DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ja in principe wel, het voordeel van SSL is dat je informatie versleuteld is en dat dus niemand het kan lezen.quote:Op zondag 13 april 2014 17:11 schreef Ludd het volgende:
[..]
Kan niet alles op openbare netwerken afgeluisterd worden?
Waarschijnlijk wel lquote:Ik gebruik het alleen thuis waar de computer middels een utp-kabel aan het modem verbonden is. Is het dan gewoon veilig?
HTTP over SSL (https) is encrypted, HTTP is niet encrypted. Dus HTTPS is de veilige variant, er gaat niks clear text de lijn over. Muv heartbleed bugs enzo.quote:
[..]
Wat houdt dat in? Is het dan niet veilig?
In theory there is no difference between theory and practice. In practice there is.
WTF?!?! Hoe denk je dat je modem met de buitenwereld praat..?quote:
[..]
Ja in principe wel, het voordeel van SSL is dat je informatie versleuteld is en dat dus niemand het kan lezen.
[..]
Waarschijnlijk wel l
In theory there is no difference between theory and practice. In practice there is.
De meeste routers zijn wel redelijk dichtgetimmerd tegenwoordig lijkt me zo.quote:
[..]
WTF?!?! Hoe denk je dat je modem met de buitenwereld praat..?
Zeker.quote:
http://www.reddit.com/r/v(...)tween_vim_and_emacs/
Interessant.
EMacs is meer een soort hele IDE met allerhande zaken en VIM meer echt een text editor denk ik.
Zelf gebruik ik vaak vim, maar ik zit ook vaak gewoon in een IDE. Eclipse of Netbeans.
Netbeans heeft goede PHP-ondersteuning.[ Bericht 2% gewijzigd door #ANONIEM op 13-04-2014 18:46:18 ]
Maar als het netwerkverkeer tussen router en end-point (website) niet encrypted is maakt het weinig uit hoe potdicht die router is hoor.quote:
[..]
De meeste routers zijn wel redelijk dichtgetimmerd tegenwoordig lijkt me zo.
Ik gebruik alleen maar vim.
In theory there is no difference between theory and practice. In practice there is.
Ja, ik had hem een paar seconden na posten van reactie doorquote:
Maar als het netwerkverkeer tussen router en end-point (website) niet encrypted is maakt het weinig uit hoe potdicht die router is hoor.
*Kruipt weer in hoekje
TMUX + VIMquote:Op zondag 13 april 2014 18:45 schreef robin007bond het volgende:
[..]
Zeker.
EMacs is meer een soort hele IDE met allerhande zaken en VIM meer echt een text editor denk ik.
Zelf gebruik ik vaak vim, maar ik zit ook vaak gewoon in een IDE. Eclipse of Netbeans.
జ్ఞా
Vast een redelijk makkelijke vraag voor jullie en zeker te vinden via Google wanneer ik echt mijn best doe . Maar beetje bomen/bos verhaal.
Ik werk aan wat documenten die in de volgende map staan ~/HotelX/Roosters/2014/mei/
Hoe zorg ik voor een snelknoppeling? Zodat er een map staat in mijn homefolder? ~/RoostersMei met de inhoud van bovenstaande?
. Maar beetje bomen/bos verhaal. Ik werk aan wat documenten die in de volgende map staan ~/HotelX/Roosters/2014/mei/
Hoe zorg ik voor een snelknoppeling? Zodat er een map staat in mijn homefolder? ~/RoostersMei met de inhoud van bovenstaande?
quote:
Vast een redelijk makkelijke vraag voor jullie en zeker te vinden via Google wanneer ik echt mijn best doe
Ik werk aan wat documenten die in de volgende map staan ~/HotelX/Roosters/2014/mei/
Hoe zorg ik voor een snelknoppeling? Zodat er een map staat in mijn homefolder? ~/RoostersMei met de inhoud van bovenstaande?
| 1 | man ln |
.Denk dat dat is wat je zoekt.
| 1 2 | cd ~ ln -s ./HotelX/Roosters/2014/mei snelkoppelingnaam |
Een symlink is dat, technisch gezien anders dan een snelkoppeling zoals Windows die kent. Het is meer een Windows Junction.
