|
|
|
|
|
|
|
| | Zitat von csde_rats
Ich würd ja schon fast einfach nen privates Github-Repo anlegen, aber die Leute haben alle kein Github.
| |
Du weisst, was zu tun ist.
|
|
|
|
|
|
|
|
|
|
|
Hast ja recht 
-
Ich liebe SIP. Und PBXen. <3
Neue Anlage mit 3cx läuft jetzt erstmal augenscheinlich so halbwegs.
Nulltes Problem: Wie kriegt man, zumindest übergangsmäßig, die vorhandene ISDN-DECT-Anlage mit der PBX verkuppelt?
Naja, easy.
Die Digitalisierungsbox spielt weiterhin SIP-Client auf dem Fax-SIP-Trunk-Richtung DTAG und routet die Calls von dem Trunk auf sein ISDN-Interface. Außerdem ist die Box jetzt SIP-Client auf einem Faux-SIP-Trunk, der tatsächlich eine Nebenstelle der PBX ist, und routet die Calls ebenfalls auf sein ISDN-Interface.
Das ISDN-Interface geht dann auf die DECT-Basis, die aber auch ein Downstream-ISDN-Interface hat. Daran hängt das Fax-Gerät [das direkt in der PBX abzuhandeln ist der nächste Schritt], die Fax-Calls werden vom Rest per MSN abgeschieden.
Überraschenderweise funktioniert die PBX einwandfrei hinter der Digitalisierungsbox. In den Logs der Box wird klar warum, das Ding hat einen dedizierten SIP-Proxy, keine einfache NAT/Firewall, der immer aktiv ist, unabhängig von MGW/Trunking-Einstellungen.
Die PCs haben dann Softphones, die über schwarze Magie einen TAPI-Treiber ansteuern, der mit dem CRM redet. Incoming Call Indication funktioniert, weil die Nebenstellen der PCs alle mit der "DECT-Nebenstelle" in einer Ring Group hängen.
Ersteres Problem: Nebenstellen kriegen eine HalloIchBims-Mail mit einer Config-Datei, die man NUR (auch als Admin) über diese Mail kriegen kann. Problemchen: Die war da halt nicht angehangen.
...
Lösung?
Der 3cx SMTP-Server wirft halt Random Anhänge weg und schneidet Dateien manchmal einfach ab. Guter Server. Mit dem eigenen SMTP-Server kommen die Mails dann tatsächlich mal vollständig an.
Zweites Problem: Es geht nur ein Anruf gleichzeitig?! Die Trial-Lizenz ist 16SC. Hmmmmmm.
Stellt sich raus, standardmäßig kann eine 3cx-Nebenstelle halt nur einen Anruf bedienen.
[x] Allow Multiple Calls.
Hmm, geht trotzdem nicht! Nebenstelle wird im Tracing als Busy ausgewiesen.
Stellt sich raus, Ring Groups in 3cx können nur einen Anruf gleichzeitig bedienen. WTTFFFF?!?! Das ist doch DER normale Anwendungsfall überhaupt dafür?! Ich habe einen Trunk, mehrere Nebenstellen, wenn man angerufen wird, soll es überall klingeln. Und das geht dann nur für einen Anruf gleichzeitig?!
...
Es gibt aber einen undokumentierten, im Forum beschriebenen, Parameter, der dieses Verhalten deaktiviert.
ALLOWUSEBUSYOPTFORGROUP=1
So geht es dann.
e: Das ist auch kein Unfall oder so, im Forum laufen die 3cx-Leute zu hauf rum und erzählen halt, dass das so gewollt ist das das nicht geht etc.
Was ich mich frage, haben die noch nie von DECT gehört? Die Idee, dass unter einer Nebenstelle halt mehrere Telefone zu finden sind, die halt mehrere Anrufe tatsächlich echt-gleichzeitig handeln können, scheint völlig fremd zu sein. Klar geht das auch anders und man kann, wenn man eine richtige SIP-DECT-Basis hat jedem Mobilteil seine eigene SIP-Nebenstelle zuweisen. Aber "das gibt es nicht, basta" ist jetzt keine so gute Annahme imho.
