Re: is dit goed ? nameserver met netwerk device eraanvast?
On 28-12-2023 13:49, Gijs Hillenius wrote: Hoi, Debian testing laptop. Resolv.conf is managed by Network manager. Daar heb ik niet zo een regel. man resolv.conf geeft ook niet aan dat dit een optie is. Dus ik denk een configuratie misser. groet, Winfried Hallo! Mijn Debian unstable workstation (een laptop) toon in /etc/resolv.conf deze gekke regel nameserver fe80::b25b:99ff:fea9:a10%wlp0s20f3 Met in syslog : avahi-daemon[107712]: Failed to parse address 'fe80::b25b:99ff:fea9:a12%wlp0s20f3', ignoring. die wlp0dinges dat is het netwerk device wlp0s20f3: flags=4163 mtu 1500 inet 192.168.129.6 netmask 255.255.254.0 broadcast 192.168.129.255 inet6 fe80::b721:ca42:fdde:7c30 prefixlen 64 scopeid 0x20 inet6 2a02:a03f:6b1e:ff01:836e:4236:5dbf:1ba6 prefixlen 64 scopeid 0x0 ether 94:e6:f7:67:05:9d txqueuelen 1000 (Ethernet) RX packets 1716685 bytes 2026968353 (1.8 GiB) RX errors 0 dropped 298 overruns 0 frame 0 TX packets 349178 bytes 106812929 (101.8 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Is dat een configuratie misser? Of heeft iedereen dit? Dank Gijs -- vanishing in a puff of logic +31.6.23303960 xmpp:winfr...@tilanus.com
WireGuard (was Re: Thunderbird en firefox-esr)
On 04-12-2021 11:33, Richard Lucassen wrote: Hoi Overigens heb ik nog nooit zo'n soepele VPN verbinding gehad als met wireguard. OpenVPN heb ik nu bijna overal uitgefaseerd, op een paar oude kernelversies na. Als je niet het meegeleverde (beperkende) script gebruikt kun je er echt van alles mee uitspoken :) Als ik een ip change heb of ik ga van 4G naar WiFi, merk ik het niet eens als ik via wireguard werk. Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele providers die ik niet vertrouw). Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan OpenVPN, heb ik het niet draaiend gekregen: Tussen mijn laptop en router doet WireGuard een succesvolle handshake en roepen het dat het veel dataverkeer heeft (meerdere GB in minuten tijd) maar dat komt nooit bij de ander aan en het is me geen moment gelukt het endpoint te pingen. Ik heb de firewall en routing settings van mijn werkende OpenVPN setup overgenomen. Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar met Android 9) wil WireGuard de verbinding niet eens activeren: het is, in tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij het OS geregistreerde VPN verbindingen en in de app zelf beweert WireGuard dat de gebruiker (ik dus) geen toestemming heeft gegeven om het als VPN te gebruiken, maar mijn is nooit wat gevraagd en ik kan het ook nergens veranderen. Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik dat graag. groet, Winfried -- vanishing in a puff of logic +31.6.23303960 xmpp:winfr...@tilanus.com
Re: /boot is vol .. (en niet met kernels)
On 10-10-2021 10:41, Gijs Hillenius wrote: Hoi, >> Dan zou je mogen verwachten dat het past > > Inderdaad, het verbaast mij (ook): > > Even gegrepd in de term.log van apt... sinds Maart heb ik bij iedere > nieuwe kernel: Het is mij wel eens opgevallen dat mkinitramfs tijdens het proces meer ruimte gebruikt dan er uiteindelijk nodig is. Heb het nooit verder onderzocht, maar na een tijdje klooien /boot vergroot... groet, Winfried -- vanishing in a puff of logic +31.6.23303960 xmpp:winfr...@tilanus.com
Re: Veilige TLS op webserver (Apache)
On 3/9/20 12:03 PM, Paul van der Vlis wrote:
Hoi,
> Tot mijn schrik sta ik niet meer op 100% bij
> https://internet.nl/site/vandervlis.nl/
100% bij internet.nl of een A+ bij SSLlabs is voor fetisjisten. :-D
> Het probleem zit hem vooral in de "key exchange parameters" voor
> Diffie-Hellman, het is me niet erg duidelijk hoe ik die instel. Heeft
> iemand hier dat misschien uitgezocht?
Het is al even geleden dat ik exact heb zitten uitzoeken, maar hier is
het resultaat van die exercitie. De tweede configuratie scoort 100% op
internet.nl, maar krijgt wel een melding over de volgorde van aanbieden
van ciphers.
SSLProtocol -ALL +TLSv1.2
# SSLLabs 100% on cipher, but loosing android 5/6, safaru 6/7/8 on IOS
# and some firefox on windows 7:
# SSLCipherSuite
# ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
# SSLLabs 90% on cipher, getting everyting that does TLS1.2,
# all forward secrecy:
SSLCipherSuite
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
# SSLLabs 90% on cipher with TLS1.0-1.2, not all forward secrecy
# SSLCipherSuite
# ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM
> Waar ik ook moeite mee heb is OCSP stapling. Als ik dat aanzet, dan
> stopt Apache er spontaan mee. Zelfs bij een "reload"!
Uit mijn ssl.conf:
SSLUseStapling on
SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_staple_cache(512000)
Raar genoeg heb ik er nooit problemen mee gehad, ik was zelfs vergeten
dat ik het aangezet had...
> Met Dane ben ik bezig, het lastige is de combinatie met Let's encrypt
> certificaten.
Voor mijn beeld: waar loop jij tegenaan? Ik gebruik zelf geen Let's
encrypt tot nu alleen voor een paar test sites. (Alhoewel ik nu een
productie site aan het opzetten ben met Let's encrypt). Let's encrypt
met Dane lijkt me lastig te automatiseren...
groet,
Winfried
--
privacy strategist & privacy architect
+31.6.23303960
https://www.tilanus.com/
Re: Voors en tegens Systemd
On 17-01-16 08:52, Richard Lucassen wrote: > Opstarttijd verkorten kun je ook door alle meuk eruit te gooien, maar > dat terzijde Niet alleen meuk er uit halen, maar ook paralleliseren. Systemd maakt het makkelijker om dingen die tegelijk opgestart kunnen worden ook tegelijk op te starten. Ook bij het booten zit je computer voor 90% van de tijd niets te doen... Maar los van de vraag of een paar seconden tijdswinst voldoende rechtvaardiging is voor het invoeren van systemd, heb ik bij systemd vooral het gevoel dat het nog niet helemaal uitontwikkeld/geoptimaliseerd is. Op een debian testing systeem zie ik regelmatig problemen als services proberen op te starten voordat de IPv6 interfaces geconfigureerd is of DHCPv6 client starten voordat de PPP interface actief is. Niet onoverkomelijk en prima te fixen, maar het geeft wel het beeld dat nog niet alle plooien er uit zijn. Over het algemeen ben ik overigens best tevreden over systemd. Ik vind het in grote lijnen stevig aanvoelen, alhoewel het zeker (nog?) zijn nadelen/vervelende kanten heeft. groet, Winfried
Re: Booten vanaf SSD met GPT en UEFI-partitie lukt niet
On 11/05/2014 12:47 PM, Paul van der Vlis wrote: Hoi, Ik had overigens voor het terugzetten nog even in de UEFI partitie gekeken (in mijn geval /dev/sda1), en daar stond in de EFI directory nog wel debian. Dus een reset van het bios haalt het daar niet weg, maar je ziet het niet in het bios. Indien iemand beter weet waarom, dan hoor ik dat graag. Ik heb wel een beetje met EFI zitten spelen. De .efi bestanden in de EFI partitie staan (min of meer) los van de lijst die je in efibootmrg ziet. In de CMOS wordt een lijst opgeslagen van efi bestanden in de efi partitie waar de computer van kan opstarten. Die bestanden kunnen direct een vmlinuz (die zijn al een tijdje geschikt voor efi) zijn of een efi-bootloader. Die lijst in de CMOS staat los van de bestanden die daadwerkelijk in de efi-partitie staan. Als een item uit die lijst verdwijnt, zegt dat niets over wat er met het eigenlijke bestand op de disk gebeurt. En omgekeerd. De lijst in de CMOS kan je vanuit het boot-up configuratie menu wijzigen en met efibootmgr. De efi partitie (zoals je al gemerkt had) kan je gewoon mounten. Overigens heb ik goede ervaringen met de 'refind' efi-bootmanger. De maker ervan heeft ook een efi-rescue disk/usb stick die de computer scant voor met efi-bootbare bestanden. Heel makkelijk als het geheel ergens is ontspoord. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545a64c4.8050...@tilanus.com
Re: Booten vanaf SSD met GPT en UEFI-partitie lukt niet
