-bo-morim :) U stvari sam razmisljao da s tobom treba ic' jesti, kak imas ( za nase prostore ) neortodoksne prehrambene navike, mozda nekaj i naucim :) [13:04] jel se netko igrao sa strongswanom? [13:05] http://pastebin.ubuntu.com/9645267/ [13:06] ivoks: ja ne, to te onaj NSA leak ponukao da vidis za alternativu ? [13:06] BotaniCar: ne bi nista naucio, osim di su gablecaone na tresnjevci :-) [13:07] Sto je daleko vise od nill [13:07] :-) [13:07] ne, nego HZZO [13:07] mornin' [13:07] a nesto mi smrdi [13:08] mislim da su nesto zeznuli s certifikatima na HZZO strani [13:08] a ne znam kak bi to provjerio [13:09] cek, testiras komunikaciju protiv adrese 1.2.3.4 ?! [13:09] ne [13:09] adresu sam izmijenio [13:09] posteno, u tom svjetlu i meni remote certifikat izgleda sheban [13:10] eh [13:10] mozes dobiti svjezi pubkey ? [13:10] trazio sam ih, ali nisu me razumjeli [13:10] Ahh, muke po "nauci drugu stranu njenom poslu" :( [13:25] dignut cu ruke od toga [13:27] ma da [13:35] idem probati racoon umjesto strongswan [14:41] Sad sam sve cuo, zove korisnik i tvrdi da "<" znaci "vece od" , a ">" znaci "manje od" :) Nesmijem u odgovoru linkati Matematiku 1 :) [14:51] http://www.brewie.org/ [14:57] ma joj [14:57] certifikat im je na random hostname [14:57] a ne na IP [14:57] i naravno da ovaj pizdi [14:58] Salis se .. nda, ne salis se, vjerojatno [15:00] ne salim se [15:00] a mene tjerali da dva put generiram svoj certifikat [15:00] a dobro [15:12] pao snijeg [15:12] na palagruzi [15:13] visina snijega na palagruzi :D [15:14] ivoks: kak onda opce znas da se spajas na pravi server? moras provjeravat fingerprint? [15:15] jelly-home: mene pitas [15:16] tko ce to njima objasniti [15:16] ne znam ni kako bi zaobisao ovaj problem [15:17] probao sam sa laziranjem hostanamea u /etc/hosts, ali nista [15:19] nista ne brini, ni druge ustanove ne znaju slozit ssl [15:20] lako za to [15:20] nego kak da ja slozim da to meni proradi :) [15:20] to ne znam, nikad slagao ipsec [15:20] blize sam rjesenju sad kad znam gdje je problem [15:21] mozda da ga fejkas u DNS-u bi radilo bolje? [15:21] fejk A, fejk PTR, pa vidi [15:21] probao sam [15:21] heh [15:22] ali njihov fqdn je hostname, bez domene [15:22] pa jebo [15:22] a i nije to problem [15:22] problem je sto ipsec ima to nesto sto se zove ID [15:22] i njihov ipsec salje ID koji je 1.2.3.4 [15:22] a u certifikatu im se 1.2.3.4 ne spominje [15:22] a ID mora biti ili fqdn ili IP [15:23] djizs [15:23] i strongswan nije ocivao takav debilizam :) [15:23] ocekivao [15:23] a... netfilterom rewriteat 1.2.3.4 na pravi ip pa se spajat na to? [15:23] ... [15:24] :DD [15:24] ma 1.2.3.4 je pravi ip [15:24] tj., ja pisem 1.2.3.4 [15:24] ip je ispravan [15:24] id je ispravan [15:24] certifikat nije [15:24] aja [15:25] jel to iko koristio do sad osim tebe [15:26] a nece mi poslati public key [15:26] valjda jesu, ne znam; ja sam prvi sa strongswanom [15:26] pitam se kako nas HR salje te podatke... vjerojatno faxom ili postom [15:26] koristili su drugi, ali imaju drugu opremu [15:27] mreznu opremu [15:27] gdje kazes ignoriraj ID [15:27] heh [15:28] ovako nekako: [15:28] peer-id-validate nocheck // ovu je liniju potrebno dodati kako ASA ne bi radila provjeru peer identiteta u Subject Alt Name polju certifikata kojeg šalje peer sa strane HZZO-a. Alternativa je da se na strani HZZO-a podesi peer identity kojeg ASA očekuje sa naredbom "crypto isakmp identity dn". [15:28] naravno da nisu postupili po 'alternativi' [15:28] nisu slozili od pocetka kako treba i sad svi moraju raditi workarounde [15:30] aha... da probamo [15:32] drek [15:32] The ID by which a peer is identifying itself during IKE main mode can by any of the ID