|
|
|
|
|
|
|
Sowas ist doch echt einfach nur ein "Fick jeden, der nach mir hier mal ran muss".
Das dicke Kabel nach oben (geschätzt ~20 Doppeladern) endet in einem Kneuel mit zwei ungenutzten Steckklemmen drin, die nicht 1:1 belegt sind, sondern quasi auch als Lüsterklemme genutzt wird. Eine auserwählte DA verschwindet in der Gigaset-Basis. Von rechts kommen nummerierte (es gibt aber keinen Schlüssel ¯\_(ツ)_/¯) Kabel von diversen Anschlussdosen im Gebäude an. Dazu ein Kabel aus dem ISDN-NTBA und ein Kabel aus der Amtsdose.
Nach ein bissl rumprobieren und -stochern habe ich festgestellt, dass das Kabel vom NTBA auf ein nummeriertes Kabel geht (wo keiner weiß, wo das wieder ausm Boden kommt), das Kabel aus der Amtsdose offen ist, und ansonsten sind einige der nummerierten Kabel parallel auf die DA vom Gigaset angeschlossen (-> was vermutlich die Telefone sind, die alle unter einer Nummer erreichbar sind, und wo man jeweils nur ein Gespräch führen kann). Die meisten Verbindungen scheinen einfach nur irgendwie hin- und her zu gehen...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 25.08.2018 20:49]
|
|
|
|
|
|
|
|
|
| | Zitat von rABBI
Die Erfahrung sagt: mach die Roaming-Unterstützung aus und schraub stattdessen die Signalstärke runter. Dann roamen die Clients auch, und du hast weniger Probleme mit inkompatiblen Geräten. Gerade iOS Geräte können echt zickig werden.
| |
kann ich jetzt so nicht bestätigen mit der aktuellen firmware.
funktioniert mit allen geräten wunderbar, auch die 6+ ios geräte machen da absolut keine probleme.
ich hab hier zwei UAP‑AC‑PRO.
802.11r ist aus, weil bringt halt nichts und toter standard und so.
|
|
|
|
|
|
|
|
|
|
|
sowas hatte ich letztens, als ich meinen server keller hier fertig gemacht hatte, auch noch erlegt. ich hab jetzt noch genau drei kabel, 1x geschäft (analog), 1x büro (isdn + analog) und 1x wohnzimmer (analog). laufen alle auf eine dämliche isdn anlage auf, die hier aus gründen der "ich hab noch keine zeit und lust gehabt nach voip funken zu suchen und keine ahnung ob das mit dem fax solide läuft" noch hängt.
die alte kupfer scheisse von der telekom hängt inzwischen aufgerollt und kurzgeschlossen kurz hinter dem loch aus dem der scheiss ins haus kommt. also irgendwo im heizungskeller hinter einem schrank.
einzige sache ist, wenn ich das jemals komplett auf voip umstelle, dann gibt es zwei stellen wo keine funken genutzt werden können und ich muss nochmal TP legen und an das patch panel ran. ach, und nochmal nen längeren und stabileren bohrer leihen... wie wir beim letzten anlauf im dezember festgestellt hatten sind die böden hier im haus doch etwas robuster, genau wie die "alten" mauern auch, bei den mauern währe beinahe eine der kernbohrkronen verreckt. eine der "normalen" bohrmaschinen ist mir beim dübelsetzten in der decke verreckt, inkl. drei beton bohrer.
|
|
|
|
|
|
|
|
|
|
|
hat irgendwer irgendwelche guten ideen wie mdns über vlan grenzen hinweg sauber zu lösen ist?
das mit dem avahi reflect zeugs scheint daran zu scheitern, dass der multicast kram nach wie vor nur vlan local ist.
die switches hier machen inter vlan routing. der router sieht nur aggregierte sachen die durchs routing vlan fliegen.
|
|
|
|
|
|
|
|
|
|
|
multicast über vlan grenzen brauchste nur switche die igmp snooping können und nen gescheiden igmp querier aufsetzen.
dann allerdings natürlich noch sicherstellen dass avahi da auch jedesmal die passende multicast adresse schnappt.
|
|
|
|
|
|
|
|
|
|
|
die switche sollten da nicht das problem sein, die können igmp/mld snooping und pim snooping.
die können auch multicast vlans. nur der depp (meiner einer), der davor sitzt scheinbar nicht.
die l2 switche sind netgear gs724t v3.
die restlichen hp a5120-24g.
jeweils aktuelle firmware.
der linux kasten dazwischen hat ne vlan aware bridge, an der dann das mgmt vlan und das routing vlan auflaufen.
