Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Hardwarematige sleutels om jezelf beter tegen de boze buitenwereld te beschermen: ik wilde dat wel eens proberen. Al vaker zag ik af en toe ontwikkelaars hun laptops ontgrendelen met behulp van een fysieke sleutel in een usb-poort. Dat leek me echt supervet, en passant ook heel veilig, dus dat wilde ik eigenlijk ook. Voortaan zou ik elke website en alles ontgrendelen met zo’n speciale sleutel aan mijn sleutelbos. Voor het gemak zag ik mijzelf al in een sciencefictionfilm waar je tegelijkertijd met iemand anders een sleutel moet omdraaien om vervolgens een aanval af te wenden. Een heerlijk gevoel van het heft in eigen hand maakte zich van mij meester.

Nu werd het noodzaak zo’n sleutel aan te schaffen en te gaan gebruiken. Dat eerste lukt nog wel in Nederland, al kun je helaas nog steeds niet naar een winkel gaan en er een paar fysiek naast elkaar bekijken, ze aanraken en iemand met kennis van zaken uithoren over welke nou voor jouw gebruik het handigst is. Dat deed ik dus allemaal online op de site van Yubikey. Het werd een keer versie 5 NFC.

1 sleutel is geen sleutel

Dat laatste was direct al onhandig of eigenlijk ronduit dom. Één key is in hardwaresleutelland geen key. Je hebt, afhankelijk van de dienst waarvoor je hem gebruikt, geen backup. Je kunt overigens vaak wel een andere 2fa-methode instellen bij veel websites, maar andere zaken, zoals een login op je computer, hebben daar niet zoveel aan.

Daar zit direct een groot minpunt van yubico, het bedrijf achter de sleutel, het ondoordringbare woud van opties, mogelijkheden, teksten, links en wat al niet meer om je te begeleiden. Of beter gezegd: in totale verwarring te brengen. Ten eerste staat er pas helemaal onderaan de pagina van het product dat het aangeraden wordt om minstens twee sleutels te hebben onder het kopje: ‘wat als ik mijn sleutel verlies?’. Zoiets zou mijns inziens bovenaan moeten staan bij de plek waar staat dat het allemaal supereasy is om te gebruiken. Of geef een pop-up bij de bestelplek met iets als: weet je zeker dat je 1 sleutel wil? Ten tweede wil je ook een beetje begrijpen wat je doet, maar daarover later meer.

Meer dan 1 sleutel, welke dan?

Voordat ik inga op andere zaken rond het begrijpen van je sleutel, eerst iets over meerdere sleutels. Het hangt af van je gebruik wat voor sleutels je hebben wil. Je kunt je voorstellen dat je één aan je sleutelbos hebt, maar die is vrij groot en kun je niet met goed fatsoen in je laptop of desktop laten zitten. Daarvoor wil je misschien wel een andere sleutel, namelijk een kleintje die nauwelijks uitsteekt. Je kunt zelfs, mocht je dat bezitten, vaak je hardwarewallet van je bitcoins of andere cryptovaluta gebruiken om je computer te ontgrendelen. Dat soort info is her en der wel terug te vinden, maar is niet direct logisch als je zelf nog nooit met dergelijke sleutels gewerkt hebt en/of mensen kent met meer kennis van soort zaken. Kortom, het kan dus best zijn dat het voor jou veel handiger is om een aan je sleutelbos te hebben, een usb-c-nano-versie voor in je laptop en een usb-a-nano-versie voor in je desktop.