types IPV4_ADDR, FQDN, USER_FQDN or DER_ASN1_DN. If one of the first three ID types is used, then the accompanying X.509 certificate of the peer must contain a matching subjectAltName field of the type ipAddress (IP:), dnsName (DNS:) or rfc822Name (email:), respectively. With the fourth type DER_ASN1_DN, the identifier must completely match the subject field of the p [15:32] rightid="C=CH,O=Linux strongSwan, CN=sun.strongswan.org" [15:46] probat cu bez strongswana === chaky_ is now known as chaky [16:32] yep [16:33] hzzo, frustriras me [16:34] skinut cu source i hardcodirati ID [16:34] hakirati ih :) [16:34] ma hakirati svoju stranu [16:34] kako bi bio u skladu s njihovom fiksnom idejom [16:35] zasto ih hakirati, da ne bi njima popravljao servis besplatno [16:35] tri put sam im danas rekao da je problem u certifikatu na njihovoj strani [16:35] i onda mi posalju screenshot nekog guia di pise 'error' [16:36] kao, 'greska je u autentifikaciji' [16:36] ma nemoj mi rec [16:36] mislim, vec sam toliko lud da sam poceo sumnjati u sebe [16:36] al... traze me CSR, koji ima v3 ekstenzije [16:37] i traze da u CSR-u bude definiran FQDN i IP [16:37] i ok, slozim to [16:37] i onda mi vrate certifikat u kojem je v3 uklonjen [16:37] brijem da su to napravili i sa svojim certifikatom, pa su kao FQDN stavili hostname, a u v3 extenziju stavili IP [16:37] i onda su za ID stavili IP [16:38] i, mos se jebat [16:38] jer su IP uklonili kod potpisivanja [16:56] :=) === Spawn is now known as markosejic [17:36] d vecer [17:55] .weather zagreb [17:55] SilverSpace: Weather for Zagreb, Croatia | Temperature: 23°F / -5°C (Wind Chill: 18°F / -8°C); Humidity: 80%; Pressure: 30.42in / 103.0kPa; Conditions: Partly cloudy; Wind: East, 4mph / 6kph; Updated: 25 mins, 38 secs ago | Forecast for Tuesday: Clear; High of 28°F / -2°C; Low of 9°F / -13°C | Forecast for Wednesday: Clear; High of 21°F / -6°C; Low of -6°F / -21°C | Forecast for Thursday: Mostly cloudy; (1 more message) [17:56] .weather vis [17:56] SilverSpace: Weather for Visalia Municipal, CA | Temperature: 43°F / 6°C (Wind Chill: 37°F / 3°C); Humidity: 76%; Pressure: 30.09in / 101.9kPa; Conditions: Overcast; Wind: Nnw, 10mph / 16kph; Updated: 21 mins, 32 secs ago | Forecast for Tuesday: Chance of rain; High of 50°F / 10°C; Low of 25°F / -4°C | Forecast for Wednesday: Partly cloudy; High of 45°F / 7°C; Low of 28°F / -2°C | Forecast for Thursday: (1 more message) [17:56] :) [17:57] .weather vis, croatia [17:57] SilverSpace: Weather for Vis, Croatia | Temperature: 27°F / -3°C (Wind Chill: 14°F / -10°C); Humidity: 37%; Pressure: 30.27in / 102.5kPa; Conditions: Clear; Wind: Ne, 17mph / 27kph; Updated: 27 mins, 21 secs ago | Forecast for Tuesday: Clear; High of 37°F / 3°C; Low of 25°F / -4°C | Forecast for Wednesday: Clear; High of 37°F / 3°C; Low of 28°F / -2°C | Forecast for Thursday: Clear; High of 43°F / 6°C; Low (1 more message) [18:01] SilverSpace, zasto vis? [18:14] Bleh, ZXDSL 931VII je drek. WiFi nemere brze od ~40Mb ( ako je vjerovati iftopu ) [18:15] Na kanalu nema nikog osim APa i mog klijenta, udaljeni su metar i po [18:16] a na tri susjedna kanala lijevo i desno? [18:16] Doduse, klijent je pod stolom, ali ne bi trebalo igrati ulogu na metar i po [18:16] Je, probao sam vise kanala [18:16] Ovaj je najmanje "okruzen" [18:16] mislim, jel ima nekog na tima? [18:16] na susjednima ima po jedan AP [18:17] bs je drekav, probao sam 2 2 PC-a i 2 mobitela testirat' endvid [18:17] neki put je bolje stavit tocno isti kanal kao bliski AP, onda se oni znaju pregovarat oko fizickog linka, nego stavit na kanal do [18:17] kak ja tipkam .. [18:17] bas je drekav, probao sam s 2 PC-a i 2 mobitela testirat' bendvid [18:17] bendvit* [18:18] stra' me probati s svima istovremeno :D [18:18] :-> [18:28] Probat' cu kasnije s guranjem na istom kanalu kao netko drugi. Thx [18:29] a onog treceg granatom [18:30] I GRASEVINOM ! [18:56] kome jos trebaju jake graficke... https://www.youtube.com/watch?v=aMli33ornEU [18:56] YouTube: Quake on an oscilloscope - 0:03:28 - 767,882 views - 6683 likes / 42 dislikes [19:05] obrut, stavio jucer [19:05] :PPPPPP [19:05] ili cak prekjucer [19:06] :P [19:14] obrut: ping [19:22] tonil: zanimalo me kak je na moru :) [19:22] SilverSpace, mda bas [19:23] prozirno :P [19:26] tonil: da imam slobodne ruke tj. obaveze prema staroj otiso bi na vis zivit [19:27] sa visa su tvoji? nice [19:27] ne nisu [19:27] vis mi je onak super [19:28] a tamo je bio vakat pocetkom devedesetih radit vikendice nakon povlacenja JNA [19:29] ono privatni poduzetnici koji su stekli ogroman profit preko noci;(Citaj koliko je ko uspio jamit i prosvercat iz austrije i okolnih zemalja sjevernog regijona) [19:43] DomaMuff1n: pong [19:48] fluf [19:49] ivoks, kaj je to za hzzo? nesh za firmu ili ? [19:49] jel' cu morat to i ja? [20:02] gle [20:02] microsoft radi novi browser :) [20:02] konacno su skuzili da je IE smece-najvece [20:04] problem nije ie, problem je ms [20:04] itself [20:04] mogli su ga slobodno nazvati IE12, ionako su 9-11 cisto ok [20:06] eh da... jos samo da dodaju neke proprietary ekstenzije i eto veselja :P [20:08] a zasto oni jos drze monopol nad developerima [20:08] meni to jos nije jasno [20:14] http://www.index.hr/vijesti/clanak/butkovic-zajedno-s-pavicevim-kadrom-napusta-jutarnji-list-uprava-bez-komentara-/792599.aspx [20:14] butkovic? lik koji nema pojma o hrani, sere o politici a cini se da se nit u vina ne kuzi [20:37] covjek navodno ne moze prepoznati kvalitetu poznate prigorske sorte "delanec" :D [20:51] :) [20:52] direktor je bas fino vino [20:52] izabela rules :) [20:54] je da moras dobro tasecerit :) [20:54] je da moras dobro za secerit :) [21:21] Nemate pojma. [21:21] Posip. Jedan jedini. [21:21] ma dvorsko i peristil su najbolji [21:22] kad se imalo para pilo se ribar, kad nije onda nesto od ovog dvoje :) [21:22] kad se sjetim.. s tim ne bi sad ni stakore trovao [21:23] bilo bi mi ih zao [21:25] procitao sam 'traktore trovao' :D [21:25] * Mmike se ide ubacit u krevet [21:27] http://i.imgur.com/byqlEV1.png [21:32] Mmike: ne, za klijenta [21:32] nabijem ih [21:33] morat cu ovo [21:33] Mmike: hm ne bi se sa tobom slozio [21:33] --disable-constraints disable advanced X509 constraint checking plugin. [21:33] pretty much 'ignoriraj certifikate, razgovaras s drzavnom institucijom' [21:35] sigh [21:36] i to sam morao posegnuti za novijim strongswanom [21:36] ha, lik trazi nekog za upgrade Debian 6 -> 7, a kad ono gore custom php (dotdeb repo), custom mysql (percona), custom nodejs, magento... [21:36] ja svoje klijente drzim pod kontrolom [21:36] rekao sam mu da mogu upgradeat OS a ovo ostalo nek se snadje [21:36] sto nije u ubuntu repo, nije za diskusiju [21:37] jedan je navaljivao na upgrade na noviji php [21:37] i reko, ok, snosis odgovornost [21:37] i aplikacija mu ne radi vec mjesecima [21:37] a lijepo sam mu rekao [21:40] bas to [21:40] mogao bi reci ovome da moze, ali da cemo staviti sve na verzije koje su u distri, i basta [21:41] reci mu da predje na ubuntu [21:41] ubuntu ima perconu u repozitoriju :) [21:41] i noviji php [21:41] to mu ne mogu reci jer ne znam koja jos sranja ubuntu ima u repozitoriju ;-) [21:41] nema nodejs [21:41] mislim da se nodejs ne smije distribuirati ili tak nes [21:42] nema ni debian 6 nodejs, to je isto dovukao odnekud [21:42] smije, samo je tlaka za pakiranje cini mi se [21:42] neeeeeeee [21:42] dh_install: cp -a debian/tmp/etc/strongswan.d/charon/constraints.conf debian/libstrongswan//etc/strongswan.d/charon/ returned exit code 1 [21:42] wtf [21:42] Package: nodejs on i386 -- wheezy-backports: 0.10.29~dfsg-1~bpo70+1; jessie: 0.10.29~dfsg-1; sid: 0.10.29~dfsg-1.1 [21:42] cp: cannot stat `debian/tmp/etc/strongswan.d/charon/constraints.conf': No such file or directory [21:42] pa naravno [21:43] jer sam mu rekao da ga ne izradi :) [21:43] o jeb... [21:43] ha [21:43] al mogu iskljuciti taj plugin [21:43] hm... [21:43] vim debian/libstrongswan.files ? [21:43] ma ne.. [21:43] mogu ga iskljuciti na ovome sto vec imam [21:44] load=no [21:44] moz' ga jebat, ne radi [21:44] received end entity cert "C=hr, O=cezih, OU=cezih, CN=bvb2c" [21:44] no trusted RSA public key found for '161.53.113.44' [21:45] on veli da je 161.53.113.44, a cn mu je bvb2c [21:50] to sve treba najurit s posla [21:51] a dig -x 161.53.113.44... naravno nema PTR [21:53] za ovaj kupus, $100/hr sam mu mozda ponudio premalo [21:54] received cert request for unknown ca 'O=hzzocpsc..u5p7ns' [21:54] majke ti... koji je k ovim likovima [21:55] a i strongswan me iritira [21:55] nema opciju da ignorira certifikat [21:59] velis, MITM away :-) [21:59] tko ce to njima objasniti [22:00] ipak se radi samo o podacima od pacijenata [22:00] mulci [22:01] barem bi mogao provjeriti je li cert potpisan od strane CA [22:01] pa ako je, ajde, vjeruj mu [22:02] to i dalje omogucuje da bilo koja bolnica glumi HZZO, al ajde :D [22:03] da, tomcat to moze na primjer [22:04] hipotetski receno :-) nije da imamo $sustav povezan sa $drzavnim na takav nacin, jel... [22:04] * jelly-home cries [22:13] 23:07 < ivoks> anyone knows how can i make strongswan client trust 'any' certificate provided by the server (non-strongswan)? [22:13] 23:10 < ivoks> (or at least any certificate signed by a CA for which cacert is available) [22:13] 23:10 < ivoks> rightca? [22:13] 23:10 < ivoks> hm [22:13] 23:11 < Thermi> You cannot. strongSwan will check the ID the server sends with the certificate [22:13] 23:11 < ivoks> no way to workaround that? [22:14] 23:12 < Thermi> Fix the server certificate [22:14] 23:12 < ivoks> unfortunately, i cannot [22:14] 23:12 < Thermi> What is your actual problem? [22:14] 23:12 < Thermi> Ah [22:14] 23:12 < ivoks> server cert is the problem [22:14] 23:12 < Thermi> dumb admin [22:14] 23:12 < ivoks> agree [22:14] 23:13 < Thermi> Get a sledgehammer and gently move him out of his position? [22:14] 23:13 < ivoks> heh [22:14] 23:13 < ivoks> you have no idea how i'd like to do that [22:18] feebleswan ti treba... [22:18] ovaj je ocito prejak [22:18] da [22:19] brijem uci u source i jednostavno zaobici to [22:19] jer deadline je sutra [22:19] jos dodaj ignore-id opciju i posalji im patch [22:19] i pun mi ih je kurac [22:21] da [22:21] da je pisano u pythonu, vec bi to napravio [22:21] al C nisam tako godinama [22:24] ouch [22:25] //return status; [22:25] return SUCCESS; [22:25] rijeseno :) [22:27] sad ce me neki test prcat kod kompajliranja [22:28] lol [22:28] 23:28 -!- Thermi [~Thermi@unaffiliated/thermi] [22:28] 23:28 -!- ircname : Owner of the admin harassement certificate [22:29] klinac :) [22:30] Enter the desired patch name: disable-cert-authentication-really-no-kidding-go-figure.patch [22:37] nego [22:37] znate onu pjesmu ymca? [22:38] ako ste se ikad pitali... [22:38] The Young Men's Christian Association (commonly known as YMCA or simply the Y) is a worldwide organization with more than 57 million beneficiaries from 125 national associations. [22:44] constraint requires public key authentication, but any was used [23:01] mislim da ovo nema smisla... [23:30] FUCK YEAH!