Beiträge von chessboi

Zitat von Randy

Und beide Geräte klingeln dann gleichzeitig, wenn die Leitung angerufen wird.

Gehen tut das ohne Probleme, jo.

Jup, haben wir hier auch so - seit über 10 Jahren. Leider weiss ich nicht wie das genau funktioniert.

Ich finde den Vorschlag soweit ganz ok, allerdings habe ich ein zwei Dinge welche es zu bedenken gilt:

Wenn wir schon TALs Hostingservice beanspruchen, und ihn dann etwas "unterpriviligiert halten" möchten, dann soll er selbst doch auch das OK dazu geben. Um damit möglichst zu vermeiden, dass es später doch wieder zu irgendwelchen Machspielen kommt oder zu reaktionen wie wir sie bereits bei anderen Hostern beobachten konnten. Entweder er verzichtet freiwillig auf mehr als den Tech-Admin Posten, oder es muss eine andere Lösung gefunden werdne.

Wenn die Leute mit den besten Begründungen automatisch gewählt sind, lässt dies einigen Spielraum für Streitigkeiten zu. Wenn man das auf diese Art und weise machen will, muss man hier schon genauer Definieren was nun ausschlaggebende Argumente sind.

Ich plane ja in nächster Zeit mir ein neues System anzuschaffen, jedoch wird es wohl noch eine Weile gehen, bis die neuen CPUs erschwinglich sind.

Die Zahnrädchen meines neuen Systems würden wohl vorwiegend für Virtualisierung drehen, für alles andere würde meine alte Maschine noch ausreichen, ich denke mal Hardwarevirtualisierung wird bei den neuen CPUs eine Selbstverständlichkeit sein?

Das ist ja echt genial!

Leider kann ich nicht löten ...

Für die welche es interessiert: eine kurze, rein theoretische, Zusammenfassung über die VPN-Technologien welche ich mal für die Schule schreiben musste.
vpn_abgabe.pdf (100,10 KB)

Sicher nicht für ein Geschäft, aber vielleicht auch erwähnenswert wenn wir gerade beim Thema sind:
Tunnelin via SSH
YouTube - SSH Tunneling

VPN-Lösungen gibt es wie Sand am Meer, und es sind alle davon unterschiedlich. VPN != VPN! nicht jede Lösung ist gleich sicher und nicht jede für alle Anwendungsfälle geeignet. Das sicherste ist grundsätzlich IPsec, aber auch am kompliziertesten und falsch eingerichtet grundsätzlich knackbar. Es gibt auch eine VPN-Technologie von Microsoft, ich weiss nicht ob die immer noch eingesetzt wird, sie gilt im allgemeinen als Unsicher, villeicht haben sie inzwischenzeit auch etwas getan.

Im allgemeinen kann ich dir aber nur raten, dich zuerst mal zu Informieren. Wenn du einfach etwas zusammen bastelst, wiegt sich die Firma letztendlich in einem falschen Sicherheitsgefühl, und du kannst wenn es blöde läuft dafür haftbar gemacht werden, falls etwas passieren sollte.

Zitat von DosAmp

Auf jeden Fall ist eine Wahlbeteiligung von knapp 32% mehr als dürftig. Das scheint ein übliches Problem bei Nachwahlen zu sein…

Das Forum hat doch stark abgegeben, nach dem was in letzter Zeit passiert ist, sind viele Mitglieder gegangen. Wenn es nicht ab und zu doch noch ein paar interessante Threads aus dem Geekleben gebe wäre ich selbst auch schon lange gegangen. Allerdings finde ich was hier im Forum inhaltlich abgeht immer noch misserabel ... daher bin ich auch selbst viel weniger aktiv hier und wenn dann mehrheitlich doch passiv. Die Mehrheit der Leute welche vorher im Forum waren interssierten sich mehr für technische Dinge, und nicht für euren Körpergeruch. Das hat sich scheinbar geändert. Von daher würde ich bezweiflen, dass es noch viel mehr aktive User gibt, welche noch abstimmen werden.

Das max connections bezieht sich, wenn ich das richtig verstanden habe, eher darauf, wieviele Verbindungen gleichzeitig auf eine Freigabe existieren dürfen. Da dies standardmässig null und somit unendlich viele ist, würde ich das eher ausschliessen.

Das Problem vermute ich eher auf der Clientseite: Wenn du dich mit einem Benutzer verbunden hast, und dann mit einem anderen Benutzer auf einen anderen Share zugreiffen willst, wird entweder der alte Benutzer im Cache gehalten und die Verbindung als Unglültig zurückgewiesen, oder die alte Verbindung bleibt erhalten und über die gleiche soll noch mit einem anderen Benutzer auf eine zweite Freigabe zugegriffen werden, was die Fehrmeldung ja aussagt.

Versuche doch einfach statt in den anderen Ordner zu wechseln direkt mit dem zweiten Benutzer eine zweite Verbindung aufzubauen, oder trenne die erste Verbindung zuerst.

Mag sein, dass zumindest der Verbindungsaufbau neu verschlüsselt ist, hab zumindest mit Wireshark gerade nichts finden können, muss das aber morgens noch einmal genauer anschauen. Bis vor kurzen war es jedenfalls so, dass die Passwörter noch im Klartxt durchs Netz gejagt wurden. Pidgin erlaubt mir allerdings nur bei Jabber irgendwelche manuelle Einstellungen bezüglich Verschlüsselung und Authentifikation vorzunehmen.