Mijn tweede probleem was dat, toen ik de enkele sleutel in bezit had, ik in totale verwarring gebracht werd door de manier hoe de website ingericht is. Op de achterzijde van het doosje staat: ga naar yubico.com/start, waarna je een op het eerste gezicht overzichtelijk aantal tegels voorgeschoteld krijgt met de bekendste websites en drie grootste besturingssystemen. Nu werkt de sleutel redelijk out-of-the-box bij browsers en enkele programma’s, al moet je bij macOS en Linux misschien nog een extra driver installeren, maar dan werkt het gewoon. Alleen… kreeg ik een heel onveilig gevoel bij de systemen juist omdat ik geen tweede key had, maar ook omdat bleek dat je de key wel heel makkelijk kunt resetten met een app genaamd YubiKey Manager. Iets té makkelijk voor mij als beginnend gebruiker, het was reden genoeg om de sleutel verder naast mij neer te leggen er er een tijdje niet naar om te kijken.

Later kwam ik erachter dat er gewoon in de Ubuntu softwarewinkel een keurige applicatie zit: YubiKey Personalization Tool. Die tool had ik nodig om iets specifiek voor een keymanager in te stellen en die uitleg stond uiteraard… bij de keymanager zelf. Er is overigens een downloadsectie op de site, maar die is weinig intuïtief voor first time users.

Linux en de sleutel

De crux is zoals altijd: communicatie en daar is het bedrijf achter de sleutel niet heel goed in. Althans, niet voor de leek. Ik hoef echt niet álles te begrijpen en te weten, maar ik wil wel een veilig gevoel hebben met het gebruik van bepaalde zaken. Je kunt bij veel websites wel een backupcode instellen, dus als je je sleutel kwijtraakt, kun je die nog opsnorren, maar iets dat vrij logisch lijkt, zoals hoe beveilig ik admin-rechten op mijn computer, daar kom je niet heel makkelijk achter. Bij de Linux-instructies wordt je zelfs doodleuk naar een pagina doorverwezen waar je even je eigen zaakjes moet compilen. Nou ben ik niet per se bang voor dat soort dingen, maar ik krijg al beduidend minder zin, bovendien is het totaal onnodig voor basic gebruik.

Bescherm je admin

Na het ding een maand in de hoek te hebben laten verstoffen, bedacht ik dat er een zaak is waar ik me wel eens zorgen om maak: dat iemand op afstand iets op mijn computer installeert waar ik niet van gediend ben. Nou ben ik daar in eerste instantie met een Linux-systeem niet zo bang voor, toch kan het prima. Goede beveiliging: een goed sudo (super-user) wachtwoord, maar dat blijft mensenwerk. Dat kun je dus ook met een hardwaresleutel beveiligen: je kunt alleen inloggen op je account én alleen sudo-en met een sleutel die je dus fysiek moet aanraken. Nu kan niemand meer zonder die sleutel aan te raken iets installeren op afstand op mijn computers. En als de sleutel er niet inzit, kun je ook niet inloggen natuurlijk. Ineens begreep ik beter waarom die kleine keys bestaan, die laat je namelijk in je computer zitten.

Het duurde dus even, maar ineens was duidelijk wat een eerste goede usecase voor mijn hardwaresleutel was, namelijk: koop er nog twee, een nano-usb-c voor in de laptop (die poort gebruik ik vooralsnog toch niet) en een nano-usb-a-variant voor in de desktop. Zonder die sleutel aan te raken, kun je niks installeren of inloggen, maar je hoeft hem er niet constant uit te halen. Mocht je nou wel op reis gaan met je laptop, dan kun je natuurlijk gewoon je sleutel eruit halen en vanaf dat moment toch je andere sleutel aan je sleutelbos gebruiken. Op deze manier is het een stuk gebruiksvriendelijker en je bent volledig beschermd tegen aanvallen op afstand.

De nano-usb-a-variant is in mijn ogen wel beter dan de usb-c-variant, want die laatste heeft een wel heel klein aanraakoppervlak, waardoor die niet altijd direct werkt, zeker met droge handen is dat wel eens lastig.

Volgende stappen gaan zijn dat ik wil kijken welke diensten in mijn geval ook goed van een extra hardwaresleutel als tweede factor gebruik kunnen maken want, zoals eerder gezegd, er zijn heel veel mogelijkheden met de sleutel.