On 11/05/2014 11:08 PM, Paul van der Vlis wrote: Hoi, Als eerste: misschien is het je niet opgevallen, maar in mijn antwoord heb ik de term BIOS zorgvuldig gemeden. BIOS en UEFI zijn twee verschillende standaarden waarop het OS contact kan leggen met de hardware. De manier van booten is daar maar een onderdeeltje van. Momenteel ondersteunen de meeste moederborden zowel BIOS als UEFI. Wil je een systeem dat alleen BIOS aan kan (doorgaans de wat oudere varianten van de OSsen) booten, dan moet je het moederbord in 'legacy boot' oid zetten. Boot je een systeem dat alleen UEFI aan kan, juist niet. Als je via BIOS boot, zijn de UEFI specifieke zaken, die van efibootmrg, niet beschikbaar. Debian, en andere linux smaken, kunnen al een hele tijd zowel onder BIOS als UEFI opstarten. Blijkbaar kan die lijst in sommige gevallen verdwijnen uit de CMOS, en Zou niet durven zeggen wat dat veroorzaakt. De UEFI varianten van GRUB, LiLo etc hebben installatie scripts die in die lijst roeren. Maar het kan ook zijn dat de firmware van het moederbord iets doet als een schijf niet meer zichtbaar is oid. Of natuurlijk een bug... de reparatie is niet echt heel simpel. Doorgaans betekent dat via UEFI booten naar een linux rescue disk oid en dan met efibootmgr de zaak weer recht zetten. Overigens valt de UEFI standaard terug op de loader in: \EFI\BOOT\BOOTX64.EFI Als die aanwezig is, zou je die vanuit het boot-menu moeten kunnen laden. Als je een bootbare USB-stick hebt dan ziet een bios dat ding, ik snap niet zo goed waarom hij dan niet de bootbare Debian disk ziet. Bij BIOS is de route: MBR lezen die op het begin van de geselecteerde schrijf staat en dan doen wat daar staat (in ons geval leeft daar doorgaans grub). Bij UEFI is dat op de GPT partitie de EFI systeem partitie zoeken. Als er een default bootloader is ingesteld, die daarvan laden, anders \EFI\BOOT\BOOTX64.EFI laden. Als je een BIOS boot doet en je hebt geen geldige MBR dan hang je, als je een UEFI boot doet en je hebt geen geldige UEFI system partitie, dan hang je ook. ( Blijkbaar zijn er twee verschillende methodes, ik vraag me af of het niet handig is om altijd die methode te gebruiken die USB sticks gebruiken. ) Ook voor USB-sticken geldt dat ze met een MBR, een UEFI system partitie of met beiden gemaakt kunnen zijn. De methode die USB sticks gebruiken bestaat dus niet. Bedoel je in het bios? Hoe kun je daar dan boot-opties toevoegen? Ik gebruik hier liever de term in de bios niet, omdat het het verwarrend kan werken. Ik bedoel in het pre-boot menu van je moederbord. Het hangt van de firmware af wat je daar wel of niet kan doen. Ik heb even nagekeken, bij mijn thinkpad kan ik die lijst niet aanvullen, alleen de default kiezen vanuit het pre-boot menu (wat 'setup utility' heet bij de thinkpad). en met efibootmgr. De efi partitie (zoals je al gemerkt had) kan je gewoon mounten. Blijkbaar kan het ook met grub-install, zoals ik deed. Grub-install, elilo, refind etc hebben installatie scripts die EFI systeem partitie mounten op /boot/efi, doen wat ze moeten doen en dan weer unmounten. Sommige van die scripts detecteren ook of er via BIOS of UEFI geboot is en passen daar de te nemen acties op aan. Overigens heb ik goede ervaringen met de 'refind' efi-bootmanger. De maker ervan heeft ook een efi-rescue disk/usb stick die de computer scant voor met efi-bootbare bestanden. Heel makkelijk als het geheel ergens is ontspoord. Dan moet je natuurlijk wel zo'n stick hebben liggen. Ik heb meestal wel een Debian-install-stick bij de hand, dat is misschien iets meer werk maar het lukt ook. Handig zou het zijn, als het ook vanuit het bios zelf kon, bijvoorbeeld met de efi-shell. In principe kan je elke rescue disk/stick die UEFI kan booten gebruiken en dan efibootmrg aanroepen. Het charmante van de refind efi-rescue disk is dat scant naar alles waarvan te booten is en je dan een lijst presenteert met al je opties. Je kan die dus gebruiken als tussenstap om naar je uit de lijst 'verdwenen' bootloader te gaan. Je boot dan direct het systeem wat je wilt hebben en kan dan direct de installatie scripts van de favoriete bootloader draaien om alles weer recht te zetten. Wel zo makkelijk. Wel twee bugs waar je tegenaan kan lopen: - Ik kon debian-live op mijn thinkpad niet via uefi bootend krijgen (terwijl dat wel zou moeten), Ubuntu live wel. - Sommige uefi-bootloader scripts (zoals die van elilo) doen een fsck op de uefi partitie voor ze hem mounten. Maar in testing zit er een bug in fsck.vfat die er voor zorgt dat op een UEFI systeem partitie een onterechte foutmelding wordt gegeven. Daardoor kan het script falen. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545abe87.7010...@tilanus.com
Re: Fork debian als systemd? (rant waarschuwing)
On 11/04/2014 02:11 PM, Germ van Ek | Esyst wrote: Hoi, Ik begrijp uit die hele pagina dat dit een aantal belangrijke Debian devs zijn. Dan vind ik het op zich wel gepast dat ze waarschuwen voordat ze de Debian community mogelijk gaan splitsen. Ik zag op die pagina geen namen (en op het eerste gezicht is dat nog niet veranderd). Ik moest Whois gebruiken om een hint te krijgen over wie er achter zit. Roepen dat je met een groep veteran sysadmins ben, maakt nog niet dat je met een groep veteran sysadmins bent. En zolang ik de pagina maar aan 1 persoon kan linken, hou ik het er op dat het maar 1 persoon is. Maar dat maakt het jengel gedrag en de ongeloofwaardigheid ervan helaas alleen maar groter. Ik vind het prima om de discussie over systemd te voeren, maar niet op deze manier. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5458e563.2080...@tilanus.com
Re: Fork debian als systemd? (rant waarschuwing)
On 10/30/2014 12:18 AM, Wouter Verhelst wrote: Hoi, Forken is een basisrecht in de open source wereld: (...) Daar is niks mis mee; als mensen Debian willen forken om niet met systemd te moeten omgaan, dan moeten ze dat vooral doen. Of ze succes gaan hebben kan ik niet vertellen, maar dat zien we later wel. Me ergens aan storen is ook een basisrecht. ;-) Maar even serieus: het idee om te forken an sich stoort mij niet: ze gaan hun goddelijke gang maar en we zien inderdaad wel of ze succes hebben. Maar als je serieus wilt forken, dan fork je gewoon. Nu is de boodschap: geen systemd anders forken we. Dat vind ik dreigen en jengelen. En daar stoor ik me wel aan. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5451f058.5040...@tilanus.com
Re: i386_64 iso?
On 10/25/2014 12:10 PM, Sjoerd Hiemstra wrote: Hoi, Maar welke iso moet ik nou hebben? Ik zou zeggen: i386_64, maar die zie ik hier niet tussen staan: www.debian.org/devel/debian-installer/ Het is toch geen amd64? Maar ook geen i386, dat is 32-bit v.z.i.w. Elders zie ik nog de ia64-iso, maar een Itanium is toch wat anders dan een Core i5. AMD64, de standaard Intel processorlijn heeft de AMD architectuur overgenomen. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/544b78cd.4010...@tilanus.com
Re: Nieuw pakket verschijnt niet in unstable
On Sat, Oct 25, 2014 at 08:39:01PM +0200, Paul van der Vlis wrote: Maar na vijf dagen is er nog geen pagina voor de binary in unstable: https://packages.debian.org/unstable/xul-ext-sogo-connector Het lijkt me dat er iets fout is, aan wie kun je dat het beste melden? Ik heb het al aan de maintainer gemeld, maar die heeft nogal de neiging rustig af te wachten. https://release.debian.org/migration/testing.pl?package=sogo-connector De termijn is 10, niet 5 dagen. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/544c1b27.5070...@tilanus.com
systemd en ipv6 configured target?
Hoi, Ik heb een testing systeem draaien met systemd en het netwerk statisch geconfigureerd via /etc/network/interfaces (dus geen networkmanager oid). Nu heb ik een server die ook op IPv6 luistert. Die wil ik dus pas door systemd laten starten als de ethernet interface het ipv6 adres geconfigureerd heeft, maar ik kan geen target of service vinden bij systemd waarmee dat kan. Heeft iemand een idee? groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542e650e.3070...@tilanus.com
Re: USB handshakes, standaard protocollen en USB ID's
On 01-10-14 19:03, Jan-Rens Reitsma wrote: Hoi, De mogelijkheden die USB-devices bieden lijken haast onbegrensd. ;) Daarom heb ik een tijd lang ook bij hardened systemen standaard in de BIOS USB uitgezet. Helaas was dat wat onhandig soms, maar eigenlijk zou ik het nog steeds moeten doen... groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542e7042.8030...@tilanus.com
Re: systemd en ipv6 configured target?