Andererseits ist das halt auch mit Ein-Nutzer-pro-Nebenstelle nicht von der Hand zu weisen, dass "zweiter Anruf klopft an" vielleicht kein völlig abwegiges Koksfantasieverhalten einer Telefonanlage sein könnte. Das scheint 3cx aber zu denken 🤔
Überraschend: 3cx-Webclient-Over-OpenVPN funktioniert... erstaunlich gut.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 22.01.2020 17:13]
|
|
|
|
|
|
|
|
|
Beim größten Teil verstehe ich nur Bahnhof, von 3CX ist aber unsere neuen Telefonanlage hier. Zufall?
Wegen Tickets, Gitlab wäre dann auch eine Option?
Wegen MacOS:
Ja. Den Thread mit der ID "1" direkt Gtk::Application::run(*window) aufrufen zu lassen hat die Probleme unter MacOS gelöst. Dafür läuft der Webserver (LIBMICROHTTPD) jetzt ein einem eigenen Thread. Freilich erzeugen die jeweils noch mehr Threads. Liegt es an mir, dass ich von dieser Eigenheit von MacOS nicht gewusst habe?
Ich bin mir derzeit noch nicht sicher. Es besteht eine geringe Chance, dass ich die letzten drei Tage einen Geist gejagt habe. MacOS hat ja kein DBus 
Und MacOS hat - wie früher GNOME dieses Feature Anwendung beim Start - wieder zu öffnen. So wie es aussieht liefen zwei Instanzen meiner Anwendung parallel, eine davon im CLI-Modus und somit im Dock nicht sichtbar. Ist halt eher "meh" wenn dabei ein Webserver dabei ist, der einen Port wiederverwenden darf.
PS: Wenn man mit Gtk::Application eine Anwendung kontrolliert, wird die automatisch als Single-Instance bei DBus angemeldet, außer man schaltet explizit Multi-Instance ein. Im letzteren Fall darf man dann auch per Ctrl+Enter/Ctrl+Left-Mouse weitere Instanz der Anwendung öffnen.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 22.01.2020 19:20]
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Ich liebe SIP. Und PBXen. <3
....
| |
Ich kapier fast gar nix. Aber ich bin froh, den Telefonieclusterfuck hier vor Jahren einfach komplett nieder gemacht zu haben und danach mit ner Auerswald Compact 5000R auf der grünen Wiese neu angefangen zu haben.
Die ist zwar so ziemlich das Gegenteil von fancy. Aber sie funktioniert wirklich gut hier.
|
|
|
|
|
|
|
|
|
|
|
das mit dem PBX kram erinnert mich stark an die nicht wirklich tollen sachen mit dem asterisk kram von vor in etwa 13 jahren.
war halt damals vermutlich noch spassiger mit dem ganzen capi vs. misdn kram und der anforderung ISDN trunk plus SIP trunk auf SIP und dann via WIFI an die handsets + das obligatorische analoge Fax.
also:
ISDN -> ISND2SIP -> SIP
SIP -> SIP
SIP -> SIP over WIFI
SIP -> ISDN
SIP -> Analog
mit asterisk... damals noch mit unvollständiger doku und nichtsaussagenden log einträgen.
inzwischen hab ich nen smartphone, der rest interessiert mich nicht mehr.
|
|
|
|
|
|
|
|
|
|
|
Ist das eigentlich "früher erinnert man alles besser"-Syndrom oder war früher die Sprachqualität vom Festnetz viel besser als jetzt mit VoIPdect? Die Sprachqualität von Handys ist ja eh schon immer Scheiße gewesen. Aber bei Festnetz (was ja auch schon "damals", lies, vor 10+ Jahren nur auf dem letzten Kilometer analog war) habe ich Erinnerungen, dass das idR ne ziemlich gute Qualität hatte. Callcenter haben meistens ja auch völlig grottige Sprachqualität.