A Very Brief Post on Adobe Flash Player and Chromium

A Very Brief Post on Adobe Flash Player and Chromium

Oddly enough Adobe Flash Player, as in the pepper flash plugin, doesn’t seem to update automatically on my Ubuntu systems (3). And every time I forget how. And every time Google is not the quickest friend. So here is my own simple reminder:

apt show adobe-flasplugin
sudo update-pepperflashplugin-nonfree --status
sudo update-pepperflashplugin-nonfree --verbose --install

Raw- en jpg-bestanden simpel samen verwijderen in Ubuntu: Geeqie

Raw- en jpg-bestanden simpel samen verwijderen in Ubuntu: Geeqie

Je kent het wel: schiet je een sd-kaartje vol met vooral heel veel slechte foto’s. Lekker met die dslr in de weer. Uit luiheid maak je de fotookes in gecombineerd raw- en jpg-formaat zodat als ie er al wel prima uitziet via het interne beeldverwerkingssysteem, dat je er niets meer aan hoeft te doen. Gewoon lekker klik-verstuur-en-klaar. Niks eerst al die cr2-bestanden checken, bewerken en al die vreselijk tijdrovende (on)zin.
Maar dan. Je hebt ook geen zin om op de camera alle bestanden stuk voor stuk te bekijken en daar te verwijderen. Dat gaat makkelijker en sneller op een gewone pc. Nou ja, in mijn geval een met Ubuntu. Op de een of andere manier leek er geen enkele mogelijkheid te zijn om dat wél snel zonder zelfgeschreven script op te lossen.
Van alles geprobeerd. Gthumb (fijn programma voor van alles, maar niet dát ene dus), Shotwell (blijft onmogelijk). Verschillende raw-verwerkers, zoals Darktable en RawTherapee. Gewoon via Nautilus. Via de terminal. ImageMagick. Allemaal niet of net niet handig.
Hoog tijd om er weer eens een zoekopdracht aan te wijden. En ja, daar bleek het te zijn. Geeqie. Een onmogelijke naam voor een onooglijk programma, maar: het werkt. Doet precies wat je wil. Soort van image viewer plus. Mét die belangrijke delete all-optie.

Geeqie screenshot met sidecar-files

Video-editor Lightworks 14 krijgt nieuw uiterlijk

Video-editor Lightworks 14 krijgt nieuw uiterlijk

Voor GNU Linux-gebruikers zijn er maar weinig goede professionele video-editors. Er zijn wat praktische en vrij gebruiksvriendelijke opensource-applicaties zoals OpenShot , PiTiVi en Kdenlive , waarvan die laatste de meest professionele is. Voor de durfal kan zelfs Blender gebruikt worden, maar dat programma richt zich voornamelijk op animatie.

Maar de afgelopen jaren timmert ook een (nog) niet opensourceproject aan de weg, namelijk Lightworks. Nadeel van Lightworks is vooral dat de editor voor de ongeoefende gebruiker er tamelijk lastig uitziet.

Met de nieuwste bèta van het programma, nummer 14, wordt het beeld met losse schermen losgelaten en is er het nodige werk verricht om de editor toegankelijker te maken. Daarnaast zijn de gereedschappen om audio- en video-effecten toe te passen verbeterd.

Verder is er vanuit het programma toegang tot een bibliotheek waarin licentievrije hd- en stockvideo’s te vinden zijn, afhankelijk van de licentie die je gebruikt voor Lightworks. De mogelijkheid om voice-over toe te voegen is nu ook uitgebreid naar de gratis versie.

Lightworks is verkrijgbaar voor Linux, Windows en macOS. De gratis versie ondersteunt uitvoeren naar Vimeo in 1080p en naar YouTube in 720p, maar het lokaal opgeslagen Vimeo-bestand is natuurlijk ook in 1080 naar YouTube of andere diensten te uploaden.