On 03-10-14 10:57, Winfried Tilanus wrote: Hoi, Nog even een aanvulling: Ik heb een testing systeem draaien met systemd en het netwerk statisch geconfigureerd via /etc/network/interfaces (dus geen networkmanager oid). Nu heb ik een server die ook op IPv6 luistert. Die wil ik dus pas door systemd laten starten als de ethernet interface het ipv6 adres geconfigureerd heeft, maar ik kan geen target of service vinden bij systemd waarmee dat kan. Heeft iemand een idee? Services/targets die ik al zonder succes getest heb: network.target network-online.target ifup@eth0.target networking.service groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542e71f9.8080...@tilanus.com
Re: systemd en ipv6 configured target?
On 03-10-14 11:35, Paul van der Vlis wrote: Hoi, Ik neem aan dat je een service bedoeld? correct. Ik heb niet veel verstand van systemd, maar als je iets pas wilt laten starten nadat het network op komt, dan is dat toch gewoon: [Unit] After=network.target Of zie ik iets over het hoofd? network-online.target werkt prima voor IPv4, maar de service kan zijn IPv6 adres niet vinden en configureert zijn interface niet. Als ik hem later herstart gaat het wel goed. De target lijkt dus niet te wachten op het configureerde IPv6 adres. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542e72b1.5040...@tilanus.com
Re: systemd en ipv6 configured target?
On 03-10-14 21:53, Jan Claeys wrote: Hoi, Het antwoord is dus: please just fix your program to be friendly to dynamically changing network configuration? :p Een oproep uit mijn hart. En wat doe ik tot die tijd? :P groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542f0399.5060...@tilanus.com
Re: bash vraag
On 09/30/2014 10:01 AM, Paul van der Vlis wrote: lsusb levert inderdaad Bus 001 Device 003: ID 148f:7601 Ralink Technology, Corp. Hmm, alleen de naam van de fabrikant en niet van het model. Misschien is dit model niet bekend bij het gebruikte Linux kernel, en weet dat daarom niet welke driver geladen moet worden. Zoek eens op het USB ID: https://www.google.com/search?q=148f%3A7601 De naam en/of het model zeggen weinig over de chipset en dus de driver die nodig is. De USB ID zegt dat wel. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542b0d71.7010...@tilanus.com
Re: Power management en herrie van de fan's
On 01-09-14 14:01, Frans van Berckel wrote: Hoi, Hoe zou jij dat doen? Wil een server, als deze niet zoveel te doen heeft, wat minder vermogen laten verbruiken. Staat toch 24 * 7 aan. Lees wat minder warmte stoken en dus wat minder herrie van de fan's. Heb je hier ervaring mee? Welke stappen heb jij ondernomen? Ik heb zelf twee servers hier thuis staan. In de meterkast staat een kleine energiezuinige ARM server met SSD. Die doet vooral routing en wat kleine server taken. Deze is helemaal passief gekoeld (met een externe voeding) en gebruikt weinig stroom. Voor de meeste taken is 'ie ruim voldoende. Alleen als iets echt processor intensief wordt of veel disk I/O nodig heeft, merk je zijn beperkingen. Daarnaast heb ik achter de bank een grote server staan die dienst doet als fileserver / backupserver / media server / PVR. Op dat systeem draai ik ook een lading virtuele machines voor mijn testomgeving en transcodeer ik ook regelmatig films etc. Die server heeft een standaard (lees: energie vretende) intel processor, een SSD voor het OS en HDD's in raid opstelling voor de bestanden. Het is een zeer ruim bemeten kast met geluidsisolatie, stille case fans, stille voeding en stille CPU-fan. De HDD's zijn met rubberen dopjes trillingsvrij gemonteerd (etc). Beide servers zijn al behoorlijk oud. Van de grote server heb ik indertijd de case, de fans en CPU-koeler bij ikbenstil gekocht, maar toen ik recent een stille computer voor mijn schoonouders samenstelde viel het me op dat inmiddels ook bij gewone winkels stille componenten goed verkrijgbaar zijn. Uit je vraag wordt mij niet helemaal duidelijk of het je vooral om het stil gaat of vooral om het energiezuinige. Dat zijn namelijk twee verschillende dingen: ook energie zuinige systemen kunnen een irritant fannetje hebben en zoals mijn tweede systeem bewijst kan een flink opgetuigd actief gekoeld systeem ook doodstil zijn. Natuurlijk geldt wel: hoe minder warmte een systeem produceert, hoe makkelijker het stil te maken is. En tegenovergesteld: op het moment dat je twee zware videokaarten in je systeem gaat zetten, wordt natuurlijk een stuk moeilijker om alles op een stille manier koel te houden. Zelf reeds naar sensors en fancontrol zitten kijken. Dat kan wel iets helpen: ik heb een systeem staan met een i3 processor waarvan de load doorgaans verwaarloosbaar is. Die produceert dan zo weinig hitte dat de stock koeler van de i3 (die niet als echt stil bekend staat) zo langzaam kan draaien dat je nog steeds niets hoort. Op systemen met een zwaardere belasting heb ik slechtere ervaring met fancontrol: knijpen levert dan al snel hogere temperaturen op en dat betekent minder betrouwbaarheid. Het zelfde geldt voor passieve voedingen. Op nauwelijks belaste of zeer energie zuinige systemen kan je of een case fan of je voedingsfan weglaten. Maar in de andere gevallen ga je het toch in de temperatuur merken. En een goede voeding met een stille fan is ook (zo goed als) onhoorbaar. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5409b65a.5040...@tilanus.com
Re: always_bcc / mail archive
On 03/05/2014 08:29 PM, Paul van der Vlis wrote: Hoi, De belastingdienst wil niet alleen dat ik facturen, jaarrekeningen en loonadministratie bewaar, maar b.v. ook correspondentie: http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/ondernemen/administratie/administratie_opzetten/wat_hoort_er_allemaal_bij_uw_administratie Ik moet zeggen dat ik het in de belastingwet niet kon vinden. Als je links een item hoger had aangeklikt (Bewaartermijn administratie), dan was je op deze pagina gekomen: http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/ondernemen/administratie/administratie_opzetten/hoe_lang_moet_u_uw_administratie_bewaren Daar kan je lezen dat de bewaartermijn van 7 jaar geldt voor de basisadministratie. En daar valt (in principe) correspondentie niet onder. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5319c40a.1000...@tilanus.com
Re: always_bcc / mail archive
On 04-03-14 12:17, mourik jan c heupink wrote: Hoi, Dit is ook mijn idee. En als een en ander goed uit te leggen is, dan ben je volgens mij prima bezig. Dat je het kan uitleggen is belangrijk, maar betekent niet automatisch dat je goed bezig bent. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5316ed71.1030...@tilanus.com
Re: always_bcc / mail archive
On 03/02/2014 06:51 PM, Paul van der Vlis wrote: Hoi, Backup magen mag natuurlijk. Bewaren of inzien zonder goede reden niet. Een backup bewaar je toch? Toch niet eindeloos? Ook voor een backup geldt dat je de gegevens mag bewaren zolang het een doel dient en het gewicht van dat doel in verhouding is tot het bewaren. Dat je een paar volledige backups wilt bewaren, is doorgaans wel te verdedigen. Dat je jaren lang je backups bewaard in principe niet... groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5314d455.9010...@tilanus.com
Re: always_bcc / mail archive
On 03/02/2014 12:07 AM, Paul van der Vlis wrote: Hoi, Hmm, er schijnen toch juridische uitspraken te zijn geweest die wat anders beweren. Nu kan ik me ook best voorstellen dat je prive zaken mailt via een zakelijk account, maar dat vind ik niet slim. Of het slim is, is een ander verhaal... bij sommige privé dingen wil je niet met je werkgever geassocieerd worden, en sommige privé dingen wil je zo privé houden dat of de werkgever zich aan de regels houdt of niet een beetje dunne bescherming is. Ook roddelen over het werk kan je beter niet via je werk account doen... ;-) Er wordt niet gezegd dat je de mailbox met always_bcc ook gaat lezen zonder goede noodzaak. Ik neem toch aan dat je als bedrijf toch wel een backup mag hebben o.i.d. Backup magen mag natuurlijk. Bewaren of inzien zonder goede reden niet. Zelf denk ik dat zakelijke mail van het bedrijf is. Als jij opeens ziek wordt, moet iemand anders kunnen zien wat jij beloofd hebt namens het bedrijf. Als jij wilt mailen met privacy, dan kun je dat via een prive mail account doen vind ik. Als je juridisch kijkt, draait het hier om welke verwachting van privacy je als werknemer mag hebben. Daarbij speelt mee: - beleid, reglementen en de aankondiging daarvan - de verwachting dat de werkgever doet wat noodzakelijk is om de continuïteit van de bedrijfsprocessen te waarborgen - de verwachting dat de werkgever respect heeft voor de persoonlijke levenssfeer van de werknemer Dit levert natuurlijk veel grijze gebieden op, maar het resulteert in twee hoofdregels: - als de werkgever er noodzaak toe heeft, mag er in de mail gekeken worden - als mail evident privé is, dan moet de werkgever dat respecteren groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5312e760.2010...@tilanus.com
Re: Pieken in CPU load
On 02/26/2014 10:16 AM, Paul van der Vlis wrote: Hoi, Heeft iemand nog andere ideeën hoe er achter te komen waar deze vertragingen vandaan komen, of hoe er iets aan te doen is? Ik wou nu eerst Icedove maar eens opnieuw gaan installeren. Ik heb wel eens problemen gehad met de addblocker extensie. Dat het addblocker was, heb ik by trial en error ontdekt. just my €0,02 groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530e930f.8010...@tilanus.com
Re: Python dependency vraagje
On 12/28/2013 07:49 AM, Geert Stappers wrote:
Hoi,
Kort: standaard gedrag. Debian policy wordt netjes gevolgd.