జ్ఞా
Ik was te luiquote:
Op Ik twijfelde welke -? ik moest hebben tyquote:Denk dat dat is wat je zoekt.
[ code verwijderd ]
Een symlink is dat, technisch gezien anders dan een snelkoppeling zoals Windows die kent. Het is meer een Windows Junction.
Niet veilig dus? Hoe kan ik dan op een veilige manier via telegram/linux communiceren?quote:
[..]
WTF?!?! Hoe denk je dat je modem met de buitenwereld praat..?
de enige veilige manier om te communiceren is met end-to-end encryptie. Al het andere (ook https) is een wassen neus. Telegram heeft de mogelijkheid end-to-end encryptie te gebruiken dmv de functie 'privegesprek'. (vrijwel) alle andere elektrische communicatiemiddelen zoals email, chats, sms en andere message diensten zijn onveilig tegen afluisteren door derden.quote:
[..]
Niet veilig dus? Hoe kan ik dan op een veilige manier via telegram/linux communiceren?
Hallo! Ik ben al een par dagen mij aan het verdiepen en in het Linux wereldje, alleen vind ik het allemaal erg lastig. Zo benik net linux mint aan het gebruiken( Mooi!) Allen kom ik allerlei dingetjes tegen die niet werken of ik weet niet hoe het werkt.
Zo wil ik ook teamviewer installeren.
http://www.teamviewer.com/nl/download/linux.aspx
Ik kies Download deb v9.0.24147 64-Bit en dan opent die in een software instalatie dinges. Nu zegt ie dat er andere installatieprogramma's aanstaan
Kan iemand mij even een zetje geven?
Zo wil ik ook teamviewer installeren.
http://www.teamviewer.com/nl/download/linux.aspx
Ik kies Download deb v9.0.24147 64-Bit en dan opent die in een software instalatie dinges. Nu zegt ie dat er andere installatieprogramma's aanstaan
Kan iemand mij even een zetje geven?
.deb kan je installeren met dpkg --install foo.debquote:Op maandag 14 april 2014 13:34 schreef murp het volgende:
Hallo! Ik ben al een par dagen mij aan het verdiepen en in het Linux wereldje, alleen vind ik het allemaal erg lastig. Zo benik net linux mint aan het gebruiken( Mooi!) Allen kom ik allerlei dingetjes tegen die niet werken of ik weet niet hoe het werkt.
Zo wil ik ook teamviewer installeren.
http://www.teamviewer.com/nl/download/linux.aspx
Ik kies Download deb v9.0.24147 64-Bit en dan opent die in een software instalatie dinges. Nu zegt ie dat er andere installatieprogramma's aanstaan
Wat is daar de output van?
En als je automatisch updates aan hebt. Kan het zijn dat ie net bezig is met een update.
Dan kan je geen andere dingen installeren.
Maar geen idee of er mensen zijn die automatisch updaten.
[ Bericht 60% gewijzigd door t4rt4rus op 14-04-2014 14:05:06 ]
Volgens mij was ie inderdaad al aan het updaten. Het is inmiddels gelukt Thanks.. Misschien dat ik later wel even langs komt voor vragenquote:
[..]
.deb kan je installeren met dpkg --install foo.deb
Wat is daar de output van?
En als je automatisch updates aan hebt. Kan het zijn dat ie net bezig is met een update.
Dan kan je geen andere dingen installeren.
Maar geen idee of er mensen zijn die automatisch updaten.
Nu weer een vaag iets.... Wil ik via steam een spelletje spelen geeft ie dit als error:
This application requires either the GL_EXT_Texture_compression_s3tc ed
Iemand weet hoe ik hiermee kan omgaan?
This application requires either the GL_EXT_Texture_compression_s3tc ed
Iemand weet hoe ik hiermee kan omgaan?
Mijn voorgevoel zegt dat je niet de native drivers voor je videokaart hebt geïnstalleerd. (Een korte google search ongeveer hetzelfde).quote:
Nu weer een vaag iets.... Wil ik via steam een spelletje spelen geeft ie dit als error:
This application requires either the GL_EXT_Texture_compression_s3tc ed
Iemand weet hoe ik hiermee kan omgaan?