Verschlüsselung der Passwörter durch einen Schlüssel den man selbst wieder im Profil speichert ist auch mehr Homeöpathie als ein Schutz. Klar, man schützt zwar vor den neugierigen Blicken von anderen, doch wenn jemand an die Passwörter heran will, hat er doch relativ leichtes spiel. Doch selbst wenn die Passwörter nun so geschützt wären, dass man sie nicht einsehen kann, wenn man berechtigen Grund zur Annahme, dass einem jemand Schaden zufühgen oder ausspionieren will, dann ist es eigentlich schon zu spät, wenn er an die verschlüsselten Files ran kommt. Wenn jemand soweit Zugriff hat, kann er bereits Schaden anrichten oder an Informationen gelangen (es sind auf einem Rechner für Gewöhnlich ja nicht nur Passwörter gespeichert welche interessant sind).

Sobald das Passwort irgendwie verschlüsselt wird, lassen sich die Profile schon nicht mehr einfach herumkopieren. Aber Grundsätzlich ist die Verschlüsselung auch total übertrieben. Das configfile mit den Passwörtern liegt im Homeverzeichniss des Benutzers, andere haben also Grundsätzlich keinen Zugriff darauf. Klar, sie können sich den Zugriff verschaffen, Beispielsweise über den Root-Account, oder über das Mounten der Harddisk von einem Livesystem aus. Doch wenn jemand physischen Zugriff auf den benutzten Computer hat oder sogar mit Rootrechten darauf werkeln kann, ist es für ihn auch kein Problem einfach den Netzwerkverkehr zu kappen und so an die Passwörter heranzukommen.

Wenn ich also meinem ummitelbaren Umfeld nicht trauen kann, sollte ich zuerst mal allgmein schauen, dass sie nicht auf meine Daten zugreiffen können, und anschliessend mal für einen sicheren Verbindungsaufbau sorgen. Allerdings können nicht besonders viele Chatprotokolle mit einer Verschlüsselung umgehen. Von den mir eingesetzten - MSN, ICQ und Jabber - bietet nur letzteres an, die Verbindung zu Verschlüsseln.

Was ich hier lustig finde, dass sich ein paar User daran stören, wenn ihr Passwort auf ihrem eigenen Rechner im Klartext gespeichert ist, aber es überhaupt niemanden schert, dass sie Unverschlüsselt durch das gesamte Internet übertragen werden. Habt ihr schon mal mit Wireshark oder so den Verbindungsaufbau eines Messengers angekuckt? Wenn jemand es schafft euren Netzwerkverkehr abzufangen, was in einem geswitchten Heimnetzwerk ein Kinderspiel ist, dann kommt er nicht nur an alle eure Passwörter ran, sondern kann auch noch gleich Live mitverfolgen, was ihr so am chatten seit.

Ich würde die Bilder gleich vor dem Hochladen auf der Platte skalieren, dann spart man nicht nur Platz, sondern auch Traffic und somit Zeit:

#!/bin/bash
for bild in */*.[Jj][Pp][Gg]
do
convert ${bild} -resize 800x600 ${bild}
jhead -autorot ${bild}
done

Für convert braucht man ImageMagick. Das rotieren mit jhead sollte auch direkt mit ImageMagick funktionieren, ist aber etwas tricky und hat aber bei mir nicht geklappt.

Präambel:
Eigentlich wollte ich schon früher Posten, die Wlan-Verbindung war aber in den Ferien ausgesprochen schlecht und ich hatte mein Passwort für das Forum nicht mehr. Zuhause musste ich nun den Thread zuerst etwas suchen, eigentlich gehörte der eher in den Unix-Bereich, denn das typische Betriebssystem für eine Sun-Maschiene ist Sun Solaris, welches ein klassisches Unix ist. Ansonsten könnte man den Thread eher in den Server-Hardware Bereich schieben, aber hier ist er sicher falsch. Dass der Tech-Admin dir das Root-Passwort gibt, bezweifle ich stark, das Firmware-Passwort rückt er vielleicht eher heraus. Hier würde ich aber zuerst mal mit Standardpasswörtern probieren, wobei meines Wissens standardmässig keins gesetzt ist.

Zum Thread:
Das Open-Boot kannst du dir wie ein Bios vorstellen. Hier wird festgelegt was automatisch gebootet werden soll. Folglich ist es auch nirgends auf der Festplatte zu finden, sondern auf einem separaten Chip. Ich kann dir leider nicht sagen wie man dieses Passwort zurücksetzt, es gibt aber garantiert eine Möglichkeit. Am besten fragst du mal in einem richtigen Unixforum (z.B. Unixboard.de Community - Das Linux/Unix Forum), dort hat es sicher ein paar Freaks welche dir weiterhelfen können. Ansonsten musst du dich halt 2 Wochen gedulden, bis ich meine Arbeitskollegen damit belästigen kann.

Von CD-Rom kannst du im Übrigen auch nur über den OK-Prompt booten, in dem du dort "boot cdrom eintippst (sofern der Link zum cdrom richtig gesetzt ist). Natürlich kannst du auch ein Linux auf die Kiste schmeissen, brauchst allerdings eine PPC-Version, da du einen CPU mit Sparc-Archidektur hast. Das interessanten an Sun Maschienen ist, dass man sie über die Serielle Konsole ansprechen kann. Ich hab im alten Forum mal einen kurzen Beitrag zu meiner Sun Workstation gemacht, als ich sie über die Serielle Schnittstelle aufgesetzt habe.