(...)
De strings '${misc:Depends}' en '${python:Depends}' worden tijdens build
omgezet naar de versies van het buildsysteem.
Dank voor de uitleg, weer wat geleerd!
groet,
Winfried
--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52be8606.8000...@tilanus.com
Re: Python dependency vraagje
On 27-12-13 15:28, Paul van der Vlis wrote: Hoi, Maar om eerlijk te zijn zie ik nergens een afhankelijkheid van python 2.7.5-5, alleen een afhankelijkheid van python, en dat heeft toevallig versie 2.7.5-5 in Jessie. Het probleem ontstaat zo te zien bij het installeren van python-ecdsa, hij wil dan opeens een nieuwe python2.7 en een nieuwe libc installeren, het is me onduidelijk waarom. python-six heb ik zonder problemen kunnen installeren. http://packages.debian.org/jessie/python-ecdsa Hmmm, ik kan ook niet vinden waarom python2.7 en libc geupgrade worden als je python-ecdsa van testing installeert. Het enige wat ik kan bedenken, is een wilde gok: misschien wil apt-get python2.7 van testing wil hebben omdat er bij de dependencies geen versies staan. Maar dat moet iemand anders hier op de lijst maar bevestigen of ontkennen... Dat kan natuurlijk. Maar beter lijkt me om allereerst een bug te gaan indienen. Maar ik snap niet waar, en weet niet welk package ik zou moeten herbouwen... Van de python-ecdsa website: This library uses only Python. It requires python2.5 or later versions of the python2.x series. It is also compatible with python3.2 and 3.3. met andere woorden: Ik zie geen enkele reden voor het upgraden van Python2.7... groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bda828.4090...@tilanus.com
Re: OT: Alternatieve android firmware
On 29-11-13 19:06, Frans van Berckel wrote: Hoi, Ik wou er graag open source firmware op zetten. Kan iemand me iets adviseren, of juist afraden? Ik zit wat te denken aan http://replicant.us/ Wil je dat echt? Wat is de rede? Wat kan je der niet mee? Ik heb zitten overwegen om op mijn HTC'tje dit te installeren: http://www.cyanogenmod.org/ maar heb het niet aangedurfd: het is wel een belangrijk stuk gereedschap voor mij en ik kon moeilijk inschatten of ik er op vooruit zou gaan of niet. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5298dc56.6060...@tilanus.com
Re: ipv6 vs ipv4
On 11/06/2013 05:20 PM, mourik jan heupink wrote: Hoi, Ik ben in dialoog met de support van astaro, onze firewall. Het lijkt erop dat daar de tweede query wordt gedropped, zonder dat dit gelogged wordt. Dus, wellicht later meer, maar het probleem lijkt vooralsnog niet (meer) in debian te zitten. Een mogelijke workaround daarvoor zit wel in Debian ;-) (Zie de link in mijn vorige mail.) groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/527b5653.5030...@tilanus.com
Re: ipv6 vs ipv4
On 06-11-13 09:42, mourik jan heupink wrote:
Hoi,
Antwoord komt direct, zit eigenlijk geen vertraging in. Dus de dns op
zich lijkt wèl goed te werken. Of is 'host ftp.nluug.nl' technisch
gezien niet hetzelfde als wat wget doet, bij het resolven van A en ?
Geen idee, ik weet alleen dat verschillende programma's soms nogal
eigenwijze dingen met de DNS doen. Ik vertrouw er dus nooit op dat
programma x op dezelfde manier resolvt als programma y.
Dit rijmt toch allemaal niet met elkaar? Het is een vers geinstalleerde
machine, waar nog niet veel mee gebeurd is. ('resolvconf' is niet
geinstalleerd)
Wat zou hier verder nog van invloed kunnen zijn? Ik begrijp niet goed
wat hier gebeurt, en ook niet wat ik verder zou kunnen checken?
Ik zou zelf wireshark (oid) pakken en kijken wat er over het net gaat,
zowel bij 'host' en bij 'wget':
Welke requests worden er naar welke resolver gestuurd?
Welke requests zijn traag of hebben in het geheel een time-out?
etc...
groet,
Winfried
--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/527a028a.5090...@tilanus.com
Re: ipv6 vs ipv4
On 06-11-13 11:45, mourik jan heupink wrote: Hoi, Nou, wat meer duidelijkheid, nu alleen nog een oplossing. Ik zie dit: Er zijn dus twee queries direct achter elkaar, en slechts één ervan wordt beantwoord. Ik neem aan dat dit bij jullie allemaal wèl goed werkt, want anders zou dit toch allang opgemerkt zijn? Heeft er iemand van jullie suggesties wat nu te doen? Ik heb geen enkel idee waar nu te kijken... Ik zie dat als er twee DNS query's parallel gedaan worden, er maar een beantwoord wordt. Als de query's na elkaar gedaan worden, gaat het wel goed. Dat lijkt erg op het probleem dat ik hier beschreven zie staan (gevonden met een snelle google opdracht): https://bbs.archlinux.org/viewtopic.php?id=75770 Misschien werkt de suggestie die daar gedaan wordt? groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/527a508f.9060...@tilanus.com
Re: ipv6 vs ipv4
On 11/05/2013 07:19 PM, mourik jan heupink wrote: Hoi, wget http://ftp.nluug.nl/README.nluug duurt zeker vijf, zes seconden, en dan download ie alsnog (correct) het bestandje. Ook bij mij zie ik geen probleem. Ik verwacht dat het een probleem is met je resolver. De timeout die je beschrijft, is een timeout tijdens het resolven. Als je wget zonder -4 of -6 doet, dan reslovt 'ie zowel het A als het record. Blijkbaar verslikt je resolver zich daarin. Welke DNS-server heb je geconfigureerd? Is dat een server van jezelf, van je router of van je provider? Vooral de resolvers in routers kunnen heel idiote dingen doen groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52797c19.1000...@tilanus.com
Re: Debian met Windows 8
On 20-10-13 21:26, Paul van der Vlis wrote: Hoi, Lijkt me vreemd dat je een security-check gewoon kunt uitzetten. Dan is het ook niet erg secure. Als je secure boot wilt, dan moet je natuurlijk wel een admin password op je BIOS zetten. Maar secure boot is sowieso een draak: je legt je vertrouwen volledig in handen van een aantal certificaat leveranciers die al hebben laten zien niet te vertrouwen te zijn. Even checken of secure UEFI uit staat in de BIOS dus (waarschijnlijk is dat al het geval) en gewoon de Debian installer zijn gang laten gaan. (en hopen dat je BIOS geen bug heeft, zoals ik had). Dat is vast geen probleem inderdaad, maar het lijkt me dat Windows 8 het niet meer doet dan. Windows 8 doet het dan nog prima. Kom maar op mijn laptop kijken. Een andere optie is een signed bootloader (ubuntu, fedora) gebruiken, dan hou je, tenminste tot aan de bootloader de beveiligde keten in stand. Maar daar heb ik zelf niet de noodzaak toe gehad. Dat zal inderdaad geen probleem zijn, maar ik wou Debian. Je kan gewoon Debian naast windows 8 gebruiken als je secure boot uitzet... groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52651473.7050...@tilanus.com
Re: Debian met Windows 8
Hoi, Microsoft eist weliswaar dat een computer secure UEFI ondersteunt voor het Windows logo, maar Windows 8 start ook prima op met gewone UEFI. Even checken of secure UEFI uit staat in de BIOS dus (waarschijnlijk is dat al het geval) en gewoon de Debian installer zijn gang laten gaan. (en hopen dat je BIOS geen bug heeft, zoals ik had). Een andere optie is een signed bootloader (ubuntu, fedora) gebruiken, dan hou je, tenminste tot aan de bootloader de beveiligde keten in stand. Maar daar heb ik zelf niet de noodzaak toe gehad. Groet, Winfried Paul van der Vlis p...@vandervlis.nl wrote: Hallo, Als je een laptop koopt staat daar tegenwoordig vaak Windows 8 op. Ik wis normaal alle partities en zet er dan Debian op. Zijn er hier mensen die weten of je Debian multi-boot kunt installeren? Het lijkt mij eigenlijk dat dat niet kan, want volgens de logo regels van Microsoft wordt Windows 8 met secure boot geinstalleerd, en dat ondersteund Debian niet. Windows 8 kan wel zonder secure boot, maar alleen als dat al uit staat in het bios bij installatie. Wat misschien kan is opnieuw installeren terwijl secure boot uit staat, maar dan heb je een installatie-medium nodig. Misschien kun je dat aanmaken vanuit Windows8, geen idee. Het lijkt me dat je de Windows licentie ook al niet kunt gebruiken in een virtuele machine, omdat de licentie vastzit aan de hardware. En een VM heeft andere hardware. Maar of dit klopt weet ik niet zeker. Is er hier misschien iemand die meer weet? Met vriendelijke groet, Paul van der Vlis. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5263dc67.4070...@vandervlis.nl -- Normally there is some text here bragging about the new mobile phone and excusing for the brievety. That is insane. If this phone was really that great, I would have send a decent mail.