Persoonlijk vind ik het een prettige editor, maar wie de huidige stabiele versie wil gebruiken, doet er waarschijnlijk goed aan een paar tutorials te volgen. Daarna lijkt alles een stuk minder onlogisch en wordt ook duidelijk waarom bepaalde keuzes in het verleden zijn gemaakt.

Een .deb of .rpm van Lightworks 14 is te vinden op de site. De pro-versie van het programma is te krijgen voor 19,99 euro per maand, een jaarlicentie kost 134,99 euro en een ‘voor altijd’-licentie kost 337,99 euro. Daar zit dan wel Boris FX en Boris Graffiti bij.

Windows 10? Ubuntu? ChromeOS? Iets anders?

Windows 10? Ubuntu? ChromeOS? Iets anders?

89790
SUSE Linux Enterprise Edition, november 2006. Achtergrond: magneetje zwevend boven supergeleidend materiaal.

Het tl;dr-antwoord is: voor normaal dagelijks gebruik maakt het me geen fluit meer uit. Of toch? Het ene besturingssysteem doet dat iets makkelijker, de ander dat. En wat de een niet zelf heeft, is wel weer te vinden in een programmaatje wat dat dan wel doet.

Voor de volledigheid: mijn eigen computers draaiden op DOS-varianten en later Windows-versies tot en met Windows XP. In 2006 ben ik naar SUSE Linux Enterprise Edition gegaan, World of Warcraft draaide prima via Wine op een toen spiksplinternieuwe Asus-laptop met een mobiele Ati-kaart. De desktop draaide nog even XP meen ik, maar vrij snel kwam daar Ubuntu op, wat ook rap naar de laptop verhuisde. Vanaf dat moment was Ubuntu mij os-of-choice. Als eindgebruiker met goede online zoekskills, dat wel. Tussendoor natuurlijk regelmatig andere os-en gebruikt. Macs bij een paar bedrijven en Windowsmachines idem dito. Dat was voornamelijk Windows 7, al had ik altijd een soort van ruzie met dat systeem. Dat laatste lag misschien meer aan verplichte programmatuur als Word en Outlook. Oh. Outlook. Wie. Hoe kan het dat. Nee, hoe is het mogelijk dat een e-mailprogramma dat zo ontzettend niet functioneert nog overal gebruikt wordt met de bijkomende dramatische Exchange-servers. Maar dat heeft niet zoveel te maken met mij als eindgebruiker.

Onlangs besloot een moederbord er spontaan mee op te houden. Het beestje was al op leeftijd en diende mijn nukken al een jaartje of zeven. Omdat ik vond dat ik in verband met een uit de hand lopende fotografiehobby misschien toch eens aan de slag moest met het Adobe’s Lightroom, moest er dan misschien ook maar een Windows-partitie op de nieuwe computer komen te staan. Dat had wat voeten in aarde. Nog steeds een beetje aangezien “Activate Windows. Go to Settings” nog steeds rechts onderin de hoek prijkt, het is nog niet heel irritant. *

Na wat gepiel, startte ik eigenlijk niet meer op met Windows en zelfs Lightroom was niet zo fantastisch veel fantastischer dan verschillende opensourcelightroomachtigen, waardoor het toch weer snel Ubuntu-only werd. Eigenlijk heeft Lightroom me vooral de opensourceprogramma’s beter leren gebruiken. Dank daarvoor.

Maar aan alle geluk komt een eind. Ik kreeg te maken met een spontane reboot. Nou is het moederbord zo’n overclockersding, wat ik dan ook wel een beetje gedaan heb… en wilde ik weten of het toevallig een geheugenprobleempje was. Maar sinds uefi werkt Memtest86 niet meer. Kut. Gelukkig ben ik wel een beetje een nerd en wilde iets met Memtest86 doen. Dat werkt niet meer sinds uefi, dus ik ging heel eigenwijs toch dingen doen vanuit Ubuntu. Maar ergens kwam ook een waarschuwing langs. Nou ja, even negeren. Dom. Uefi roept nu met een groot rood scherm dat er ‘iets gewijzigd is op een manier die niet had gemogen’ en start dan door naar de Windows-partitie. Omdat er nog geen tijd geweest is dat uit te zoeken, toch maar Windows gebruikt. Eigenlijk wel goed voor zo’n langdurig weigeraar. Ik zeg vaak tegen mensen dat ze iets misschien eens langer moeten gebruiken om te weten hoe iets werkt. Bij mij gold dat voor Windows.