Ich rate einfach mal: Zu POTS/ISDN-Zeiten wurde ein Codec benutzt (klar, wenn ich das "T-Net" bin und den gesamten Stack zu 100% kontrolliere, habe ich auch nur einen Codec überall), bei VoIP wird wahrscheinlich alle Nase lang zwischen bandbreitenarmen und daher ohnehin stark verlustbehafteten Codecs konvertiert.
Und die Lautsprecher/Mikros von Schnurlostelefonen scheinen mir einfach Grütze zu sein.
|
|
|
|
|
|
|
|
|
|
|
|
Ist es eigentlich genauso kompliziert einen eigenen Mailserver nur für den Empfang von Mails aufzusetzen wie einen kompletten?
|
|
|
|
|
|
|
|
|
|
|
ka wie du das siehst.
viele die ich kenn benutzen mailcow und müssen leider von nix ne ahnung dazu haben.
aber bei empfang fällt halt die sendenseite weg (hoho!), d.h. auth, nen richtiges EHLO zustande bekommen, dkim, etc...
wenn du beim empfang was ganz schlimm verfehlkonfigurierst hast du unwillentlich nen offenes relay kreiert, das merkt man ziemlich schnell.
wenn du nur halb was verfehlkonfigurierst bekommste halt viel spam.
unterm strich, geht schon.
|
|
|
|
|
|
|
|
|
|
|
was ist schlimmer als ein kompromittierter Netscaler? Ein kompromittierter Netscaler und niemand zur Hand, der sich mit Netscaler auskennt.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Ist das eigentlich "früher erinnert man alles besser"-Syndrom oder war früher die Sprachqualität vom Festnetz viel besser als jetzt mit VoIPdect? Die Sprachqualität von Handys ist ja eh schon immer Scheiße gewesen. Aber bei Festnetz (was ja auch schon "damals", lies, vor 10+ Jahren nur auf dem letzten Kilometer analog war) habe ich Erinnerungen, dass das idR ne ziemlich gute Qualität hatte. Callcenter haben meistens ja auch völlig grottige Sprachqualität.
Ich rate einfach mal: Zu POTS/ISDN-Zeiten wurde ein Codec benutzt (klar, wenn ich das "T-Net" bin und den gesamten Stack zu 100% kontrolliere, habe ich auch nur einen Codec überall), bei VoIP wird wahrscheinlich alle Nase lang zwischen bandbreitenarmen und daher ohnehin stark verlustbehafteten Codecs konvertiert.
Und die Lautsprecher/Mikros von Schnurlostelefonen scheinen mir einfach Grütze zu sein.
| |
Vielleicht werden wir auch einfach älter und hören schlechter? 
Ansonsten würde ich mich deinen Vermutungen anschließen. Je mehr Gateways dazwischen liegen, umso schlechter die Sprachqualität.
|
|
|
|
|
|
|
|
|
|
|
| | includes 5 users
additional: $2 per user /mo.
✓ Unlimited users | |
|
|
|
|
|
|
|
|
|
|
|
|
Ja, du kannst für beliebig viele Nutzer im Monat zahlen. Könnten dir ja auch erlauben nur maximal 100 bezahlte Nutzer zusätzlich zu buchen.
|
|
|
|
|
|
|
|
|
|
|
Fair enough. Das wäre dann quasi das Windows-Server-Modell ("maximal 20 Verbindungen gleichzeitig, oder sie kaufen die nächstgrößere Lizenz! CALs nicht vergessen! Pro Client einen, nicht pro gleichzeitigen! Die Clients selbst müssen auch lizenziert sein!").
Hat das (Bitwarden) jemand im Einsatz und kann da was zu sagen? Ich tendiere aktuell eher dazu KeePassXC auf einer Netzfreigabe zu verwenden. Evtl. mit nem Yubikey oder so an den Arbeitsrechnern.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 23.01.2020 10:23]
|
|
|
|
|
|
|
|
Ich habe ein Ordner aus meiner Nextcloud per WebDAV/davfs über systemd-automount in mein Dateisystem eingebunden. Unter anderem meine Keepass-DB. Soweit so gut.