Re: Enigmail en SSH onder Gnome3
On 06-09-13 17:27, Paul van der Vlis wrote: Hoi, Weet hier iemand meer? Gnome(3) heeft een vrij uitgebreide infrastructuur voor key management. (Al behoorlijk volwassen, alhoewel ik nog wel wat dingen mis). Onderdeel daarvan is een eigen ssh-agent en een eigen gpg-password agent. Voordeel: ze zijn mooi geïntegreerd in de gnome-keyring / seahorse. Nadeel: ze nemen de boel over en missen wat functionaliteiten die de 'standaard' agents wel hebben. Gelukkig zijn ze bij Gnome zo slim geweest om van die agents aparte programma's te maken, die je probleemloos uit kunt zetten: $ gnome-session-properties En dan GPG Password Agent (Gnome keyring: GPG Agent) en SSH key Agent (Gnome Keyring: SSH Agent) uitzetten. Mocht je apart de GPG agent of de SSH-agent geïnstalleerd hebben: als je ze naast de agents van Gnome draait, kan dat rare effecten hebben. Als die van Gnome uitzet: dan worden de agents die je hebt geïnstalleerd weer actief, en zal je in die settings alles moeten kneden naar jouw wens. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/522d770a.7060...@tilanus.com
Re: rfkill switch button hotkey
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 05/26/2013 12:24 PM, Geert Stappers wrote: Hoi, De probleemstelling in mijn bewoording: Drukken op een fysieke rfkill schakelaar heeft geen effect. Softwarematig rfkill activeren heeft wel effect. De vertaling van fysieke schakelaars naar acties wordt gedaan door ACPI en geconfigureerd in /etc/acpi. Daar vind je een lading scripts die de acties uitvoeren (er zitten meerdere scripts in die rf-kill regelen) en een directory 'events' die regelt welk script wordt aangeroepen bij welke (key-)event. Het is te lang geleden voor mij dat ik daarin heb zitten poken om een snel recept ervoor te kunnen geven, maar dat is wel de plek waar je de rfkill kan instellen. groet, Winfried -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQIcBAEBCgAGBQJRopCCAAoJEHZ7UH0X6Ldc4UIP/1l4jonjEek3km000LjYXcUE QecZORfqfPoFOOEiXNfHp5XgApGer7dP9zUCBd0tCDwh5bGb+v3L7nd008QDJdQT 1LE4YCa9urItQm3wvMgWzQcXx/HO+VUgm2K/cmgJ+GqyMRf9RZNyDKbToM4JYEK0 6syNGtrwFJFi8bth5Wc7968iDzb8uuy5n7uz9BBgyxI/Nlh1mwXRYHU8roVgh+fk UkMS7fqovN2NlPxznhAfKo+Z8c1Mkx59AylqpjYaEJd9rvlG87U8EtQR0GYZNXSG IXr8+zmf2KNRDvCDD+UuFP5eVDeLgP4pZA6bFra3zE9IYP66NcjfLG8+xkI+tSsB lSGGgo+d6Ht1hAO7C+elYD87wgizKBWbyGYHZjSdBgGuOpJebafTccB68217pFd7 3IBJNvsiSwUoT/3fg9PN91Ie/NUb91jvAiwBu5tb5z7EXmgbqjBM3eVTyCMBveAD q18nqRit/QfCx91ANK80l/UrHEDkUQtaFeYPtC633uoWWXs08PRuiRGPb2nnsA2D Za/WzeOkoeiRIRGe5SfiImqfq1SWP5I65IXsJee/YjOzVIDuR/fnBmTDOJ4m9mei 41iaYLk63aiM7PBrlu8j05unuLedyOqxxLGp8UP8nQwGjEBxh68cRIlHLJ+Rrowt mkqLYno0gU7mzcTItTLF =ks0J -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a29090.4050...@tilanus.com
Re: Skype alternatief wijzigt wat veel
On 03/07/2013 09:15 PM, Paul van der Vlis wrote: Hoi, Jitsi is een open source alternatief voor Skype, de features zien er goed uit. https://jitsi.org/ Een van de grote voordelen van Jitsi is dat het zowel SIP als XMPP-Jingle in een programma doet. Als het je alleen om de Jingle (al dan niet met een versleutelde verbinding) te doen is, kan je daarvoor elke XMPP client die ook Jingle ondersteunt gebruiken, bijvoorbeeld Empathy, Psi/Pis+ of Gajim. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5139e2f9.60...@tilanus.com
Re: Skype alternatief wijzigt wat veel
On 03/08/2013 02:09 PM, Winfried Tilanus wrote: Oops: Psi/Pis+ Moet Psi+ (package psi-plus) zijn. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5139e4ea.5080...@tilanus.com
Re: Plop geluiden
On 01/15/2013 06:15 PM, Paul van der Vlis wrote: Hoi, Hmm. Soms speel ik iets af, bijvoorbeeld een YouTube-filmpje, en hoor ik middenin het muziekstuk zo'n plopje voorbij komen terwijl de muziek gewoon doorspeelt. Zie je dan USB-meldingen in de syslog/dmesg? Het is mijn ervaring (met USB-hardisks) dat een error in de USB-bus heel transparant opgevangen kan worden. Maar dat levert (bij mij in ieder geval) wel meldingen in de syslog op. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f6698e.4030...@tilanus.com
Re: Plop geluiden
On 01/15/2013 04:59 PM, Paul van der Vlis wrote: Hoi, Zo klinkt het wel een beetje. Maar bij die digitale boxjes hoor je verder helemaal geen ruis o.i.d. Hetzelfde geluidje hoor ik overigens reproduceerbaar als ik met de boxjes het geluid harder of zachter zet. Als ik het geluid software matig harder of zachter zet hoor ik het niet. Ik heb zelf een DAC staan die heel reproduceerbaar bij het eerste digitale signaal dat 'ie binnen krijgt een plop over de luidsprekers geeft. Jouw verhaal doet me hetzelfde vermoeden. Is de speakerset gelinkt aan een seat of generiek voor de hele computer? Dat weet ik niet, ik heb niets speciaals gedaan. Het gaat om een Supermicro server, er zit dus verder geen analoge geluidskaart in en het zal dus de default geluidskaart zijn van de machine. Als je er niets bijzonders voor gedaan hebt, is het voor de hele computer. Er staat meestal wel een sessie open. Ik zal het eens proberen met de sessie gesloten. Tot nu toe vermoed ik eigenlijk dat de speakers zelf de plop genereren op het moment dat het digitale signaal aangaat of gewijzigd wordt. Als je de sessie sluit, dan kan het zijn er geen programma meer open is dat de USB-geluidskaart opent. Met gesloten sessie hoor ik overigens wel de plopgeluiden als ik het geluid harder of zachter zet. Met een knop op de speaker? Dat zou er zeker op duiden dat de bron in de speaker zit. Ik denk dat de ploppen veroorzaakt worden door het openen van de USB geluidskaart (even op zijn jan-boeren-fluitjes uitgedruikt). groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f58130.7090...@tilanus.com
Re: 3G connectie en pin-code
On 07/08/2012 04:05 PM, Paul van der Vlis wrote: Of om de pincode-beveiliging te verwijderen? Zie: http://coderstalk.blogspot.nl/2008/04/howto-disable-sim-card-pin-on-wavecom.html Open een terminal naar de AT-interface van het 3G modem (mijn modem heeft 3 terminals, even uitproberen welke reageert op AT-commands). Met het commando (vervang 1234 voor de pincode): AT+CLCK=SC,0,1234 zet je het vragen om een pin uit. GSM/GPRS/3G modems hebben een gestandaardiseerde set extensies aan de AT commando's. Er zijn verschillende lijsten daarvan te vinden op internet. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: SSD write cache [was: Re: MoboRAID Boot Partitie]
On 05/14/2012 10:23 AM, Wouter Verhelst wrote: Hoi, In plaats daarvan zou ik je HDD ergens mounten waar die niet constant actief moet zijn, zodat je je grote bestanden met symlinks (of beter nog, met git-annex) beschikbaar kunt maken wanneer nodig. Dat laat toe dat je hard disk een spindown doet wanneer die niet in gebruik is, en dan heb je alleen je SSD nodig. Moet volgens mij een stuk sneller draaien zo. Was net bezig een vergelijkbare reactie te schrijven. Alleen gaat het, als ik de eerdere postings goed gelezen heb om een 16GB SSD en een 500GB HDD. Die 16GB zou voor mij niet genoeg zijn: op mijn laptop zou ik ongeveer 32GB nodig hebben op de SSD. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Beast attack kwetsbaarheid van webservers