Na een stief weekje Windows gebruiken, blijkt de boel prima te werken. Sommige dingen moet je gewoon maar voor lief nemen, zoals oude apparatuur die niet meer werkt. Stom en idioot, maar goed, bij Ubuntu en dergelijke moet je ook wel eens iets accepteren. Het een werkt fijner of beter in Ubuntu of ChromeOS en het ander weer in Windows.

Wat ik een onprettig gevoel vind geven – nog steeds – is dat ik me niet helemaal veilig voel. Nu zal ik niet snel een of ander raar ding downloaden, maar toch. Ik mis repositories en ik mis de command line die ik, zelfs als niet-programmeur, vaak gebruik. Even snel iets installeren, een sudo-apt-getje. Zooitje foto’s verkleinen, een mogrify-resize-zoveelprocent-actietje. Het onlangs gebruikte files-zoeksysteem in Ubuntu werkt handiger (en lijkt accurater). Sowieso heeft Microsoft wel erg veel opties in de optie-balk van de File Explorer gestopt en hij ‘besluit’ ook dingen voor je al naar gelang je een applicatie een aantal keer gebruikt hebt of een map een aantal keer bekeken hebt. Foei. Niet voor mij denken. En ook screenshots nemen, ja je kunt er programmaatjes voor downloaden in Windows, maar standaard werkt dat gewoon heel erg relaxed in Ubuntu (of eigenlijk alle mij bekende Linux-distro’s). De instellingenmenu’s van Microsofts laatste telg zijn schizofreen weggestopt onder twee type settings-menu’s. Heel raar. Heb ik nou wél iets ingesteld of niet? Gewoon simpel netwerkinstellingen, alles zit dan ineens verstopt achter ‘thuisnetwerken’ ‘privé’ of ‘openbare’ computers en weet ik het wat nog meer. Dat snap ik niet zo goed. Waren vroeger games misschien nog een reden Windows te gebruiken, dat is voor mij geen ding meer: alles wat ik leuk of interessant vind, is via Steam prima te spelen in Ubuntu. Maar aan de andere kant is er voor mijn gevoel ook geen directe reden meer Windows níet te gebruiken omdat het eigenlijk wel doet wat het moet doen. Dat geldt in grote mate ook voor ChromeOS, ik pak regelmatig een Chromebook Pixel op kantoor. Klap hem open, vul mijn Google-accountgegevens in en hop, een werkende computer. Na gebruik zeg ik: wis de hele meuk en de computer in kwestie is weer account-loos.

Dan komen we langzaam aan het eind van het verhaal: doordat het gros van de dingen die ik doe, via de browser gaat, is het helemaal niet meer relevant wat voor OS ik gebruik. Een enkele activiteit vereist nog een losstaand programma dat zo beter gebruik kan maken van alle hardware, maar dat is niet heel vaak meer nodig. Dan wordt de keus ineens veel meer door ideologie geleid en komen we bij de ‘of toch?’ Windows is niet open en ChromeOS ook niet, al leunt het zwaar op Chromium OS, de opensourcevariant van ChromeOS (net zoals de Chrome browser en Chromium-browser). Eigenlijk is om die reden Ubuntu of een andere Linux-variant mijn os-of-choice, al ben ik niet zo puristisch dat ik alleen opensourcesoftware wil gebruiken. Een goede opensourcevideo-editor ben ik bijvoorbeeld nog niet tegengekomen. Lightworks doet het wat dat betreft erg goed: draait op Windows, Mac en Linux. Dat andere processorintensieve ding Lightroom bestaat helaas niet voor Linux, maar oss-alternatief Darktable doet het ook erg prima.