wo müsste dann der querier sein und wie konfiguriere ich den korrekt auf linux?
wenn da mehr infos von meiner seite für benötigt werden, hab ich kein problem die rauszurücken.
|
|
|
|
|
|
|
|
|
|
|
Hatte jemand schonmal "Permission denied, please try again" nach "Authentication succeeded" und offener Session im PAM/auth-Log? 
|
|
|
|
|
|
|
|
|
|
|
"Travis CI MITM RCE"
| | 1) the “--force-yes” option was added to apt-get invocations
This option name doesn't sound very dangerous, but it makes APT assume the “yes” answer to all questions, including the question about installing packages that couldn't be authenticated…
2) code was added to refresh an expired signing key
The code used 32-bit key ID to retrieve the key from the keyserver.
3) For many repositories in the APT source whitelist, the signing key is downloaded over HTTP. | |
http://seclists.org/oss-sec/2018/q3/174
|
|
|
|
|
|
|
|
|
|
|
| |
3) For many repositories in the APT source whitelist, the signing key is downloaded over HTTP.
| |
But why.
|
|
|
|
|
|
|
|
|
|
|
|
da hat mal wohl jemand was gehackt, reported "läuft jetzt!" und alle die damit probleme hatten und das angemerkt haben wurden ignoriert, "läuft doch". been there, done that.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bisher habe ich für ausgehende Mails, die auch ankommen sollen, eine online.de-Adresse (1und1). Weil die Reputation darauf irgendwie so gut ist, dass afaik noch nie eine darüber gesendete Mail in einem Spamfolder gelandet ist, habe ich dafür nie selbst gehostete Domains benutzt. Mit eigenen Domains habe ich dagegen grausige Erfahrungen gemacht, wohl auch weil die nirgends (Google) bekannt sind und daher wohl per se verdächtig.
Bald fällt die 1und1-Adresse weg. Nehme ich mir jetzt wie jeder andere Mensch auch eine Gmail-Adresse oder mache ich ne Domain von mir seriös? Wie geht das im Jahre 2018? PTR und SPF ist klar, nur welche Buzzwords brauche ich noch zwingend um eine Chance zu haben, damit einen google- oder telekom-Kunden erreichen zu können? DKIM/DMARC? Spielt DNSSEC dafür eine Rolle?
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 28.08.2018 10:19]
|
|
|
|
|
|
|
|
|
Meine Erfahrung ist, dass Google glücklich zu machen so schwer nicht ist. Wenn du TLS sprichst und PTR, SPF und DKIM/DMARC konfiguriert ist, dann war Google bei mir immer einverstanden und hat meine Mails genommen. Auf meiner Domain ist DNSSEC aktiviert, habe aber nicht das Gefühl, dass es irgendwas ändert. Über DMARC habe ich gelernt, dass durchaus Leute Spam verschicken unter meinem Namen, ist also wohl schon für was gut.
Die Nazis unter den Mailservern sind die Telekom und outlook.com. Der Support der Telekom antwortet immerhin ziemlich schnell und haben mich auch mal auf ein Konfigurationsproblem hingewiesen, aber wenn man bei denen in einer unliebsamen IP Range (!) ist, dann hat man halt Pech gehabt. Zumindest ist das mein Gefühl. Outlook ist einfach dämlich, da gibt es ein Verfahren um sich "whitelisten" zu lassen, aber Konsequenzen hat das auch nicht wirklich. Mein Server verschickt sehr wenig Mail und ich wüsste nicht wie ich ihn besser konfigurieren sollte und dennoch wollen die Telekom und Outlook nicht mit ihm spielen. Beim Rest des Internets hatte ich noch keine Probleme.
|
|
|
|
|
|
|
|
|
|
|
E-Mail ist schon ein tolles Kommunikationsmedium 
|
|
|
|
|
|
|
|
|
|
|
Ist es wirklich. Nur Leute sind halt scheiße.
Danke Borg, dann setz ich mich mal mit DKIM/DMARC auseinander.
Wie merkt man damit, dass andere im eigenen Namen spammen? Und wie genau kriegst du mit, dass Outlook und Konsorten nicht spielen wollen?
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 28.08.2018 11:10]
|
|
|
|
|
|
|
|
|
Man kann DMARC so konfigurieren, dass man andere Mailserver bittet, einem Reports zu schicken. Und gerade die großen (gmail) machen das auch. Da steht dann drin, dass irgendwelche obskuren IPs versucht haben, Mail zu verschicken, die vermeindlich von meinem Server kommt. Dank DKIM und DMARC wird das dann abgelehnt.
