|
|
|
|
|
|
|
Im Juni funktionierte es bei mir, manchmal lahm, aber es funktionierte.
Mehr oder weniger Standard Archlinux Konfiguration, vermute systemd-resolved ist meist nicht an? Kann ich ja mal prüfen.
|
|
|
|
|
|
|
|
|
|
|
|
ich nutze ja grundsätzlich den powerdns resolver.
|
|
|
|
|
|
|
|
|
|
Hat jemand von euch (verschlüsselte) Backups in der Cloud?
Wenn ja wie und wo und was kostet euch das?
|
|
|
|
|
|
|
|
|
|
|
|
Jo, ich backuppe per borg zu meiner DiskStation (verbleibe mit freundlichen), die synct das dann in ein OneDrive. Kostet mich effektiv nen Fuffi im Jahr, da ich mir die Kosten mit der Liebsten teile, die braucht das Office-Abo eh für die Arbeit.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Clients schieben alles in meine Nextcloud, und der Server an sich (Datenbank, Configfiles, etc.) synct sich Nachts in sich selber (alles versioniert). Die Daten laden die Clients dann runter 
Kostet mich 1025 Euro im Monat bei Netcup.
/e: Storagespace vergessen mit einzurechnen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von theromi am 19.12.2019 16:07]
|
|
|
|
|
|
|
|
|
| | Zitat von mYstral
Hat jemand von euch (verschlüsselte) Backups in der Cloud?
Wenn ja wie und wo und was kostet euch das?
| |
Cloudberry Backup nach Backblaze B2. Wird lokal verschlüsselt und dann hochgeladen. Ich hab da nur grob 80 GB oder so liegen, das kostet so gut wie nix.
¤: "so gut wie nix" bedeutet je nach Traffic ungefähr 1¤ pro Monat...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GarlandGreene am 19.12.2019 16:19]
|
|
|
|
|
|
|
|
|
Danke schonmal, versuche gerade einen Schritt in Richtung automatischer Backups zu gehen, nachdem das "regelmäßig die externe Festplatte anschließen" so gar nicht funktioniert.
Die Daten in der Nextcloud sind aber nicht verschlüsselt, oder?
// Backblaze klingt attraktiv, danke für den Tipp
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mYstral am 19.12.2019 16:27]
|
|
|
|
|
|
|
|
|
| | Zitat von mYstral
Die Daten in der Nextcloud sind aber nicht verschlüsselt, oder?
| |
Also, Transportverschlüsselung mit HTTPS natürlich. Ich habe außerdem Festplattenvollverschlüsselung drauf, wie viel das auf einem VPS wirklich bringt kann ja jeder selbst bewerten.
|
|
|
|
|
|
|
|
|
|
|
systemd-resolve ist bei mir aus, daher keine Probleme 
Text-User-Interface (TUI)
Könnte von mir sein, ich habe auch schon mit PoS Software und Gesamtbankanwendungen zwischen IBM-3270-Emulation, moderner TUI und webbasierte Lösung erlebt. TUIs sind einfach Liebe, die Aufgabe steht im Mittelpunkt und jeder lernt schnell wie sie funktionieren 
In einer besseren Welt mache ich etwas mit NCURSES! Und Spracheingabe!
Es ist immer unterhaltsam, wenn eine Webanwendung eine Kommandobox und Tastenkürzel erhält. Langsam und übersichtlich bleiben sie trotzdem. Geschäftspartner ist übrigens nicht erfreut, dass wir etwa 1.5 MB JavaScript und Konsorten beim Login laden 
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 19.12.2019 18:09]
|
|
|
|
|
|
|
|
|
Es wird nicht besser...
e:
| | | Senior Expert Software Developer; Software-, Hardware- and Data-Engineer; Data Scientist; Information Security Auditor | |
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 19.12.2019 18:24]
|
|
|
|
|
|
|
|
Ich dachte du wolltest nichts mehr damit zu tun haben 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 19.12.2019 18:28]
|
|
|
|
|
|
|
|
|
|
Da ich schon Borg in Benutzung hatte, hab ich mich jetzt für borgbase.com entschieden. Simpel und nicht zu teuer.
|
|
|
|
|
|
|
|
|
|
|
Das ist keine antagonistische Sache, ich hab nur keine Lust da was zu tun. Deswegen kriege ich für alte Tickets auch noch Benachrichtigungsmail und gelegentlich beantworte ich mal Fragen auf der ML. Zu den alten Tickets gibt es eigentlich nichts zu sagen, aber bei dem Kram da kann man ja schwer still sitzen bleiben.