Wenn ich allerdings offline bin (heißt, Nextcloud nicht erreichbar), dann verschwindet die DB-Datei wieder. KeepassXC kommt damit leider überhaupt nicht klar.
Jetzt die Frage: kann ich mein Setup so anpassen, dass systemd die Dateien einfach liegen lässt, wenn ich nicht online bin und quasi synct, wenn ich wieder online komme? Oder ist das zu komplex?
|
|
|
|
|
|
|
|
|
|
|
|
Das klingt so, als suchst du den ganz normalen Nexctcloud Client, der dir Ordner synchronisiert.
|
|
|
|
|
|
|
|
|
|
|
|
Wollte es eigentlich verhindern, dafür die ganze Zeit ein Programm im Tray zu haben. Aber ja, das ist wohl die sinnvollste Lösung.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GandalfDerPinke
Ist es eigentlich genauso kompliziert einen eigenen Mailserver nur für den Empfang von Mails aufzusetzen wie einen kompletten?
| |
master.cf (die relevanten sachen)
| |
| Code: |
#smtp inet n - y - - smtpd
smtp inet n - y - 1 postscreen
smtpd pass - - y - - smtpd
dnsblog unix - - y - 0 dnsblog
tlsproxy unix - - y - 0 tlsproxy
#submission inet n - y - - smtpd
#smtps inet n - y - - smtpd
|
|
main.cf (die relevanten sachen)
| |
| Code: |
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2
#####
#
# Generic parameters
#
myhostname = host.domain.tld
mydomain = domain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
inet_protocols = all
inet_interfaces = 127.0.0.1, [::1], [2001:1af8::1337], 123.456.789.000
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
disable_vrfy_command = yes
#soft_bounce = yes
#####
#
# Backup MX related settings
#
maximal_queue_lifetime = 30d
relay_domains = sqlite:${config_directory}/sql/sqlite-relay-domains.cf
relay_recipient_maps = sqlite:${config_directory}/sql/sqlite-relay-recipient-maps.cf
relay_transport = relay:main-mx.domain.tld
#####
#
# Generic TLS parameters
#
tls_high_cipherlist = ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:\
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:\
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:\
DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_server_sni_maps = hash:${config_directory}/ssl/sni_maps.cf
tls_ssl_options = NO_COMPRESSION PRIORITIZE_CHACHA
#####
#
# SMTP (Client) TLS settings
#
smtp_dns_support_level = dnssec
smtp_tls_ciphers = high
smtp_tls_fingerprint_digest = sha1
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1, !TLSv1.2
smtp_tls_note_starttls_offer = yes
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1, !TLSv1.2
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#####
#
# Postscreen parameters
#
#postscreen_access_list = permit_mynetworks,
# cidr:${config_directory}/postscreen_access
postscreen_blacklist_action = drop
postscreen_greet_action = enforce
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites = ix.dnsbl.manitu.net*2, zen.spamhaus.org
postscreen_dnsbl_threshold = 2
postscreen_helo_required = yes
#
# SMTPD (Server) TLS parameters
#
smtpd_tls_auth_only = yes
smtpd_tls_chain_files = ${config_directory}/ssl/host.domain.tld.ecc.key,
${config_directory}/ssl/host.domain.tld.ecc.pem,
${config_directory}/ssl/host.domain.tld.rsa.key,
${config_directory}/ssl/host.domain.tld.rsa.pem
smtpd_tls_dh512_param_file = ${config_directory}/ssl/dhparam512.pem
smtpd_tls_dh1024_param_file = ${config_directory}/ssl/dhparam2048.pem
smtpd_tls_fingerprint_digest = sha1
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_ciphers = high
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#
# SMTPD (Server) restriction settings
#
smtpd_client_port_logging = yes
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining
smtpd_relay_restrictions = permit_mynetworks,
reject_unauth_destination
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain
#####
#
# Virtual mailbox parameters
#
#virtual_mailbox_limit = 0
#virtual_uid_maps = static:vmail
#virtual_gid_maps = static:vmail
#virtual_transport = lmtp:unix:private/dovecot-lmtp
#virtual_mailbox_base = /srv/vmail
#virtual_mailbox_domains = pgsql:${config_directory}/sql/pgsql-virtual-mailbox-domains.cf
#virtual_mailbox_maps = pgsql:${config_directory}/sql/pgsql-virtual-mailbox-maps.cf
#virtual_alias_maps = pgsql:${config_directory}/sql/pgsql-virtual-alias-maps.cf
virtual_alias_maps = sqlite:${config_directory}/sql/sqlite-relay-alias-maps.cf
### EOF ###
|
|
in den SQL dateien stehen halt drei queries drin, die rausfinden, ob a) die domain auf dem system existiert, b) der benutzer für die domain existiert und c) ob es nen alias für die domain gibt, der behandelt werden muss. letzteres kann man auch anders lösen.