Via Linux Mint kan je dat volgens mij aanpassen via apparaatbeheer
is leuk. Maar als de pagina dan in clear text je berichten doorpompt heb je geen fluit aan de encryptie tussen beide partijen.quote:
[..]Telegram heeft iets veel beters: end-to-end encryptie.
Het is hetzelfde als telnetten naar een server, en dan vanaf daar ssh'en naar een andere doos. Alles tussen jou en de telnet doos is unencrypted. Dat maakt de encryptie tussen de twee andere dozen waardeloos.
[ Bericht 13% gewijzigd door slacker_nl op 14-04-2014 19:06:08 ]
In theory there is no difference between theory and practice. In practice there is.
Waarom zou je een onbetrouwbaar third party programma installeren? Linux heeft vncserver (grafisch) of openssh (cli) voor besturing op afstand. Linux is een veiliger systeem dan windows, maar de echte veiligheid hangt nog altijd af van de gebruiker. Windowsgebruikers halen willekeurig allerlei .exe's binnen als ze een mp3 zoeken, maar .deb werkt op root-niveau. Installeer zo veel mogelijk uit de standaard repository's.quote:
Hallo! Ik ben al een par dagen mij aan het verdiepen en in het Linux wereldje, alleen vind ik het allemaal erg lastig. Zo benik net linux mint aan het gebruiken( Mooi!) Allen kom ik allerlei dingetjes tegen die niet werken of ik weet niet hoe het werkt.
Zo wil ik ook teamviewer installeren.
http://www.teamviewer.com/nl/download/linux.aspx
Ik kies Download deb v9.0.24147 64-Bit en dan opent die in een software instalatie dinges. Nu zegt ie dat er andere installatieprogramma's aanstaan
[ alle babes op 1 pagina via fok!wiki -bijgewerkt tot 20/10/2015 ]
Leve Kim , Leve Maduro , Leve Castro
#freeTarik #freeDemon_from_heaven
Leve Kim , Leve Maduro , Leve Castro
#freeTarik #freeDemon_from_heaven
Huh hoe zie je dat voor je? End-to-end encryptie betekend dat het van het begin tot het einde encrypted is. Er gaat dus niets in clear text over de lijn. Berichten worden encrypted vóórdat ze jouw computer verlaten, en pas decrypted op de device van de ontvanger.quote:
[..]
is leuk. Maar als de pagina dan in clear text je berichten doorpompt heb je geen fluit aan de encryptie tussen beide partijen.
Het is hetzelfde als telnetten naar een server, en dan vanaf daar ssh'en naar een andere doos. Alles tussen jou en de telnet doos is unencrypted. Dat maakt de encryptie tussen de twee andere dozen waardeloos.
Niet precies.quote:Op dinsdag 15 april 2014 10:20 schreef KomtTijd... het volgende:
[..]
Huh hoe zie je dat voor je? End-to-end encryptie betekend dat het van het begin tot het einde encrypted is. Er gaat dus niets in clear text over de lijn. Berichten worden encrypted vóórdat ze jouw computer verlaten, en pas decrypted op de device van de ontvanger.
Het werkt als volgt:
PC----telnet---Telnet machine----SSH-----ssh machine.
De communicatie verloopt eerst over telnet (unencrypted) naar machine 1 en gaat daarna pas over op het ssh protocol naar machine 2.
Https kan ik op die manier ook onveilig maken. Ik kan een geldig certificaat regelen, mijn machine opzetten als proxy en alle communicatie decrypten op mijn machine en daarna weer encrypten met mijn eigen certificaat, merk je als eindgebruiker vrij weinig van als ik het goed instel omdat ik een certificaat gebruik wat volledig geldig is.
Maar jij hebt geen certificaat voor het domein waar de verbinding heen gaat.quote:
[..]
Https kan ik op die manier ook onveilig maken. Ik kan een geldig certificaat regelen, mijn machine opzetten als proxy en alle communicatie decrypten op mijn machine en daarna weer encrypten met mijn eigen certificaat, merk je als eindgebruiker vrij weinig van als ik het goed instel omdat ik een certificaat gebruik wat volledig geldig is.