On 12/18/2011 03:19 PM, Paul van der Vlis wrote: Hoi, Heeft hier iemand al eens uitgezocht wat dat nu precies is, en hoe ernstig dat is? Bij de Beast Attack wordt een stuk Java code geladen in de browser die vervolgens een zwakte in de implementatie van TLS gebruikt om een Man-In-The-Middle-Attack uit te voeren tegen een beveiligde sessie. De Java is nodig om uit de sandbox van de browser te breken. Het principe van de aanval was al veel langer bekend, alleen recent is er code gemaakt die de aanval uitvoerbaar maakt. De aanval valt mijns inziens echter nog steeds in de categorie 'geavanceerd'. Ik verwacht dat je er alleen mee te maken zal krijgen als je een bank/betalingssite draait of als je doelwit bent van (industriële) spionage. Omdat de aanval zich geheel aan de kant van de cliënt afspeelt en de zwakheden oftewel in de browser of in het protocol zelf zitten, is het mijns inziens ook het beste om het probleem op die niveaus op te lossen. Alle browser ontwikkelaars hebben inmiddels patches tegen Beast uitgebracht. Het zou zeker helpen om over te stappen naar een nieuwere versie van TLS, behalve dat veel servers en browsers die nog niet ondersteunen. De output van SSL-labs is in zoverre correct: je beschermt je cliënten tegen Beast als je overstapt naar een nieuwere versie van TLS. Gezien de mitigatie die inmiddels in de browsers heeft plaatsgevonden en de slechte ondersteuning van de echte oplossing (TLS 1.2, wat wel meer oplost). Zou ik zeggen: negeer het server side en hoop dat je cliënten braaf hun updates draaien. Doen ze dat niet, dan hebben ze waarschijnlijk een groter probleem dan Beast... groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Beast attack kwetsbaarheid van webservers
On 12/19/2011 10:31 AM, Paul van der Vlis wrote: Hoi, Als ik het goed begrijp is een client dus ook kwetsbaar als ik alles in orde zou hebben server-side (met TLS 1.2), maar hij een oudere browser gebruikt waardoor teruggevallen wordt op TLS 1.1 of 1.0. Tenzij ik alleen TLS 1.2 zou toestaan en daarmee allerlei mensen buitensluit (b.v. mijn klanten en mezelf, die Debian stable browsers op de desktop draaien..). Naast de TLS-versie kan je ook de gebruikte ciphers wijzigen. Maar het verhaal blijft het zelfde: als je het afdwingt, sluit je mensen buiten. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pin ca-certificates
On 09/05/2011 11:33 PM, Paul Gevers wrote:
Hoi,
Zou pinnen van het package ca-certificates hetzelfde doel
bereiken?
Hangt volgens mij van je browser af.
Als je kijkt welke packages een dependency hebben op ca-certificates
('dependants' in Synaptic) dan zie je welke je in de oude status houdt
met pinnen. Iceweasel staat daar niet tussen, die zal je apart moeten
pinnen. Overigens is speciaal voor deze hack aan Firefox code
toegevoegd zodat ze het root certificaat van de overheid in stand
kunnen laten, maar het intermediate certificaat van diginotar daar
onder wel kunnen blacklisten.
groet,
Winfried
--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Traffic
On 08/22/2011 02:34 PM, Stephan Verrips wrote: Hoi, Ik moet vanwege een video stream de traffice voor dit apparaat veilig stellen. Ik heb dus een pc met 1 WAN netwerkkaart en 2 LAN netwerk kaart. Van deze lan netwerkkaarten moet ik het dataverkeer kunnen beperken. Volgens mij doe je dat met tc. Het gaat dus om qos op de LAN netwerkkaarten. Weet iemand hoe is dat precies aan moet pakken ? De Linux Advanced Routing Traffic Control van Bert Hubert is je vriend. Als je met dit soort zaken bezig bent, moet je zeker een bookmark hebben naar: http://lartc.org/ en dan heb je hier nog een dieplink naar het antwoord op je vraag: http://lartc.org/howto/lartc.ratelimit.single.html groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pingen van imap in Evolution
On 08/13/2011 12:27 PM, Paul van der Vlis wrote: Hoi, Als POP goed gaat en IMAP niet, dan is het natuurlijk mogelijk dat de IMAP server van Ziggo toevallig wat problemen heeft. Er zit nog een verschil tussen IMAP en POP: POP polt met steeds een nieuwe TCP connectie, IMAP, als je de IDLE extensies gebruikt, houdt een TCP connectie lang open en kan daar een lange tijd niets over versturen. Als je router die connectie uit de NAT-tabel gooit, ben je gaar. En om eerlijk te zijn: in dit op punt vertrouw ik de consumer-grade routers voor geen meter. Groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Squeeze en IPv6
On 05/28/2011 05:54 PM, Paul van der Vlis wrote: Hoi, Reconfiguring network interfaces...SIOCADDRT: File exists Failed to bring up eth0. done. Het kan zijn dat dit komt door het gebruik van /etc/init.d/networking ipv ifup/ifdown. Maar het kan ook een andere oorzaak hebben: Ik zie deze foutmelding als het ifup/ifdown zijn afgebroken met een foutmelding in een up/down script. De status van de interfaces zoals zoals ifup/ifdown die bijhoudt loopt dan meer synchroon met status zoals ifconfig die ziet. Dat kan je controleren met ifconfig. Interfaces die niet de goede status hebben, kan je met iets als 'ifconfig eth0 down' corrigeren. Daarna zou ifup/ifdown het weer normaal moeten doen. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
debsecan wheezy
Hoi, Ik gebruik debsecan om openstaande security issues op een testing machine bij te houden. Sinds de release of squeeze, en de bijbehorende overgang van testing naar wheezy werkt debsecan niet meer: debsecan kan het bestand met de kwetsbaarheden niet meer vinden. Het zou hier moeten staan: http://secure-testing.debian.net/debian-secure-testing/project/debsecan/release/1/ Weet iemand wat ermee gebeurd is? Voor sid en squeeze bestaat er wel zo een bestand. groet, Winfried -- jabber/mail/msn: winfr...@tilanus.com tel: +31.6.23303960 http://www.tilanus.com http://blogger.xs4all.nl/wtilanus/ -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: USB Wlan stick onderzoekje
On 04/16/2011 Paul van der Vlis wrote: Jammergenoeg blijkt dit toch de closed-firmware te zijn WLAN apperatuur moet nogal streng gecertificeerd worden, omdat de radiobanden die voor WLAN gebruikt worden geen vrije radiobanden zijn. De firmware is onderdeel van die certificering omdat bij de meeste apperatuur de firmware de regulering afdwingt. Met open source firmware kan de apperatuur veranderd worden in iets wat zich niet aan de regels houdt. De fabrikanten mogen daarom geen open source firmware uitbrengen voor hun WLAN apperatuur uitbrengen. Overigens is dit precies de reden waarom het Atheros spul met de open source firmware onder hackers/onderzoekers zo populair is... groet, Winfried -- jabber/mail/msn: winfr...@tilanus.com tel: +31.6.23303960 http://www.tilanus.com http://blogger.xs4all.nl/wtilanus/ -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Kalenderoplossing?
