/usr/home

Gleich vorweg: dieser Beitrag kann spuren eines Rants enthalten.

Nachdem mein MAX!Cube vor ein paar Tagen spontane Amnesie erlitten hat und jegliche Konfiguration verloren hat und das System vom Hersteller e-Q3 abgekündigt wurde, hab ich dann die Gelegenheit genutzt das Teil mit einer offenen Firmware zu versehen. Nein lieber …

Weil ich diesen Konfig schnipsel so regelmäßig brauche, gibts den heute mal im Blog :-)

Dabei werden alle Anfragen auf https umgeleitet, außer eben die für Let’s Encrypt zur ACME challenge benötigten. Als ACME Client nutze ich übrigens dehydrated weil er in Shell geschrieben ist und daher quasi überall läuft …

Zugegebenermaßen eine seltene Kombination, aber genau deswegen dokumentiere ich das hier mal. Leider ist die Doku zu den verfügbaren Proposals der FritzBoxen etwas dürftig:

• Phase 1
• Phase 2

Juniper SRX

security {
        proposal FritzBox {
            authentication-method pre-shared-keys;
            dh-group group2;
            authentication-algorithm sha1;
            encryption-algorithm aes-256-cbc;
            lifetime-seconds 3600;
        }
        policy FritzBox-zuhause {
            mode aggressive;
            proposals FritzBox;
            pre-shared-key …

Eigentlich benötige ich meinen Festnetzanschluss nicht, doch dann und wann kann man sich auch 2018 noch so manche Diskussion erstparen, wenn man eine Festnetznummer angeben kann. Na gut, schauen wir doch mal, was die Telekom so zum Thema VoIP Zugangsdaten  sagt.

Ne, T-Online E-Mail hab ich nicht und will eigentlich …

Warum das ganze?

In der letzten Zeit sind vermehrt Passwortdatenbanken von verschiedenen Webseiten im Internet aufgetaucht. Es ist also mit ein paar wenigen Passworten die man mehrmals auf verschiedenen Seiten verwendet nicht mehr getan, denn die wahrscheinlichkeit ist hoch, dass eine davon mal gehacked wird. Weil sich solche Passwortlisten dann …

Heute mal was, was eigentlich Grundwissen ist. Aber weil ich das selbst immer mal wieder vergesse, hab ich das aufgeschrieben.

Manchmal bekommt man ein Netzwerkgerät in die Hand gedrückt, ohne dass sich jemand an die konfigurierte IP Adresse erinnern kann. Man kann das Gerät natürlich einfach auf Werkseinstellungen zurück setzen …

Ich wurde heute gefragt, ob ich immer noch der Meinung bin, dass eine Antivirus-Software auf dem Mac nicht notwendig ist. Auslöser der Frage war eine Mail, die von einer Bekannten ohne deren Wissen versendet wurde. Das kann auf zwei Arten passieren:

• das Passwort zu dem Mailaccount ist den Spammern irgendwie …

Obwohl ich nun schon einige Jahre Apple-Support an der Uni mache, habe ich noch nie selbst den Apple Support bemühen müssen. Freilich habe ich schon mehrfach darauf verwiesen und auch immer positive Rückmeldung erhalten. Doch heute musste ich den Support dann selbst kontaktieren, und war schon auf die “Apple Experience …

Was auf dem Mac ganz einfach ist, nämlich einen eigenen SoftwareupDateserver einstellen (mittlerweile auch deprecated), geht auf den mobilen Geräten unter iOS gar nicht. Seit iOS 9 lassen sich auf supervised Geräten Updates erzwingen, nicht aber das Gegenteil. Eigentlich ja eine Begrüßenswerte Sache, können so wichtige Sicherheitsupdates nicht mehr aus …

Manchmal entschließt man sich nachdem schon einiges an Arbeit in ein Projekt geflossen ist, dieses doch zu Veröffentlichen. Natürlich hat man das vorher nicht bedacht und daher finden sich ggf. Informationen in den Commits oder Commit-Messages, die nicht an die Öffentlichkeit sollen (Passwörter, URLs, o.ä.). Es gibt einen netten …