das ist effektiv die config von meinen backup MXen. die nehmen nur mails entgegen, wenn die sendende seite nicht irgendwo geblacklistet ist, keine fomalen protokol fehler produziert und es sowohl die domain, als auch den empfänger gibt.
im fall des backup MX greift das ganze natürlich nur, wenn der primäre nicht vorhanden ist. sollte das der fall sein, nimmt der backup das entgegen und reicht es an den primären weiter, sobald der wieder verfügbar ist.
wird der backup part nicht benötigt muss der teil aus der config. dann sollte man aber den virtual part aktivieren und sich überlegen wie man den kram auf dem dateisystem unterbringen will. in dem beispiel würde das via dovecots LMTP passieren. das kann man auch ohne dovecot via maildrop machen. das wäre etwas leichter und ist nicht wirklich komplizierter, halt anders.
ansonsten ist son mail server setup, sofern man die smtpd_*_restrictions korrekt setzt, nicht sonderlich viel komplizierter als nen nginx oder so.
das mit dem open relay ist in der default postfix (> 2.3) config inzwischen nicht mehr möglich. dafür muss man das explizit ändern, damit es zu einem wird. um das zu verhindern muss ein "reject_unauth_destination" entweder in die "smtpd_recipient_restrictions" oder in die "smtpd_relay_restrictions". letzteres ist seit 2.3 der bessere weg.
die anleitungen zu den mail server sachen sind in aller regel sehr irrsinnig geschrieben und davon lassen sich viele leute einschüchtern. kompliziert ist das nicht wirklich. der grösste teil der obigen config ist die config für TLS und dafür, dass deine mailboxen mit datein umgehen können die grösser als 50 MB sind.
der ganze "relay_*" kram bezieht sich auf die relay funktionalität, die entweder für nen backup mx oder für nen mail proxy verwendung findet.
der "smtp_*" kram ist der SMTP client, also wenn dein server etwas an andere server zustellen können soll.
der "smtpd_*" kram ist der eigentliche SMTP server, der halt sachen entgegen nimmt.
der "postscreen_*" kram ist nen filter prozess, der eingehende verbindungen gegen blacklists checkt und formale protokolcheckups durchführt um zu sehen, ob der client auf der anderen seite wirklich SMTP spricht oder sich das einbildet.
die "tls_*" sachen sind die globale TLS config.
wenn dir das mit TLS egal ist und dir die standard client config reicht, du den filter nicht haben willst, dann schmilzt das sehr schnell zusammen. man kann das natürlich auch noch extremer machen, ist aber so lange du kein cluster betreiben willst eher irrsinnig.
nen vollwärtiger MX mit IMAP via dovecot und ner guten anti spam lösung ist nicht wirklich viel aufwändiger. dovecot benötigt in etwa die gleiche menge an config, wobei man da eher sachen nur auskommentieren muss. bei rspamd etstellst du nen paar dateien mit ein paar zeilen drin.
ist alles in allem trivial.
inkl. DMARC, SPF, DKIM, ARC. (<- alles davon benötigt DNS zugriff.)