On 01/29/2011 07:20 AM, Remco Rijnders wrote: Hoi, Heeft iemand nuttige suggesties voor mij waar ik het beste naar kan kijken? Ik heb het opgegeven om een eigen kalender service te draaien en ben voor de Google kalender gegaan. Werkt behoorlijk, we gebruiken het vaak tegelijk vanaf thunderbird, een android telefoon, een iPhone en via het web. Maar je gegevens staan dan wel bij Google... groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Hardware ervaringen
On 11/25/2010 04:27 PM, Mark Stunnenberg wrote: Hoi, Ik heb 3ware controllers die met 3dm2 werken (linux daemon), prima, webinterface, set and forget. Areca controllers, ook goed .. hebben zelfs een webinterface (ala ipmi), geen daemon nodig. Ik heb beiden in een server zitten. Voor beiden heb ik een simpel cron-jobje geschreven die met hun commandline tooltje checkt of er iets gewijzigd is in de status en dan een mailtje sturen naar de admin. adaptec: java client, java + daemon op de server nodig Die heb ik in mijn desktop/ontwikkelmachine zitten. De beheerstools zijn inderdaad nogal een ramp. Ik kijk wel bij het booten of er iets mis is ;-) groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Apache restart werkt soms niet
On 10/07/2010 05:03 PM, Paul van der Vlis wrote: Hoi, Je denkt dus dat er wellicht een webapplicatie draait die een connectie opent. Dat zou ook op misbruik kunnen wijzen. Er staat ook een Joomla site op die de hele dag naar localhost connect via ftp. Een webapplicatie die een connectie opent zou mijn eerste verdachte zijn, maar dit kan in principe optreden met elke resource die niet afgesloten wordt. En de woorden misbruik en Joomla vormen een vrij waarschijnlijke combinatie... Daarom vermeldde ik het toch maar. En de afsluit problemen zijn geloof ik zo ongeveer begonnen nadat ik die itk geinstalleerd had. Maar op andere machines waar ik ook itk draai nooit problemen. Als ik er iets langer over nadenk: ik kan verschillende manieren bedenken waarop het draaien onder een andere user gevolgen kan hebben voor het niet goed afsluiten van de webapplicatie. Behalve onvoldoende rechten om iets te openen (en daardoor blijven hangen) zou het ook zo kunnen zijn dat itk het killen van het proces als een andere user uitvoert (dit is een gok: ik heb nooit met itk gewerkt). Iets wat eerst wel afgeschoten kon worden, kan nu geblokkeerd worden. Ik vind het dus nog niet zo vanzelfsprekend dat een webapp onder itk gewoon draait. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Apache restart werkt soms niet
On 10/06/2010 11:16 AM, Paul van der Vlis wrote: Hoi, Een restart van Apache lukt regelmatig niet op een machine. Het blijkt dan dat er nog processen draaien. Als ik die verwijder met een kill -9 dan kan ik daarna Apache wel weer starten: (...) (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 Apache kan niet starten omdat een oude worker de socket open houdt. Die worker 'hard' om zeep helpen bevrijdt de socket en maakt het voor apache mogelijk om opnieuw op te starten (maar daar was je al achter). Kent iemand dit? Ja. Ik heb het gezien met webapplicatie die weigerde netjes af te sluiten en daarbij resources open hield in de vorm van andere sockets, connecties naar een xmpp-server. Dat was te verhelpen door de webapplicatie een functie te geven die die connecties netjes afsloot als apache een sighup ontving. Mijn eerste gok zou dan ook zijn om te kijken (bv met server-status) wat elke worker doet voordat je afsluit. Je kan dan zien welk request een script aanriep dat weigerde af te sluiten. Je zou ook met lsof kunnen kijken, maar dat zal al wat meer spitten worden. Mocht het een webapplicatie zijn, dan is het het beste om de zondaar met een patch voorzichtig doch resoluut terecht te wijzen. Alternatief kan een work-around zijn om een eigen versie van het restart-script te maken dat bij falend herstarten een killall -9 apache2 doet en dan opnieuw start. Nogal de botte bijl, maar liever spaanders dan helemaal geen brandhout zeg ik maar. Ik draai sinds enige tijd apache2-mpm-itk, sommige sites hebben een eigen apache-user. Maar ik denk niet dat dat van belang is. Ik weet niet of itk dingen doet waar scripts zich in kunnen verslikken (bijvoorbeeld met toegang tot bepaalde variabelen of andere resources). Als dat wel het geval is, kan het toch van belang zijn. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Anonimiseren webapp
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hoi, Dit is een beetje of-topic, want het is niet debian specifiek, maar ik hoop dat hier voldoende kennis / netwerk aanwezig is om mij verder te helpen. Sorry voor het ietwat lange verhaal, maar ik denk dat het het beste is om de hele context weer te geven. Een van de gebruikers van HelpIM (een webapp voor hulpverlening per chat, ik ben daar de beheerder van, zie www.helpim.org), vroeg of het mogelijk is om de ip-nummers van de mensen die ervan gebruik maken niet te loggen. Ik ben altijd wel in voor zulke set-ups, dus ik ben nu aan het kijken hoe dat het beste gedaan kan worden (en wat het dan zou gaan kosten). Tegelijkertijd moet het voor het beheer, iets voor de statistieken en voor het kunnen blokkeren by abuse, wel gebruikers van elkaar onderscheiden kunnen worden. Werken met een hash van een ip-nummer zou daar een oplossing voor kunnen zijn, maar: De ip-space is niet zo groot dat een eventuele aanvaller (lees in dit geval 'opsporingsdienst') zo een hash niet kan brute-forcen. De hash moet dus salted worden en ik moet er zeker van zijn dat het 'zout' niet in handen van de opsporingsdienst valt. Roteren en alleen in het RAM dus. Tot zo ver dus. Nu zie ik twee manieren om dit voor elkaar te krijgen: 1) Apache geen ip-nummers laten loggen en zelf de webapp zo verbouwwen dat 'ie van een salted hash gebruikt maakt bij het opslaan van de gegevens. Daarvoor moet ik wel een systeem maken waarmee het salt alleen in het RAM zit (en het moet gelijk zijn voor meerdere simultane mod_python processen). Waarschijnlijk betekent dat een 'hash-daemon' schrijven. Dat zou ik best kunnen (in python), maar ik weet niet hoe ik kan zorgen dat 'ie nooit geswapt wordt. Deze oplossing heeft als groot nadeel dat als apache zelf in de swap terecht komt, de ip-nummers alsnog op disk kunnen staan. 2) Op het niveau van apache2 iets schrijven. Wat de ip-nummers herschrijft in de logs. Ik ben het volgende: http://bug.st/mod_anonstats tegengekomen wat al veel van wat ik wil doet. Alleen: - - Als ik dit heb draaien en ik doe een killall -9 apache2, dan kan ik daarna apache2 een tijd lang niet meer opstarten. - - Ik heb het vermoeden dat het salt in de swap terecht kan komen. - - Het gebruikt md5, waar sha-2 mij een veiliger keuze lijkt. - - Het maakt een nep ip-adres, waar het mij logischer (en overzichtelijker voor het beheer lijkt) als het ip-adres omgezet wordt in iets wat overduidelijk een hash is. Ik weet echter niet of apache dat slikt. (Overigens zet het ook ipv6 adressen om in nep ipv4 adressen, om het extra verwarrend te maken). - - Ik wil de mogelijkheid hebben om het anonimiseren per virtual host aan of uit te zetten en niet alleen voor de hele server. Helaas is mijn kennis van zowel C als van de internals van apache2 te slecht om te kunnen beoordelen of ik niet te veel wil en hoe dat dan aangepakt kan worden. Hebben jullie hier nog gedachten over? Weten jullie iemand die me met het anonimiseren van apache2 verder kan helpen? Ik kan het nog niet met zekerheid zeggen, maar er is een kans dat dat niet pro-deo wordt. alvast bedankt groet, Winfried - -- http://www.tilanus.com xmpp:winfr...@jabber.xs4all.nl tel. 015-3613996 / 06-23303960 fax. 015-3614406 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iJwEAQECAAYFAkqowzwACgkQyTDICGuX0S2qZgP8DB/EO2l0hNrw/zYJ4YttFMjS TL2K1cn+dj1NlhL9LokWliWhgl1Ffbarqca2s5JftEfXsLaQeTa97wGK3QmIleeU fU+xP0YLGWQDMLbLEbasr7x3kmQledGhTWaiIJj4BXJmdX52/PWh3lWbeBXhyjOv XaiRo/0S21UqujvNmo4= =eJAS -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sandisk 8Gb card
On 01/20/2009 Paul Cartwright wrote: Hi, I can't figure out how to mount this SD card in debian. My dell desktop has a slot in front to put in an SD card, and when I do, the light comes on the front panel, so I ASSUME it is inserted correctly, but I don't see anything in lsusb or lspci that says SANDISK, and I'm not sure what the mount command would be.. any clues? This is a HCSD-card, you need a cardreader that supports it. The standard SD-cards and readers don't go past 4GB. On Lenny, using a HCSD capable reader, 8GB HCSD mounts automaticly. best wishes, Winfried -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sandisk 8Gb card
On 01/20/2009 Paul Cartwright wrote: so I need to get a reader.. HSCD capable.. Be aware it is HCSD (High Capacity Secure Digital). Sandisk sells HCSD cards with a small USB HCSD reader. They are quite practical. Winfried -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: k3b brasero don't work, nerolinux does- works ar 2X
