von gluecklichen gluehen

20161219075219 by sd
shorturl: https://sd.vc/4cy
tags:
Leave a comment

immer komischere namen fuer kinder

die heutigen eltern geben ihren kindern aber auch immer komischere namen…

20161216211228 by sd
shorturl: https://sd.vc/4cx
tags:
Leave a comment

lieber DHL…

warum habt ihr denn keine dreistelligen TANs? da haette ich mich heute echt gefreut 😉

20161216210743 by sd
shorturl: https://sd.vc/4cw
tags:
Leave a comment

jabber und spam

ich nutze gerne jabber bzw. heute auch lieber xmpp genannt. auch wenn die “userbase” nicht sooo gross ist wie bei den platzhirschen im messaging. aber mittlerweile gibt es sogar brauchbare mobile apps dafuer.
seit 10,5 jahren betreibe ich auch einen (naja mindestens zwei) jabber server. anfangs noch mit openfire betrieben und offene registrierungen erlaubt, habe sich auch einige “fremnde” leute da registriert, die den dienst heute noch regelmaessig nutzen. die freien registrierung habe ich spaeter aufgrund von missbrauch fuer spam und tausenden “einmalkonten” geschlossen. ihr glaubt ja nicht, was so alles passieren kann, wenn man nachts schlaeft. aus zeitmangel habe ich aber nie eine freie registrierung mit opt-in oder sowas gemacht.
irgendwann gab es dann probleme mit zertifikaten und java und der openfire server musste prosody weichen. ich bin heute noch stolz, dass ich auch eine usermigration ohne grossen ausfall hinbekommen habe.

alle monde kam mal eine nachricht mit spam ueber den kanal.. das konnte man einfach ignorieren und loeschen. aber seit ein paar wochen aergern mich die spammer massiv mit nachrichten auf russisch – die ich halt nicht mal lesen kann. also die “noch-sinnloserer-spam-variante”. meine jid ist halt auch im netz verbreitet… aber einfach ne andere nehmen will ich auch nicht. um der sache herr zu werden, gibt es immer mindestens zwei varianten… whitelists und blacklists.

die whitelist waere die einfachste methode, ist aber auch nicht zielfuehrend, wenn mir nur noch leute schreiben koennen, die auf meinem roster (kontaktliste) sind. aussderdem wuerde das auch alle anderen nutzer des jabber servers betreffen.

also muss ne blacklist her. die sache mit den blacklists ist halt auch nicht das gelbe vom ei, da man die liste pflegen muss und mindestens einmal genervt wird. je nach verwendetem client sind es 3 bis 6 klicks, bis ein user auf der blacklist ist. nun gut – aber ausprobieren werde ich es mal. immerhin war es bis jetzt so, dass die spammenden adressen meist zweimal oder oefters ihren muell geschickt haben.

gesagt, getan … die entsprechenden module fuer das “blocking command” (XEP-0191) waren schnell gefunden. damits nicht ganz so einfach ist, werden verschiedene module in den prosody versionen 0.9.x und 0.10.x verwendet. nach den ersten tests ist es schon etwas ruhiger geworden. gluecklicherweise koennen meine verwendeten clients auch schon mit XEP-0191 umgehen.

und natuerlich musste ich mir auch anschauen, wie die sache umgesetzt ist… und da prosody eine sehr einfache datenbankstruktur verwendet, wundert mich auch nicht, dass die blocklist dann in so einer form abgelegt ist:

ok… wir schreiben mal alles in ein feld in der datenbank. (hier zu sehen sind “nur” drei jids). obwohl das feld in mysql als datentyp TEXT deklariert ist, duerfte da irgendwann feierabend sein. von performance und verarbeitungsweise mal ganz zu schweigen. aber auf meinem kleinen serverchen ist das vollkommen verschmerzbar.

bleibt nur zu hoffen, dass die sache mit dem spam managebar bleibt. aber ich sehe es schon kommen, dass auch bei jabber irgendwann leider so sachen wie spammassassin eingesetzt werden muessen. 🙁

20161212202520 by sd
shorturl: https://sd.vc/4cv
tags: ,
Leave a comment

pfsense: cf karte zu klein?

kein neues phaenomen… aber mal hier festgehalten, damit ich beim naechsten mal nicht wieder suchen muss 😉

die rahmenbedingungen: alix.2D board, serielle console, pfsense 2.3.2 nanobsd 4G image auf 4gb sandisk cf card.

sieht dann so aus beim versuch zu booten:

nach einer recherche kam ich auf den trichter, dass (offensichtlich gerade) die sandisk cf karten unterschiedlich in der groesse ausfallen. zum gegencheck hatte ich noch eine 8gb karte rumliegen. image draufgeschoben und siehe da… funktioniert 🙂

20161209084243 by sd
shorturl: https://sd.vc/4cu
tags: , ,
Leave a comment

der pizzaofen frisst meine pizza

20161207155509 by sd
shorturl: https://sd.vc/4ct
tags: ,
Leave a comment

proxmox cluster “waiting for quorum…”

nach einem freundlichen “pvecm add ip.add.re.ss” um einen weiteren node zu einem proxmox cluster hinzuzufuegen, bleibt der output da stehen:

~# pvecm add ip.add.re.ss
The authenticity of host 'ip.add.re.ss2 (ip.add.re.ss2)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
root@ip.add.re.ss2's password: 
copy corosync auth key
stopping pve-cluster service
backup old database
waiting for quorum...

da musste ich in dem unglaublich guenstigen, managbaren switch von netgear das IGMP snooping abschalten, welches standardmaessig aktiviert ist.

20161205_igmpsnooping

…und schon gings weiter

20161205211342 by sd
shorturl: https://sd.vc/4cs
tags: , ,
Leave a comment

vmware ie firefox magic

ob die das wirklich geschafft haben? mit dem IE plugin das SSL zertifikat in firefox zu aktualisieren?

20161202_vmwareieff

20161202055125 by sd
shorturl: https://sd.vc/4cr
tags: , , ,
Leave a comment

wenn etwas massentauglich wird, ist es kaputt

meine theorie… ich will die endlich mal hier aufschreiben, damit nicht in 20 jahren ein schlauermeier daher kommt und behauptet, dass es seine ist 😉

ganz plump:

“wenn etwas massentauglich wird, ist es kaputt”

das kann man sicherlich noch genauer oder anders formulieren. jetzt und hier nur kurz in ein paar wenigen worten:

“massentauglich” im sinne eines gewissen grades der technischen reife, verbreitung bzw. bekanntheitsgrad. halt fuer jedermann nutzbar ohne wirklich spezielle kenntnisse.

mit “kaputt” meine ich z.b. unbenutzbar weil zuviel muell in form von postings, kommentaren, spam “sinnloser nutzung”. einfach zuviel im sinne von ueberlaufen.

beispiele: email, facebook, whatsapp, wacken, rock am ring, auto fahren, …

immer mehr, mehr, mehr, mehr (menschen/benutzer/whatever) und kaputt isses.

20161201224259 by sd
shorturl: https://sd.vc/4cq
tags: ,
Leave a comment

kulinarische genuesse

20161128_kulinarische_genuesse

ku·li·na̱·risch …die feine kochkunst betreffend. das definiert wohl jeder fuer sich selbst.

20161128230706 by sd
shorturl: https://sd.vc/4cp
tags:
Leave a comment