Dus dan heb je toch geen geldig certificaat?
...maar de gebruiker communiceert met de proxy, en daarvoor is het certificaat wel geldig.quote:
[..]
Maar jij hebt geen certificaat voor het domein waar de verbinding heen gaat.
Dus dan heb je toch geen geldig certificaat?
Deze werkwijze is vrij gebruikelijk bij proxydiensten. Zo gebruikt bijvoorbeeld de accelerator-proxy van Opera-mobile ook haar eigen certificaten.
En dit is tevens de reden dat HTTPS/SSL niet een manier is om veilig te zijn tegen afluisteren. Alleen het verkeer totaan de eerste server wordt encrypted met SSL, wat er daarna mee gebeurt heb je als eindgebruiker geen enkele invloed meer op.
De enige reden waarvoor HTTPS nuttig zou zijn bij zo'n webbased chat die ook al end-to-end encryptie heeft, is dat het je beschermt tegen een MITM die de scripts onderweg aanpast en jou een versie voorschotelt waarin alle berichten zonder dat je het door hebt, ook naar hem verzonden worden. Als je het extern draait (en de host wel vertrouwt natuurlijk) kan dat nog wel een belangrijke toevoeging zijn.
Ik zie de communicatie met de proxy als een tunnel.quote:Op dinsdag 15 april 2014 11:52 schreef KomtTijd... het volgende:
[..]
...maar de gebruiker communiceert met de proxy, en daarvoor is het certificaat wel geldig.
Door die tunnel maak jij verbinding met een bepaalde host, via HTTPS.
Dan gebruik je toch het certificaat van die host?
Volgens mij kan het allebei. Maar een proxy heeft op deze manier dus de mogelijkheid data te veranderen zonder dat de gebruiker daar direct iets van merkt. Behalve als je het certificaat aanklikt, dan zie je dat dat een certificaat van je proxy is en niet van je bank.
En dan in het specifiek over een website die telegram over http aanbiedt en niet over httpsquote:
We hadden het niet over telnet, we hadden het over Telegram.
In theory there is no difference between theory and practice. In practice there is.
Jup. Gebruiken we op de zaak ook.quote:
Volgens mij kan het allebei. Maar een proxy heeft op deze manier dus de mogelijkheid data te veranderen zonder dat de gebruiker daar direct iets van merkt. Behalve als je het certificaat aanklikt, dan zie je dat dat een certificaat van je proxy is en niet van je bank.
Achterliggende JS zou kunnen encrypten?quote:
[..]
En dan in het specifiek over een website die telegram over http aanbiedt en niet over https
జ్ఞా
Bij systeeminstellingen onderaan zit een knopje "stuurprogramma's voor apparaten". Die moet je hebben.quote:
Ik zie helemaal geen apparaatbeheer bedoelje synaptic pakketbeheer?
Mogelijk, maar ik zou dan toch graag de https willen zien.quote:
[..]
Jup. Gebruiken we op de zaak ook.
[..]
Achterliggende JS zou kunnen encrypten?
In theory there is no difference between theory and practice. In practice there is.
ik snap echt niet waar je je druk om maakt, heb nu al 3x uitgelegd dat het helemaal niets toevoegt. Zeker niet als je het lokaal draait. En anders maak je toch zelf even een checksum van de code zodat je die kunt controleren?quote:
[..]
Mogelijk, maar ik zou dan toch graag de https willen zien.
Valt mee, je hebt /bin dan nog ja.quote:
Tip van de dag, nooit #rm -rf /usr doen. Het verneukt je systeem
In Arch Linux zit die in /usr/binquote:
[..]
Valt mee, je hebt /bin dan nog ja.
Kennelijk lees jij niet. Er is een site die je telegram laat gebruiken. Webbased. Deze service wordt je unencrypted aangeboden. Dus alle beveiliging van Telegram tussen de clients gaat over het HTTP protocol, onbeveiligd, naar de eindgebruiker. Mij. Dat Telegram het end to end encrypt heb je in dat geval geen drol aan.quote:
[..]
ik snap echt niet waar je je druk om maakt, heb nu al 3x uitgelegd dat het helemaal niets toevoegt. Zeker niet als je het lokaal draait. En anders maak je toch zelf even een checksum van de code zodat je die kunt controleren?
