|
|
|
|
|
|
|
B5:54:04:AE:CC:25:8E:CB:E8:E1:10:81:E8:93:2F:08:2D:FF:EB:58:64:8F:7D:1C:24:F6:1D:9C:F5:76:2C:0B
ist noch bis zum 20. April gültig... will da einer an deine Daten?
/e: ach, wenigestens den Text des Links sollte man lesen.
Mal gucken ob sie das Zertifikat schon vor Ablauf ersetzen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rootsquash am 17.03.2018 18:09]
|
|
|
|
|
|
|
|
|
| | Zitat von Rootsquash
/e: ach, wenigestens den Text des Links sollte man lesen.
| |
Denn dann erfährt man was?
|
|
|
|
|
|
|
|
|
|
|
Dass das Zertifikat ansich zwar gültig sein kann, im Sinne von "nicht abgelaufen" usw., Symantec-Zertifikaten in neueren Firefox-Versionen aber nicht mehr vertraut wird.
/e: kRush benutzt vermutlich nicht das neueste stable release sondern nightly oder sowas.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rootsquash am 17.03.2018 19:42]
|
|
|
|
|
|
|
|
|
|
Das wäre eben interessant zu wissen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Interessant. Habe gerade mit Comodo (Softwarezertifikat) viel Nerven verloren, umständlich bis merkwürdig.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Phillinger
letsencrypt hat ja jetzt offiziell wildcards. Hmmm, was ist ordentlicher? 
| |
Hab jetzt mal zwei Kaffee lang versucht, einen halbwegs offiziellen Prozess und Client dazu zu finden und eins zu bekommen. Eindeutiger Fall von "ja dann halt nicht".
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Rufus
| | Zitat von Phillinger
letsencrypt hat ja jetzt offiziell wildcards. Hmmm, was ist ordentlicher?
| |
Hab jetzt mal zwei Kaffee lang versucht, einen halbwegs offiziellen Prozess und Client dazu zu finden und eins zu bekommen. Eindeutiger Fall von "ja dann halt nicht".
| |
certbot >= 0.22
und du brauchst nen txt-record für die ACME-Challenge
https://github.com/certbot/certbot/issues/5719
|
|
|
|
|
|
|
|
|
|
|
|
Genau das meine ich. Die Diskussion im Issue kannste gerade so ausdrucken und als "how not to 'release' features" an die Pinnwand hängen.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 18.03.2018 12:06]
|
|
|
|
|
|
|
|
|
|
Ich war auch irgendwie ein bisschen geil auf die Wildcard certs, aber in der offiziellen Empfehlung heißt es, nur in besonderen Fällen so eins auszustellen, während die meisten Anwender lieber bei individuellen Certs für jede Subdomain bleiben sollen. Da das bei mir gut und automatisch funktioniert, habe ich es einfach gelassen mich damit rumzuschlagen.
|
|
|
|
|
|
|
|
|
|
|
Systemd? Shutdown?
Wir kenne es inzwischen. Alle wichtigen Daten sind geschrieben, es folgt ein unmount, remount ro und dann im Idealfall der endgültige unmount und poweroff/reboot. Und wir wissen, das Systemd und und die Distributionen daraus eine hohe Wissenschaft machen - müssem.
Hierbei musste ich Schnaufen
Macht erstmal PID1 richtig und klärt was Systemd oder auch die Distribution tun. Das ist, wie angedeutet, jetzt oft genug passiert und immer ein Grund zur Besorgnis.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 18.03.2018 13:14]
|
|
|
|
|
|
|
|
|
Ich kenne das eigentlich nur so, dass beim Ausschalten da was von wegen "can't unmount: device or resource busy" (×10) steht 
e: Generell erzeugen Linux (und auch Windows-Systeme, aber da ist das etwas versteckter) so viele Fehlermeldungen in ihren Logs, dass man da doch ewig beschäftigt wäre bis die sauber sind.
dmesg von diesem Rechner:
cache: parent cpu1 should not be sleeping (×8)
radeon_dp_aux_transfer_native: 74 callbacks suppressed
[drm:si_dpm_set_power_state [radeon]] *ERROR* si_set_sw_state failed
supports DRM functions and may not be fully accessible
usb 4-1: Disable of device-initiated U1 failed. (×2)
[drm:si_dpm_set_power_state [radeon]] *ERROR* si_restrict_performance_levels_before_switch failed
Auf meinem Achtlaptop wirft der bei jedem Start und Resume irgendwelche Fehler, dass irgendwelche SMBus-Devices nicht wollen und es später nochmal versucht wird. Der WLAN-Treiber scheint -vvvv einkompiliert zu haben, weil jeder Verbindungsaufbau nen dutzend Zeilen loggt  Und da reden wir noch gar nicht von den vielen bösen Worten, die dmesg bei Systemstarts verliert...
Und ich meine, was ist denn da der Anlass da überall hinterher zu laufen? Der Kram funktioniert ja! Was interessieren da $randomFehler in irgendeinem Log¹.
¹ was solange gut geht, bis einer der Fehler tatsächlich problematisch ist.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 18.03.2018 13:33]
|
|
|
|
|
|
|
|
|
Vielleicht einmal was mit WATCHDOG-Blubb, in der Regel ist das bei meinen Systemen augenscheinlich sauber. Loggen soll das Ding ja bei Unregelmäßigkeiten, unbedingt sogar.
// edit
Anmerkung 1 bringt es auf den Punkt. Ein blitzeblankes, sauberes Log ist unrealistisch und ein Grund zum Verdacht (gerade auch bei Autos mit OBD2, sauberes Log -> nicht kaufen, es wurde gelöscht). Da sollten eben die üblichen Hardwareumstände und genommen - sicheren - Fallbacks stehen.