/e
die backslashe in der tls_cipher list dürfen dort nicht sein, aber forum und so.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Traxer am 23.01.2020 17:43]
|
|
|
|
|
|
|
|
|
|
Nimm mailcow und disable irgendwie senden. Mailcow ist sehr gut.
|
|
|
|
|
|
|
|
|
|
|
Kleines Ups bei Lenovo
Wer Thunderbolt im Rechner hat, sollte das wohl einspielen.
Und 'file' ist mal wieder kaputt, verwechselt executables mit shared libraries 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 24.01.2020 16:10]
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Hat das (Bitwarden) jemand im Einsatz und kann da was zu sagen? Ich tendiere aktuell eher dazu KeePassXC auf einer Netzfreigabe zu verwenden. Evtl. mit nem Yubikey oder so an den Arbeitsrechnern.
| |
Ich hab seit einigen Jahren Bitwarden im Einsatz. Man sollte das Password im Browser nicht speichern, sondern bei jedem Browser-Start neu eingeben, dann ist man recht sicher unterwegs.
Ich finde es erheblich bequemer als Keepass.
|
|
|
|
|
|
|
|
|
|
|
Bitwarden scheint ja die günstigen (20 ¤) Yubi Security Keys zu unterstützen. Die Dinger + mäßiges Nutzerpasswort werden reichen; das ist ja AIUI relativ idiotensicher.
-
Landes-IT: Öhhh, wir kriegen ständig Cryptolocker und so shit ab. Hmmmm. Ok, neue Regel: ZIP und .doc und so Anhänge sind jetzt verboten. Apropos, USB gibt es nicht an Dienstrechnern. Druckt euren Kram halt aus oder benutzt einfach eure privaten Mailaddressen für den Dienstverkehr. Aber die dürft ihr natürlich nicht von Dienstrechnern abrufen
|
|
|
|
|
|
|
|
|
|
|
|
Ich nutze seit einiger Zeit bitwarden_rs auf nem Raspberry Pi, tut. Nur die Android App taugt nicht, die schlägt häufig nicht vor ein Passwort einzufügen.
|
|
|
|
|
|
|
|
|
|
|
|
@csde_rats: Bist du im öffentlichen Dienst?
|
|
|
|
|
|
|
|
|
|
|
|
Ne, Vaddern nutzt Systeme der Landes-IT, deren Mailsysteme halt schon seit Monaten nicht korrekt funktionieren. Teils unabsichtlich, teils halt solcher Irrsinn.
|
|
|
|
|
|
|
|
|
|
|
ich weiß nicht, wie wir das geschafft haben, aber unsere Anwender sind tatsächlich relativ vorsichtig. Verschlüsselte ZIPs werden bei uns natürlich erst mal in die Quarantäne verschoben, aber unverschlüsselte werden gescannt und durchgelassen. Und die Anwender rufen dann doch häufiger mal an und fragen, ob sie das aufmachen dürfen. Vermutlich einer der Gründe, weshalb wir seitdem ich hier bin (2005) noch keinen echten Virenbefall hatten.
¤: also clientseitig. Serverseitig haben wir dank ungepatchtem Magento-Webshop und Citrix Netscaler in den letzten 2 Jahren ein paar lustige Vorfälle gehabt. Immerhin Systeme, mit denen ich rein gar nichts zu tun hab, von daher who cares.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GarlandGreene am 25.01.2020 14:22]
|
|
|
|
|
|
|
|
|
Der Vorteil des relativ manuellen Büros bei der Fa. ist, dass die Leute ständig telefonieren. Fast alle Anhänge sind also eh angekündigt über ein "Jo, ich schick dir die Zeichnung dann gleich per Mail!" und alle unerwarteten Mails und Anhänge sind dann relativ schnell verdächtig.
e: Und da hilft dann diese Unternehmenssoftware dann doch auch mit, weil z.B. Rechnungsmails wegsortiert werden, die schaut sich dann jemand durch, und wenn dann da eine Rechnung von einem Zulieferer auftaucht, bei dem gar keine offenen Vorgänge verzeichnet sind, gehen direkt die Augenbrauen hoch.