Bottom line is dat ik gewoon Grub 2 moet fixen en zorgen dat uefi niet meer boos op me is.

* Het heeft niet te maken met niet willen betalen voor een OS of voor programmatuur, maar heel andere zaken. Die zijn terug te lezen in de eerste ik-probeer-windows-te-installeren-blogpost.

Steam & old Ati (AMD) video cards

Steam & old Ati (AMD) video cards

I dare not say if this fix goes for all older Ati / AMD video cards, but it has helped me a few times now. Because I always forget where I found the answer, I post this to my ‘how did it I fix this again‘ blog-part.

It happened a after upgrading to Ubuntu 14.10 (open source drivers worked fine for games like TF2, Civ V, etc):

OpenGL GLX context is not using direct rendering, which may cause performance problems

Apparently there are some issues with some 32 bit libraries which are shipped with Steam, after which it doesn’t use the systems own libraries any more (some websites state that you should first check if:

glxinfo | grep render

shows the system shows something like:

direct rendering: Yes
GLX_MESA_multithread_makecurrent, GLX_MESA_query_renderer,
GLX_MESA_multithread_makecurrent, GLX_MESA_query_renderer,
OpenGL renderer string: Gallium 0.4 on AMD RV770
GL_MESA_texture_signed_rgba, GL_NV_conditional_render, GL_NV_depth_clamp,
GL_NV_blend_square, GL_NV_conditional_render, GL_NV_depth_clamp,
GL_OES_fbo_render_mipmap, GL_OES_get_program_binary, GL_OES_mapbuffer,
)

Most websites will tell you to remove the following libraries:

~/.steam/ubuntu12_32/steam-runtime/i386/usr/lib/i386-linux-gnu/libstdc++.so.6
~/.steam/ubuntu12_32/steam-runtime/i386/lib/i386-linux-gnu/libgcc_s.so.1
~/.steam/ubuntu12_32/steam-runtime/amd64/lib/x86_64-linux-gnu/libgcc_s.so.1
~/.steam/ubuntu12_32/steam-runtime/amd64/usr/lib/x86_64-linux-gnu/libstdc++.so.6
~/.steam/ubuntu12_32/steam-runtime/i386/usr/lib/i386-linux-gnu/libxcb.so.1

The location of the libraries may vary. In my case it’s located under:
/home/user/.local/share/Steam/ubuntu12_32/

That was it.

Firefox ssl 3 Ubuntu

Ubuntu: hoe SSLv3 uit te zetten in Chrome en Firefox

Vanochtend vroeg: een kwetsbaarheid in het 15 jaar oude beveiligingsprotocol ssl 3.

Kijken of je browser dat oude protocol ook ondersteunt kan via poodletest.com.

We kunnen er donder op zeggen dat in toekomstige versies van alle grote browsers het protocol standaard uit zal staan. Maar waar zet je het dan ‘uit’? Op de website askubuntu.com staat goed uitgelegd hoe, maar wel in het Engels en via het volledig tekstbestuurde bewerkingsprogramma nano.

Chrome

(voor Chromium overal chromium-browser.desktop invullen i.p.v. google-chrome.desktop):

Edit de /usr/share/applications/google-chrome.desktop file.

Open een ternminal-venster ( CTRL-ALT-T of via de dash) en kopieer de onderstaande tekst:

sudo gedit /usr/share/applications/google-chrome.desktop

Na het invoeren van je wachtwoord*, opent de standaard tekst-editor van Ubuntu (je kunt ook op de plek van gedit een andere editor invullen natuurlijk, bijvoorbeeld nano)

Voeg aan alle lines die starten met Exec= de volgende regel toe: --ssl-version-min=tls1 (waarschijnlijk 3 of 4 regels in totaal, gebruik de zoekfunctie CTRL-F om te checken of je alle regels gehad hebt)

Bijvoorbeeld:

Exec=/usr/bin/google-chrome-stable %U

wordt

Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U

Zorg er wel voor dat je alle onderdelen van de browser sluit (veel chrome/chromium-onderdelen blijven werken in de achtergrond, uitloggen en weer inloggen zorgt er zeker voor dat alles een keer helemaal ‘afgesloten’ is).