Gutes Beispiel:
Wenn man die Bluetoothfirmware in ThinkPads nicht manuell installiert, sollte man immer eine Warnung dazu sehen. Das heißt aber nur, dass die Defaultfirmware aus dem Chip geladen wird.
Aus dem Grund gibt es Loglevel und es landet hoffentlich nur kritisches auf STDOUT/STDERR.
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 18.03.2018 13:42]
|
|
|
|
|
|
|
|
|
@Rufus & Oli
Ist bei mir auch einfach domain.org/nextcloud geworden. Einfach, weil sich mir die Dokumentation zu certbot bzgl. Wildcard nicht schnell genug erschlossen hat. 
Aber hey, ich gehe immerhin auf die vierzig zu.
Außerdem komme ich so mit nur einer IP für den Webserver klar, falls mal DNS ausfällt. Minimalismus regelt, und so.
|
|
|
|
|
|
|
|
|
|
|
Ich find das auch richtig bedenklich, da die a) genug Zeit hatten, das alles wirklich idiotensicher zu machen und b) trotzdem mit Abstand der einfachste Zugang zu TLS sind.
// will sagen: die Technik hinter LE an sich ist ja völlig in Ordnung. Aber der Vertrieb und die Dokumentation der Tools ist eine absolute Katastrophe.
/// Für domain.org/cloud gibts übrigens kein A+ aus scan.nextcloud.com -> cloud.domain.org
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 19.03.2018 1:33]
|
|
|
|
|
|
|
|
|
| | Zitat von Phillinger
[...]
Außerdem komme ich so mit nur einer IP für den Webserver klar, falls mal DNS ausfällt. Minimalismus regelt, und so.
| |
wieso? du kannst doch im netcat nach der ip noch ein Host: <vhostname> hinterherschicken und kommst dann auch damit klar 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Rufus
/// Für domain.org/cloud gibts übrigens kein A+ aus scan.nextcloud.com -> cloud.domain.org
| |
Das hast du dir nicht verkneifen könne, was? 
Nene, Debian stable forever. Und damit halt certbot 0.10.2. 
//
Junge!
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Phillinger am 19.03.2018 6:56]
|
|
|
|
|
|
|
|
|
| | Zitat von Rufus
Ich find das auch richtig bedenklich, da die a) genug Zeit hatten, das alles wirklich idiotensicher zu machen und b) trotzdem mit Abstand der einfachste Zugang zu TLS sind.
// will sagen: die Technik hinter LE an sich ist ja völlig in Ordnung. Aber der Vertrieb und die Dokumentation der Tools ist eine absolute Katastrophe.
/// Für domain.org/cloud gibts übrigens kein A+ aus scan.nextcloud.com -> cloud.domain.org
| |
Eigentlich stellt let's encrypt ja nur die API, und mit certbot eine reference implementation. Ist das also nicht unbedingt deren Schuld, dass diese tools kacke sind.
|
|
|
|
|
|
|
|
|
|
|
|
acmesh is doch nice?
|
|
|
|
|
|
|
|
|
|
|
|
acmetool ist schon auch cool.
|
|
|
|
|
|
|
|
|
|
|
Mulmiges Gefühl?
Ich denke da an Android oder den IE der überall in Windows steckt, so Sachen generalisierte überall einzubauen provoziert die Sicherheitsprobleme. Andererseits, muss ja dieses Pipewire irgendwofür gut sein?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Phillinger
Junge!
| |
|
|
|
|
|
|
|
|
|
|
|
Gibt's ne Möglichkeit, FIF-Bilder unter Linux anzuschauen?
|
|
|
|
|
|
|
|
|
|
|
|
Ich sehe das nicht mal bei ImageMagick in der Liste der Dateiformate. Das scheint mal so richtig tot zu sein. Wer hat dir ein FIF-Bild gegeben?
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 19.03.2018 16:52]
|
|
|
|
|
|
|
|
|
|
Ich hab von der Technologie gelesen und fand's spannend. Und jetzt würde ich mir gern mal sowas anschauen.
|
|
|
|
|
|
|
|
|
|
|
englische Wikipedia:
Open Source
A library called Fiasco was created by Ullrich Hafner and described in Linux Journal.[37]
The Netpbm library includes a Fiasco library.[38][39]
There is a video library for fractal compression.[40]
There is another example implementation from Femtosoft.[41]
|
|
|
|
|
|
|
|
|
|
|
Haha, das liest sich rückblickend echt schräg und gleichzeitig ambitioniert:
| | For example, a single uncompressed frame of a high definition television (HDTV) screen (resolution of 1280x720 pixels, 24 bits per pixel) requires more than 2MB memory. When assuming a display rate of 60 frames per second (HDTV), one second of a video movie already requires more than 165MB, summing up to a total of 2,000 compact discs for a movie of 120 minutes! Clearly, downloading such an uncompressed video stream is impossible, even though fast Internet connections like asymmetric digital subscriber line (ADSL) are getting more popular now.
http://www.linuxjournal.com/article/4367 | |
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mYstral am 19.03.2018 17:49]
|
|
|
|
|
|
|
|
|
Egal, läuft jetzt.
|
|
|
|
|
|
|
|
|
|
|
// hier war yaml-brainfuck
(gute antwort)
|
|
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von Rufus am 19.03.2018 20:35]
|
|
|
|
|
|
|
|
|
|
Bin gerade mal wieder genervt von awesome und versuche mich mal wieder mit i3. Frage an die Experten: Versteh ich das richtig, dass wenn ich einen zweiten Monitor anschließe, er die geraden Workspaces automatisch auf den neuen Monitor abbildet?
|
|
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
