Morten Juhl-JohansenMar 6

@linuxikbh og @DanmarkSkifter inviterer til en eftermiddag med konkrete alternativer til Big Tech og hands-on hjælp til at komme i gang.
Tag din computer og mobil med og gå på opdagelse sammen med os!

Dagens program:

Kl. 12-12.45: Hvorfor #DanmarkSkifter?

Kl. 13-13.45: Alternative SoMe-platforme

Kl. 14-14.30: Alternative kontorprogrammer

Kl. 15-15.30: Intro til Linux

Eventet er åbent og gratis at deltage i, men kræver tilmelding via dette link: https://skiftecafekbh.danmarkskifter.dk

NB - Døren låses kl. 12, men åbnes for nye besøgende ca. ti minutter i hver time.

Show threadMichael JackMar 6

@mjj @linuxikbh @DanmarkSkifter

De kæmper imod derude, de kommercielle interesser!

Show threadOle GuldbergMar 9
@mjack @mjj @linuxikbh @DanmarkSkifter Sjovt du har fået ramt http-versionen - der skulle være redirect til https. Men .. fight da powah!1 👊 😜
Show threadMichael Jack

@olegb @mjj @linuxikbh @DanmarkSkifter

Valgte ikke bevidst http, men tester lige i morgen igen. Måske er jeres omdømme skudt i vejret i mellemtiden?!

Mar 9 at 5:34pmWeb
Show threadLinux i KBHMar 9
@mjack @olegb @mjj @DanmarkSkifter Nok næppe. Forhåbentlig modsat. 😂
Show threadMichael JackMar 10

@olegb @mjj @linuxikbh @DanmarkSkifter

Nope, jeg får slet ikke lov til at besøge jer:

$ curl -I https://linuxikbh.dk
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.

$ curl -I http://linuxikbh.dk
HTTP/1.1 403 Forbidden
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Security-Policy: frame-ancestors 'self'
Content-Type: text/html; charset="utf-8"
Content-Length: 35157
Connection: Close

LinuxKBH — Copenhagen Linux Community

LinuxKBH is a friendly Copenhagen-based Linux group. Meetups, workshops, and peer-to-peer help for beginners to experts.

Show threadPeter MakholmMar 10

@mjack Spændende.

Jeg får et fint Let's Encrypt certificat på https og en fin '200 OK' på http (skulle det have været en redirect?). Men ikke noget af det der X-XSS-Proctection og Content-Security-Policy.

Hvilken IP rammer du? Kan du få den til at dumpe et certifikat? (evt med 'openssl s_client -connect linuxikbh.dk:443 -showcerts')

@olegb @mjj @linuxikbh

Show threadMichael JackMar 10

@pmakholm @olegb @mjj @linuxikbh

Debian via WSL:

$ openssl s_client -connect linuxikbh.dk:443 -showcerts
Connecting to 195.242.130.70
CONNECTED(00000003)
depth=0 CN=www.linuxikbh.dk
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN=www.linuxikbh.dk
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN=www.linuxikbh.dk
verify return:1

Show threadOle GuldbergMar 10

@mjack @pmakholm @mjj @linuxikbh

Ligesom Peter får jeg også et lets encrypt cert. Qualeys også https://www.ssllabs.com/ssltest/analyze.html?d=linuxikbh.dk&hideResults=on

Har du mulighed for at prøve med en boks uden FortiGuard? Eller med fortiguard deaktiveret?

SSL Server Test: linuxikbh.dk (Powered by Qualys SSL Labs)

Show threadMichael JackMar 10

@olegb @pmakholm @mjj @linuxikbh

Samme laptop, men hjemmefra:

$ openssl s_client -connect linuxikbh.dk:443 -showcerts
Connecting to 195.242.130.70
CONNECTED(00000003)
depth=2 C=US, O=Internet Security Research Group, CN=ISRG Root X1
verify return:1
depth=1 C=US, O=Let's Encrypt, CN=R12
verify return:1
depth=0 CN=www.linuxikbh.dk
verify return:1

Siden åbnes i browser uden problemer.

Lektien, for mig i det mindste, er at symptomer bliver underlige, når netværksblokering (her FortiGuard IDS) er involveret.