Deze handeling voor de .desktop-file zul je wel na elke Chrome(ium) update moeten herhalen (totdat het standaard uitstaat).

Firefox

Firefox ssl 3 Ubuntu
Disable SSLv3 in Firefox ( < v. 34 )

Bij Firefox is de work-around een stuk makkelijker. Open een gewoon Firefox-venster en type het volgende in de adres-balk:
about:config

zoek naar:

security.tls.version.min

Dubbelklik hierop en zet de waarde op 1

Firefox versie 34 en hoger zullen ssl 3 standaard uit hebben staan. Die versie staat op de rol voor 25 november.

*Als dit niet werkt met je normale wachtwoord, vraag dan de persoon die de computer installeerde om raad.

Bron: Askubuntu.com.

rkhunter tutorial

rkhunter tutorial

Just as a reminder for myself (mainly for when I receive a warning by email and don’t remember some of the CLI commands ;-) )

This website DigitalOcean has a very well written, clear tutorial:

“How To Use RKHunter to Guard Against Rootkits on an Ubuntu VPS”
Introduction
Exposing any computer to the internet is in some ways risky. There are many ways that your server can be compromised or attacked by remote systems and malicious software, and it is an ongoing and proactive process to defend yourself against potential threats.
One potential concern is rootkits. Rootkits are software secretly installed by a malicious intruder to allow that user continued access to the server once security is breached. This is an extremely dangerous problem, because even after the entry vector that the user originally used to gain access is fixed, they can continue to enter the server using the rootkit they installed.
One tool that can help you protect your system from these kinds of problems isrkhunter. This software checks your system against a database of known rootkits. Additionally, it can check other system files to make sure they are in line with expected properties and values.
In this guide, we will install and configure rkhunter to protect our Ubuntu 12.04 VPS.
Continue reading on DigitalOcean

It says Ubuntu 12.04, but I just used it on 14.04. It’s not really an application type to change quickly.

There’s one thing I would add for those who’ve never set up a cronjob using the crontab command. It saves as a temp. file, but will work.

De PDF-lezer van Googles Chrome browser gebruiken in Chromium

De PDF-lezer van Googles Chrome browser gebruiken in Chromium

In de populaire Chrome-browser van Google zit een PDF-lezer ingebouwd. Erg handig: zo hoef je een PDF niet eerst te downloaden om die vervolgens te moeten openen met een offline PDF-lezer (wat vaak weer opstarttijd kost en je zit met een hoop onzinnige bestanden in je download-directory).

Die PDF-lezer is óók te gebruiken in Chromium, de open source versie van Chrome (de eigenlijke ‘voorloper‘).

De lezer is op verschillende manieren te gebruiken. Mijn voorkeur gaat uit naar het eerst installeren van Chrome (die hoef je verder niet te gebruiken) en daarna één simpel commando uit te voeren, waarna Chromium de lezer ook gebruikt:

sudo ln -s /opt/google/chrome/libpdf.so /usr/lib/chromium-browser/

Herstart de browser en voer daarna about:plugins in de adresbalk van Chromium in en schakel de PDF-viewer in (waarschijnlijk staat die al aan, maar voor de zekerheid).

Het voordeel van het installeren van Chrome (zonder die te gebruiken) is dat de browser zichzelf zo ook up-to-date houdt. Je kunt ook de PDF-viewer libpdf.so uit de .deb-file van Chrome plukken en die naar usr/lib/chromium-browser/ kopiëren, maar dan wordt de plugin ook niet eventueel automatisch geupdate als dat nodig is.