And now for something completely different
2020 und die Lautstärkeregler in Pulseaudio sind nach wie vor 100 % nutzlos weil ausschließlich PA-intern und nichtmal mit dem ALSA-Mixer [=Hardware-Mixer] synchronisiert.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 25.01.2020 16:20]
|
|
|
|
|
|
|
|
|
und wenn du sie dir nur anzeigen lässt im pavucontrol dann schaltet pulseaudio in den raltime modus und frisst direkt mal mehr ressourcen, weil *broooom*
nimm das ding mittlerweile auch nur noch auffem laopt, weils halt doch erstaunlich unspektakulär funktioniert aber ansonsten maximal als mixer aus faulheit, ansonsten soundsysteme direkt auf alsa etc...
|
|
|
|
|
|
|
|
|
|
|
Mein Verdacht warum PA das nicht macht ist, dass die Regler mit LUFS (als dB betitelt) markiert sind, und sich Hardware afaik nicht wirklich an die Spec hält (USB Audio Class § 5.2.2.4.3.2 wäre da für mein Interface die relevante Spezifikation, wobei mir unklar ist, wie genau 0-100 % [ALSA/Windows] auf die FU Volume abgebildet wird).
| | | The Volume Control is one of the building blocks of a Feature Unit. A Volume Control can support allpossible Control attributes (CUR, MIN, MAX, and RES). The settings for the CUR, MIN, and MAXattributes can range from +127.9961 dB (0x7FFF) down to -127.9961 dB (0x8001) in steps of 1/256 dB or0.00390625 dB (0x0001). The range for the CUR attribute is extended by code 0x8000, representingsilence, i.e., -∞ dB. | |
Während in der Praxis sich die Regler eher S-Kurvenartig anfühlen, also nur in der Mitte des Bereichs einigermaßen logarithmisch (was man als linear empfindet) sind und an den Enden mehr oder weniger sehr stark abweichen. Das könnte aber auch Windows/ALSA bei dem Versuch sein ein klassisches S-Taper-Poti zu emulieren, die eine logarithmische Kurve durch drei-vier Segmente annähern.
Man müsste wohl USB-Sniffing aufsetzen, um dem auf die Spur zu kommen.
Was ich auffällig finde ist, dass unter Linux die ALSA-Regler vom Motherboard-Sound, also HD Audio, extrem weirdes Verhalten haben. Von 0-14 % sind die einigermaßen linear, und von 15-100 % auch, aber zwischen 14 und 15 (oder so) ist eine fette Sprungstelle wo es ~30 dB mehr aufs Ohr (oder in die Aufnahme) gibt. Das dürfte aber eher ein Bug sein.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 25.01.2020 18:21]
|
|
|
|
|
|
|
|
|
| | Zitat von audax
| | Zitat von csde_rats
Hat das (Bitwarden) jemand im Einsatz und kann da was zu sagen? Ich tendiere aktuell eher dazu KeePassXC auf einer Netzfreigabe zu verwenden. Evtl. mit nem Yubikey oder so an den Arbeitsrechnern.
| |
Ich hab seit einigen Jahren Bitwarden im Einsatz. Man sollte das Password im Browser nicht speichern, sondern bei jedem Browser-Start neu eingeben, dann ist man recht sicher unterwegs.
Ich finde es erheblich bequemer als Keepass.
| |
Nutzen das auch seit nem Jahr in der Company. OSS Server und gib ihm. Bisher recht zufrieden mit dem Johnny.
Das einzige, was mir so ein bisschen fehlt, ist die Möglichkeit Secrets zwischen einzelnen Personen zu tauschen. Das geht nur über den Umweg eine Collection für die zwei jeweiligen Personen zu haben.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