Outlook und Telekom: Mail wird vom Server angenommen, landet aber ständig im Spam. Dazu muss man entweder Bekannte haben, die diese Server verwenden, oder eine Mailadresse dort haben. Man kann die Server natürlich nicht fragen, wie denn das eigene Standing ist, das wäre viel zu praktisch. Google und Outlook haben glaube ich so ein Feature, aber wenn ich mich richtig erinnere muss man ein "großer" Mailserver sein, um diese Daten von Outlook zu kriegen.
|
|
|
|
|
|
|
|
|
|
|
Ah, okay. Danke. 
|
|
|
|
|
|
|
|
|
|
|
Van-Rossum-Quote-of-the-day:
Despite the snarkiness, he does have a point. Perhaps it was copied mindlessly from Java?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | | How do you fix this? OpenSSH has a new key format that you should use. “New” means 2013. This format uses bcrypt_pbkdf, which is essentially bcrypt with fixed difficulty, operated in a PBKDF2 construction. Conveniently, you always get the new format when generating Ed25519 keys, because the old SSH key format doesn’t support newer key types. | |
Phew. Trotzdem krasser Scheiß.
|
|
|
|
|
|
|
|
|
|
|
| | | We want to provide a better answer to this. On the one hand, aws-vault has shown the way by moving credentials off disk and into keychains. | |
\o/
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von statixx
| | | How do you fix this? OpenSSH has a new key format that you should use. “New” means 2013. This format uses bcrypt_pbkdf, which is essentially bcrypt with fixed difficulty, operated in a PBKDF2 construction. Conveniently, you always get the new format when generating Ed25519 keys, because the old SSH key format doesn’t support newer key types. | |
Phew. Trotzdem krasser Scheiß.
| |
najo das was du gequotet hast ist nicht ganz vollständig.
| |
You can upgrade existing keys with ssh-keygen -p -o -f PRIVATEKEY.
| |
|
|
|
|
|
|
|
|
|
|
|
erneuerung zweier feststellungen.
oracle ist ein scheissladen.
java ist nach wie vor die pest.
da hat man so eine lustige sun maschine und will mal "kurz" das ilom ikvm nutzen um dann festzustellen, dass der kram nicht mit java 8 funktioniert. es tut auch nicht mit java 7.
warum? einfach, die ilom java web start kack sachen sind nicht signiert und jedes java > 6 macht es unmöglich diese zu starten.
warum kann ich java 6 nicht nutzen? weil macos und apple wollte damals nicht die pest aka die damalige jvm haben und haben eine eigene geschrieben. aus gründen (java hat ja keine sicherheitsprobleme) hat man bei der version, die man für aktuelle osx systeme bekommt, die webstart und browser plugin fähigkeiten rauskastriert.
was macht man also? richtig, man nutzt kurz die linux vom von irgendwann vorm letzten krieg und packt da nen java 6 drauf und nutzt das dadrüber... oh. oder halt auch nicht, weil die ilom sachen (zumindest die der x4200 m2 serie) leider keine linux unterstützung haben, die sauber tut.
kurz gesagt, ich weiss, warum ich kein fisi geworden bin. ich habe gerade das bedürfnis gewisse leute vor eine wand zu stellen und... mit einem löffel zu tode zu löffeln...
|
|
|
|
|
|
|
|
|
|
|
|
Das ist aber nichtmal Java spezifisch, sondern einfach generell Scheisse, wenn Software inkompatibel ist. Das Problem hast du ja auch, wenn dein Programm nur mit Compiler X von anno irgendwann funktioniert. Warum noch Software für Java 6 geschrieben und verteilt wird ist ein Problem, das ich nicht nachvollziehen kann, obwohl ich mich ab und zu damit auseinandersetzen darf.
|
|
|
|
|
|
|
|
|
|
|
das ist in dem fall schon ziemlich spezifisch java und oracle.
die anderen geräte hier, die ebenfalls java nutzen um die ikvm sache zu realisieren funktionieren nach wie vor. auf windows, linux und macos.
lediglich der ranz von oracle tut nicht. also neben dem typischen ranz von intel.
ich werde nie wieder irgendwelche komplett server von intel kaufen. das ist der absolute horror in sachen qualität und support. man könnte auch sagen, dass letzterer nicht existent ist.
bei oracle bist du halt generell am arsch, weil die selber nicht blicken wie ihre eigene kacke funktioniert.
warum mussten ausgerechnet die damals sun kaufen? selbst MS hätte mit sun nicht so eine kacke angestellt.