On 01/18/2009 Boyd Stephen Smith Jr. wrote: Hi, Can anyone that cares (or, perhaps, is schooled in formal logic and needs some exercise) back me up on that assertion? Maybe it is time to stop discussing and look at this discussion from a distance. Jörg didn't produce solid evidence for two of his statements: - CDDL is compatible with GPL and the DFSG. - Debian is violating his rights on his intellectual property. The only behaviour I see from Jörg right now, is repeating the statements but ignoring requests to produce evidence, although he claims he has the evidence. It is very unfortunate he is not giving evidence for his statements: I respect his contribution to the free software community very much, Jörg has been an incredible pioneer. But IMHO his current behaviour makes him loose his credibility very fast. It is painful to see such a respected programmer getting more and more damaged by his own behaviour. I wish I had the means to resolve this discussion once and for all, there is already too much damage done. But I am just as empty-handed as everybody else in this duscussion. best wishes, Winfried -- http://www.tilanus.com xmpp:winfr...@jabber.xs4all.nl tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: k3b brasero don't work, nerolinux does- works ar 2X
On 01/16/2009 Joerg Schilling wrote: Debian however is definitively in conflict with the Copyright law Jörg, this is a severe accusation. If it is true, then it calls for immediate action. So I ask you once again: please give us all juridical details, so we can judge the validity of this accusation ourselves and make work of stopping this violation. thanks, Winfried -- http://www.tilanus.com xmpp:winfr...@jabber.xs4all.nl tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: k3b brasero don't work, nerolinux does- works ar 2X
On 01/09/2009 Joerg Schilling wrote: Hi, It does not make sense to inform you about these details. It is a pity you see it like that, see below. The people who are responsible for the violations and the redistributors are informed, they know that they are in conflit GPL and and that cdrkit cannot be legally distributed. Well, if the software is distributed by Debian and if the developers of that package are ignoring a violation of GPL and / or laws about intellectual property, then it is a serious case that affects all Debian users. I am willing to use the (little) weight I have to stop such a violation. But before I start a lobby to stop the involvement of Debian with such a software, I would like to be able to judge myself the validity of your claim. So I ask you to make the details of your claim public. I can read / speak German and don't mind to dive into German laws on intellectual property. I try to avoid suing people but I am not willing to tolerate violations forever. The related people need to understand that they need to follow the lawful rules. If they don't, they will be sued at some time You are right that it is the best to avoid suing people. Fortunately there is a whole world between tolerating violations and suing. Mobilize people to support your case. And that can in this situation easyly be achieved by giving all legal details, so people can see your claim is justified. With enough people supporting you (inside and outside the Debian project), you don't have to tolerate violations and you don't have to sue anybody. So please give us a chance to judge your claims ourselves, you can win a lot by doing so. Best wishes, Winfried Tilanus -- http://www.tilanus.com xmpp:winfr...@jabber.xs4all.nl tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OT: laptop recomendations
On 12/12/2008 12:58 PM, tyler wrote: How do you do this? I've got a thinkpad R60, and I've been plugging it in when it runs low, then (when I remember), unplugging it when it reaches full charge. Is there some way to automate this? I know the Windows partition has some configuration options, but I don't know how to do this under Debian. Install the tp_smapi modules. See http://www.thinkwiki.org/wiki/Tp_smapi for more information. Winfried -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: accessing wlan without non-free firmware?
On 11/20/2008 Tshepang Lekhonkhobe wrote: Hi, Debian doesn't distribute such and that means folks installing from discs won't get their wireless working out-of-the-box It is distributed by Debian, you can find it in the non-free repository: http://packages.debian.org/search?keywords=firmware-iwlwifi You don't mind using it with ubuntu, so I guess you won't mind using from non-free. Winfried -- http://www.tilanus.com xmpp:[EMAIL PROTECTED] tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kernel 2.6.27
On 10/07/2008 Andrei Popescu wrote: my wireless is a iwl5100 (intel wireless link 5100) and i haven't had any luck with 2.6.26-1 as far as firmware in /lib and lame attempts at loading modules i'm lost on it so i'm hoping that 27 is my saviour AFAIU the plan is to release with .26. 2.6.27 will probably be available in unstable and testing immediately after the release, so a backport will be your best bet. If you can't wait until then, you can get the sources from kernel.org and compile yourself. If you use the Debian Way (tm) it shouldn't be too hard. No need to compile all of the kernel, you can blend in the drivers from the development tree quite easally as modules, using compat-wireless. See: http://linuxwireless.org/ Pro: the development at the (Intel) wireless drivers is quite active, there are many improvements. Con: there are still bugs, in some versions more than in others. best wishes, Winfried -- http://www.tilanus.com xmpp:[EMAIL PROTECTED] tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Howto sign e-mail using PGP (Debian Lennyy Evolution2.22.3.1)?
On 09/29/2008 Alex Samad wrote: Hi, doesn't exchange use smime I suppose exchange (a mta) doesn't use s/mime, and if it does, it should still not mangle a gpg signed message. Outlook (a mua) uses s/mime. (But there is a GPG plugin available for it.) The OP is using Evolution as mua and exchange as mta. You should expect from a mta that it doesn't mangle the body of the message, but apparantly it does. best wishes, Winfried -- http://www.tilanus.com xmpp:[EMAIL PROTECTED] tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Howto sign e-mail using PGP (Debian Lennyy Evolution2.22.3.1)?
On 09/29/2008 Joost Kraaijeveld wrote: Hi, But whenever I send an email to *myself* (through a MS Exchange 2000 server) using PGP sign Evolution says Invalid signature. Mail from other people seem to work correctly: in the end (after some clicking) I get valid signature. I can confirm that your key is uploaded correctly and that the signature verification fails. Can anyone give me a clue how to get this working ? Well, if the sig fails, there can be two cases: 1) The signature never was correct. This is then a bug in Evolution 2) The message was changed on the way Have a thorough look at what is in your box with send items (or even in your outbox before sending it to the server). That might give a clue where of where it went wrong. And be aware that even the slightest change in the signed text (wrapping it, changing the line-feed, encoding a character, adding a space) makes gpg fail. best wishes, Winfried -- http://www.tilanus.com xmpp:[EMAIL PROTECTED] tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: about Intel Ethernet Controller lenny compatibility
On 09/25/2008 11:42 AM, Deephay wrote: Hi, I run a board here with an Intel 82566DC-2, works out of the box with Lenny: lspci | grep -i network 00:19.0 Ethernet controller: Intel Corporation 82566DC-2 Gigabit Network Connection (rev 02) It does actually work or only pci-ids info? thanks! I didn't stress-test it, but it works fine. I am running at 1000baseT-FD and sending an e-mail with it right now ;-) best wishes, Winfried -- http://www.tilanus.com xmpp:[EMAIL PROTECTED] tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: palm syncing woes
On 09/20/2008 Neil Watson wrote: Hi, I did some research and found some information that suggest that using the userspace libusb instead of the visor kernel module would allow a more reliable sync. I attempted this but now I cannot sync at all. Is pilot-link built against libusb to allow 'usb:' to be listed as the port? Is there a good howto somewhere that describes how to make syncing more reliable? What distribution are you running? On Sarge I couldn't get syncing with libusb working. On Lenny I couldn't get friends with the default infrastructure for it, but it works like a breeze with jpilot: just select in jpilots preferences on the settings-tab at serial port usb: and enter in the text-field behind it usb:. Also in gnome at 'the removable drives and media preferences', tab 'PDA's', I checked the 'Sync Palm(tm) devices when connected' and entered at 'Command': 'jpilot-sync'. I can sync by just pressing the sync button and nowdays when my Treo fails to connect, I really have to check the cable ;-) best wishes, Winfried -- http://www.tilanus.com xmpp:[EMAIL PROTECTED] tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: about Intel Ethernet Controller lenny compatibility
On 09/19/2008 03:19 PM, Osamu Aoki wrote: Hi, 1. Check via google Which kernel version support Intel 82567V, 82566DC 82567LF ethernet controller (INTEL site may be good) I run a board here with an Intel 82566DC-2, works out of the box with Lenny: lspci | grep -i network 00:19.0 Ethernet controller: Intel Corporation 82566DC-2 Gigabit Network Connection (rev 02) best wishes, Winfried -- http://www.tilanus.com xmpp:[EMAIL PROTECTED] tel. 015-3613996 / 06-23303960 fax. 015-3614406 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