e: Neben borgbase gibt es ja auch noch den Borg-Tarif bei rsync.com: https://www.rsync.net/products/borg.html
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 19.12.2019 18:38]
|
|
|
|
|
|
|
|
|
Ah Mist, hatte nur die Pricing-Seite gesehen, bei der es ab 400GB losgeht. Naja, sei's drum. Support für Borg-Infrastruktur ist ja in keinem Fall schlecht.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
aber bei dem Kram da kann man ja schwer still sitzen bleiben.
| |
Bei solchen Leuten platzt mir die Hutschnur...
|
|
|
|
|
|
|
|
|
|
|
|
Schlau sein, sich für schlau halten und schlau verhalten sind verschiedene Dinge?
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 20.12.2019 16:22]
|
|
|
|
|
|
|
|
|
|
Ich wär ja fast geneigt ihm die Bitfehlerraten von RAM, ECC-RAM und seinen Festplatten rauszusuchen. Aber dann müsste ich mich nochmal drei Minuten mit dem Typen beschäftigen
|
|
|
|
|
|
|
|
|
|
|
Ich so: <Liste von CAS-Systemen>
Er so: Lügner! Ich habe mit einem berühmten Ingenieur von EMC gesprochen, Centera ist kein CAS!
Ja gut. Obvious Troll Is Obvious.
/ Hat so ein bisschen was von Schulfhofdiskussion. Ich kenne einen der arbeitet bei Heckler und Koch und der sagt, die 9 mm Pistole KANN einen Wal erschießen!
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 20.12.2019 20:07]
|
|
|
|
|
|
|
|
|
|
Kann sie nicht?
|
|
|
|
|
|
|
|
|
|
|
Er hat jetzt tatsächlich mal minimal mehr gepostet als vage Behauptungen, aber die Kombination aus "Englisch weder richtig verstehen noch schreiben können" mit "So pedantisch-trollhaft wie nur irgend möglich verhalten" führt zu... kuriosen Ergebnissen
(kursiv bin ich)
| | | | Veeam (how do you think client-side dedup works to reduce traffic?)
| |
Oh come on.
I'm not interesting to know what you thinking, either what you know. | |
| | | | The question whether you get collisions hashing every possible chunk (yes, of course) is not relevant.
| |
Still again - Wrong. The number of all possible chunks is relevant in probability calculation (see below). | |
| | - how many chunks may exists and how large is the relation of this number to the max counts of hashes (spoiler: Inf / 2256)?
...
Just as explanation of coming question "why Inf?":
Simply because I cannot currently calculate this number, but by maximal size of chunk 2^21 bytes, it would be factorial of 2^(8*(2^21)) so the same as:
(2^16777216)!, or even
| |
(Edit: Er erläutert hier, wie groß die Anzahl der Bytestrings von Länge 1 bis 2^21 Bytes ist. Er ist sehr überzeugt davon, dass hier eine Fakultät zu benutzen ist, und diese Zahl praktisch nicht berechenbar ist. Der Ausdruck "Summiere 256^n für n von 1 bis 2^21" ist offensichtlich falsch und ich sollte unbedingt nochmal die Grundschule besuchen.)
Goldgrube.
e: Er hat inzwischen btw. wieder mal umgeschwenkt. Sein Kernargument ist jetzt, dass die Kollisionshäufigkeit einer PRF wie HMAC primär davon abhängt, wie lang die Eingaben sind, nicht wie viele es sind. Seiner Meinung nach resultiert es in weniger Kollisionen, wenn man die gleiche Datenmenge in mehr Schnipseln hasht.
Dann bastelt er sich ne komische Kartenspielanalogie und erklärt die Wahrscheinlichkeiten seines Kartenspiels, samt "also für den Fall von 256 Bit bräuchte man einen Supercomputer um das zu berechnen!" und Python-Skript. Warum die Eingabelänge relevant ist, erklärt er nicht - sie ist es halt einfach, offensichtlich.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 22.12.2019 1:25]
|
|
|
|
|
|
|
|
Paradestück vom CERN
Microsoft hat die Standardtaktik angewendet, günstiger Einstieg, Abhängigkeit vergrößern und dann die Preise hochtreiben. Im Gegensatz zu den meisten Behörden und Konzernen hat das CERN aber kompetentes Personal und entwickelt selbst Software. Dass das CERN auch noch relativ flott reagiert und strategisch vorgeht ist fein. Da liegt wohl auch der Unterschied zu München.