es ist mir jetzt auch egal, ich werd mal schauen ob ich mir da demnächst ne separate kvm lösung besorge und das damit löse.
zu der intel server sache, die haben es hinbekommen, dass deren ipmi sache a) nen scheunentor ist und es nicht fixen wollen, b) das die management sache von dem teil nicht sauber in aktuellen browsern funktioniert, was immerhin schon besser ist als das "geht gar nicht" von vor zwei versionen.
ist übrigens die s1200btlr platform mit dem system R1304BTLSHBNR.
die netzteil verkabelung ist nen traum.
man achte auf die abgriffe mit den schrumpfschläuchen. die lassen das so richtig professionell aussehen...
oh, bevor jetzt wer sagt, dass das wohl nur diese spezielle intel hardware ist. nope, die s3220shlx platform hat auch so ihre schönheiten.
wenn man da via serieller(!) konsole an dem BMC hängt und nen OS startet, was nicht exakt der auflösung 80x24 entspricht, dann hard resettet der BMC und nimmt aus gründen einfach mal das gesamte mainboard mit. reproduzierbar. man hänge sich via serieller konsole dran oder auch via SOL, starte grub und peng der rechner hard resettet.
packt man in den rechner ne gigabit nic von intel, sollte man besser die IOMMU abschalten, weil ansonsten hard resettet der rechner an beliebiger stelle, wenn last auf die nic kommt. passiert aber nur mit addin karten, nicht mit den beiden on-board nics. warum? weil da was mit dem remapping nicht ganz sauber ist. ist bekannt, könnte man fixen, aber intel wollte nicht.
die on-board nic, an der auch der BMC mit dem IPMI stack hängt ist super. bootet der rechner resettet der controller und nimmt jegliche verbindung mit, danach ist nix mehr mit auf BMC verbinden, ausser du resettest den vorher, was natürlich nen lokalen zugang erfordert. macht sinn, weil der ist ja dafür gedacht, dass du da dran kommst, wenn du eben keinen direkten zugang zu der maschine hast.
die platform hat allerdings noch nen paar andere spassige eigenheiten, die dann nicht in die kategorie "leicht zu findende bugs" gehören.
nebenbei möchte ich auch den menschen bei intel gerne kaputtlöffeln, der sich diesen perversen lüftersteuerungsfuckup überlegt hat.
du kannst bei den platformen nicht einfach angeben, wie sich die lüfter verhalten sollen, speziell interessant, wenn man keine intel gehäuse nutzt. du musst dafür die SDR einträge des IPMI stacks modifizieren. da gibts ne config zu, die komplett, also abgesehen von den IPMI spezifizierten sachen, undokumentiert ist. in dem undokumentierten bereich sind dann so sachen wie lüfter reaktionskurven, generelle PWM sachen und sensoren enthalten, die dann als referenz genommen werden. nur zu blöd, dass die fix sind und leicht dämlich kombiniert sind. die CPU lüfter sache hängt an nem sensor, der vorne rechts über den festplatten sitzt, also gut 20 cm entfernt von der CPU. der CPU sensor wird gar nicht genutzt, wohl aber die RAM sensoren.
das ganze wäre ja nicht so schlimm, in nem 3rd party gehäuse, wenn die lüfter wenigstens irgendeiner logik folgen würden die sinn macht, aber nunja, die können unter volllast auch schonmal abschalten, ist ja nicht so dramatisch, die CPU und co schalten ja kurz vorm hitzetod ab.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Traxer am 29.08.2018 20:58]
|
|
|
|
|
|
|
|
|
s/oracle/ibm/g käme genau die gleiche Scheisse bei rum.
¤: Und ich habe ja auch nicht gesagt, dass dieses Problem spezifisch nicht mit Oracle zu tun hat. Aber die ganze Klasse solcher Probleme lässt sich halt nicht auf Oracle und Java, sondern einfach Software im allgemeinen reduzieren. Oracle kann das sehr gut, aber IBM insbesondere kann das auch erstklassig. SAP auch. Da gibt es ganz viele Verbrecher.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 29.08.2018 20:49]
|
|
|
|
|
|
|
|
|
IBM NetServer sieht auch nicht besser aus 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sortieren ist schwierig. Timsort in Java crasht anscheinend nach wie vor mit manchen Eingabestrukturen.
——
Meanwhile, ich glaube ich habe inzwischen "async" in Python fast vollständig verstanden (ungefähr ~3 Jahre nachdem ich damit das erste mal gearbeitet habe).
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 31.08.2018 13:39]
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