Wat is daar niet aan te snappen?
In theory there is no difference between theory and practice. In practice there is.
Lees je hier even in:quote:
[..]
Kennelijk lees jij niet. Er is een site die je telegram laat gebruiken. Webbased. Deze service wordt je unencrypted aangeboden. Dus alle beveiliging van Telegram tussen de clients gaat over het HTTP protocol, onbeveiligd, naar de eindgebruiker. Mij. Dat Telegram het end to end encrypt heb je in dat geval geen drol aan.
Wat is daar niet aan te snappen?
https://core.telegram.org/mtproto
Telegram gebruikt een andere encryptie methode, niet zijnde HTTPS. Alle berichten die je stuurt zijn net zo veilig/veiliger dan plaintext over HTTPS. En als je de end-to-end encryptie gebruikt, zelfs extreem veel veiliger dan HTTPS. Ik snap echt niet waarom je zo op HTTPS geilt.
Is het niet zo, dat voordat het eerste end wordt bereikt je alles als plain-txt verstuurd via je browser?quote:
[..]
Lees je hier even in:
https://core.telegram.org/mtproto
Telegram gebruikt een andere encryptie methode, niet zijnde HTTPS. Alle berichten die je stuurt zijn net zo veilig/veiliger dan plaintext over HTTPS. En als je de end-to-end encryptie gebruikt, zelfs extreem veel veiliger dan HTTPS. Ik snap echt niet waarom je zo op HTTPS geilt.
Het eerste end ben je zelf. Althans, je computer. Als je bedoelt tussen je toetsenbord en de client, ja dat gedeelte is niet encrypted. Als je eigen computer gecompromitteerd is dmv een virus o.i.d. heb je inderdaad nog steeds een probleem. Niet dat dat anders zou zijn wanneer ze HTTPS zouden gebruiken ipv hun eigen protocol.quote:
[..]
Is het niet zo, dat voordat het eerste end wordt bereikt je alles als plain-txt verstuurd via je browser?
Maar elke applicatie die gebruik maakt van de Telegram-api's versleuteld dus al direct de berichten?quote:
[..]
Het eerste end ben je zelf. Althans, je computer. Als je bedoelt tussen je toetsenbord en de client, ja dat gedeelte is niet encrypted. Als je eigen computer gecompromitteerd is dmv een virus o.i.d. heb je inderdaad nog steeds een probleem. Niet dat dat anders zou zijn wanneer ze HTTPS zouden gebruiken ipv hun eigen protocol.
Gast! Ik heb de analogie met telnet een ssh al gebruikt. Ik weet niet hoe ik het duidelijker kan maken.
Website stuurt unencrypted de gegevens de lijn over. Website is/heeft interface tussen twee of meerdere Telegram users. Tussen users is de data inderdaad encrypted. Dan moet de date unencrypted van website naar jou. Hoe is dat veilig? Hoe?
Mijn analogie was: telnet naar doos A. Ga van A naar B met ssh connecten. Enige wat ik moet doen is tussen jou en A zitten en kan meeluisteren. Dan kan verkeer tussen A en B nog zo goed beveiligd zijn. Maar je telnet alsnog, clear text. Dat was mijn issue.
Website stuurt unencrypted de gegevens de lijn over. Website is/heeft interface tussen twee of meerdere Telegram users. Tussen users is de data inderdaad encrypted. Dan moet de date unencrypted van website naar jou. Hoe is dat veilig? Hoe?
Mijn analogie was: telnet naar doos A. Ga van A naar B met ssh connecten. Enige wat ik moet doen is tussen jou en A zitten en kan meeluisteren. Dan kan verkeer tussen A en B nog zo goed beveiligd zijn. Maar je telnet alsnog, clear text. Dat was mijn issue.
In theory there is no difference between theory and practice. In practice there is.
Er is nieteens een manier om unencrypted berichten via de Telegram-api te versturen.quote:
[..]