Könnte eine spannende Geschichte werden, je nachdem ob und wie Microsoft agiert und wie stur das CERN reagiert.
|
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 22.12.2019 15:06]
|
|
|
|
|
|
|
|
|
naja, 20 Jahre als "günstiger Einstieg" verkaufen ist kein Argument. Microsoft hat seine Preisstrategie geändert, fertig. Find ich trotzdem gut, mit einem Laden wie Cern als Nutzer werden ein paar der Projekte schon einen gewissen Schub erfahren.
Und ich vermute, dass Cern das eher machen kann, weil sich da keine Politiker darüber beschweren, dass sie auf dem Bürorechner keine Flash-Spiele spielen können.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Akt 1: http://blog.fefe.de/?ts=a305b4ab
Akt 2:
| |
| Code: |
Aruba Instant Certificate Expiry Issue
Confidentiality Level: Aruba Customers & Partners only | Rev-1 (December 19, 2019)
OVERVIEW
There is a software defect that may impact Aruba Instant Access Points (IAP) and its accessibility through Aruba Central, Activate, and AirWave.
This bug is tied to an SSL certificate in the Trust Anchor (TA) file of Instant OS,
and may result in the loss of connectivity to management platforms unless the recommended action is taken prior to February07, 2020.
This is not a security vulnerability, but a software defect that may cause loss of connectivity to management plane.
DESCRIPTION OF THE ISSUE
One of the Verisign certificates within the TA certificate bundle will expire on February 07, 2020.
Although an updated version of this certificate is included in Instant software, the defect in the SSL library will ignore all valid certificates
if a single expired certificate is encountered.
The existing IAP deployments will fail to set up an SSL connection to Central, Activate, and AirWave due to this defect.
|
|
was würdet ihr wetten, dass da jemand bei Aruba nach Bekanntgabe des Cisco-Problems zuerst laut gelacht, und dann kurze Zeit später leicht bestürzt in die eigenen Systeme geschaut hat?
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von GarlandGreene am 23.12.2019 9:23]
|
|
|
|
|
|
|
|
|
ich würd ja jetzt mal behaupten wollen, dass der aruba part da nicht ganz so kritisch ist, weil sind halt nur WIFI APs. bei den ciscos sind das halt switches, router und VPN gateways.
auf der anderen seite, vielleicht sollte ich doch glücklich sein, dass ich hier nur flex network teile stehen habe?
|
|
|
|
|
|
|
|
|
|
|
Habe nen RPi3B+ mit Ubuntu Mate drauf und komme ums Verrecken nicht per SSH aufs Gerät. Hab SSH per Konsole enabled und gestartet, bekomme aber nur "connection closed". "SSH"-Datei im Boot-Verzeichnis hab ich auch. Ist meine Ubuntu-Installation verbugt oder hab ich irgendwas nicht verstanden? VNC geht einwandfrei.
e: Im Raspi-Config habe ich die Option SSH einzuschalten übrigens überhaupt nicht. Nirgends. Weder bei Interfacing noch bei advanced
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Farbkuh am 23.12.2019 20:08]
|
|
|
|
|
|
|
|
|
Nur "connection closed" or "connection closed by ..."?
Mit sshd -T kannst du deine effektive Konfiguration validieren und ausgeben lassen. Ansonsten, ist der Listensocket auf Port 22 wirklich offen?
ss -tlpn | grep 22
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 23.12.2019 21:51]
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Nur "connection closed" or "connection closed by ..."?
Mit sshd -T kannst du deine effektive Konfiguration validieren und ausgeben lassen. Ansonsten, ist der Listensocket auf Port 22 wirklich offen?
ss -tlpn | grep 22
| |
Closed by.
Ich schaue später mal rein. Hatte unter Raspbian nie Probleme, da ging das out of the box.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Farbkuh
| | Zitat von hoschi
Nur "connection closed" or "connection closed by ..."?
Mit sshd -T kannst du deine effektive Konfiguration validieren und ausgeben lassen. Ansonsten, ist der Listensocket auf Port 22 wirklich offen?
ss -tlpn | grep 22
| |
Closed by.
Ich schaue später mal rein. Hatte unter Raspbian nie Probleme, da ging das out of the box.
| |
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Farbkuh am 24.12.2019 7:22]
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