Maar elke applicatie die gebruik maakt van de Telegram-api's versleuteld dus al direct de berichten?
quote:
Gast! Ik heb de analogie met telnet een ssh al gebruikt. Ik weet niet hoe ik het duidelijker kan maken.
Website stuurt unencrypted de gegevens de lijn over.
Waar? Hoe? Dit is onmogelijk. Telegram doet niets met unencrypted berichten. Die hele api ondersteunt dat niet.Nee, de website communiceert met de Telegram servers, niet direct met andere users. Als je een "gewoon" bericht verstuurt wordt het verkeer totaan de Telegram-server encrypted en moet je vervolgens Telegram erop vertrouwen dat ze er geen rottigheid mee uithalen. Net als bij HTTPS, alleen wordt er net even een andere, maar soortgelijke, technologie gebruikt. Als je een "secret" bericht stuurt wordt het totaan de ontvangende gebruiker encrypted en kan zelfs Telegram zelf er geen rottigheid mee uithalen.quote:Website is/heeft interface tussen twee of meerdere Telegram users. Tussen users is de data inderdaad encrypted.
Je bedoelt het aflezen vanaf je beeldscherm? Zolang er niemand over je schouder mee staat te kijken en je geen virus hebt, veilig! Hoe is dat onveilig? Hoe?quote:Dan moet de date unencrypted van website naar jou. Hoe is dat veilig? Hoe?
Ja en die analogie klopt dus niet, want je kunt helemaal geen unencrypted berichten sturen naar doos A.quote:Mijn analogie was: telnet naar doos A. Ga van A naar B met ssh connecten. Enige wat ik moet doen is tussen jou en A zitten en kan meeluisteren. Dan kan verkeer tussen A en B nog zo goed beveiligd zijn. Maar je telnet alsnog, clear text. Dat was mijn issue.
Okay.. even in de source zitten kijken van webogram.. het lijkt erop dat het volledig in js is en dus volledig client side draait. Dan maakt het idd weinig uit. Maar blijf het wat vreemdig vinden dat een Telegram (wel onofficieel) dan niet even https gebruikt.
In theory there is no difference between theory and practice. In practice there is.
Waarom Telegram geen HTTPS gebruikt staat keurig uitgelegd in mijn link van net. En of het nou client-side of serverside draait maakt ook weinig uit, tenzij je een externe host gebruikt. Maar dan staat het je natuurlijk altijd vrij een SSL-certificaatje aan te schaffen als je je daar beter bij voelt (maar idd het draait allemaal client-side dus het enige wat je ermee wint is dat de integriteit van de scripts zelf dan gewaarborgd is)
Dat laatste lijkt me redelijk cruciaal.quote:
Waarom Telegram geen HTTPS gebruikt staat keurig uitgelegd in mijn link van net. En of het nou client-side of serverside draait maakt ook weinig uit, tenzij je een externe host gebruikt. Maar dan staat het je natuurlijk altijd vrij een SSL-certificaatje aan te schaffen als je je daar beter bij voelt (maar idd het draait allemaal client-side dus het enige wat je ermee wint is dat de integriteit van de scripts zelf dan gewaarborgd is)
In theory there is no difference between theory and practice. In practice there is.
Is het ook, maar daar heb je als je het gewoon lokaal draait natuurlijk geen encryptie voor nodig.
Overigens zie ik zojuist dat webogram heul geen "secret" chats ondersteunt
. Dat kan wel een nadeel zijn voor de rasparanoid.
Overigens zie ik zojuist dat webogram heul geen "secret" chats ondersteunt
. Dat kan wel een nadeel zijn voor de rasparanoid.
Het ging mij ook niet over hoe Telegram werkt, maar over hoe die webogram werkt. Ik leek niet te begrijpen dat webogram compleet client-side werkt en jij leek niet te begrijpen dat ik het over webogram had. Dusquote:
Waarom Telegram geen HTTPS gebruikt staat keurig uitgelegd in mijn link van net. En of het nou client-side of serverside draait maakt ook weinig uit, tenzij je een externe host gebruikt
In theory there is no difference between theory and practice. In practice there is.
