FS167 Hacker Nr. 5

MIST FPGA Computer — Software Defined Networking — Vectoring — Freie Netze und Infrastruktur — BCP38 — Let's Encrpyt — Flattr — Bitcoin — UNIX — Programmiersprachen — Swift — 802.1X bei der Telekom

Zur letzten Sendung aus der Metaebene in diesem Jahr haben wir nicht nur Vollbesetzung des Teams, wir haben auch noch einen Gast geladen: Hans Hübner, Programmierer und Hacker der ersten Stunde, ergänzt die Runde und bringt gleich seinen frisch erworbenen FPGA Computer mit, der alte Computer in Hardware emuliert. Aber auch viele Themenklassiker kommen zur Sprache, da mit das weiterentwickelte Freak Show Bingo für die Live-Zuhörer noch interessanter wird.

Dauer: 4:01:52

On Air
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Clemens Schrimpe
avatar hukl Thomann Wishlist Icon Amazon Wishlist Icon Bitcoin Icon
avatar Denis Ahrens Amazon Wishlist Icon Bitcoin Icon
avatar roddi Amazon Wishlist Icon Bitcoin Icon
avatar Hans Hübner
Support
avatar David Scribane Amazon Wishlist Icon
avatar Xenim Streaming Network
Shownotes:

77 Gedanken zu “FS167 Hacker Nr. 5

  1. Sehr interessanter Gast, der Hans.

    Fänd’ ich ja schon gut, wenn er wiederkommt, der Hans.

    Coole Themengesprächskartenthemenkarten, super Sendung.. Eine der besten der letzten Zeit.

  2. @Clemens: wir haben schon einige VDSL100/40 Anschlüsse als L3 Bitstream bei Kunden installiert, da geht eigentlich auch immer 100MBit/s durch. Manchmal zeigt das Training Log sogar mehr als 130MBit/s an (Hardware: Cisco).

  3. Hans in in die Stammbesetzung! Bitte. Ich hab mich so gefreut als ich Hans Stimme gehört habe im Live. Konnte nicht mehr aufhören zu grinsen.

  4. @Clemens: Bei uns in 32791 Lage wurden dieses Jahr diverse Ortsteile mit VDSL-50 und VDSL-100 ausgestattet. Interessanterweise kann man in unserem Gewerbegebiet nur auf VDSL-50 zugreifen, wohingegen die Wohngebiete mit VDSL-100 versorgt werden.
    Noch eine Anekdote zur Telekom: Seit 2008 haben wir von unserer Firma aus regelmäßig die IHK, den Kreis Lippe und die Gemeinde Lage auf die mehr als dürftige ADSL-Versorgung hingewiesen. Effektiv sind 1,5 MBit im Gewerbegebiet angekommen. Wo dann die Smartphones in Mode kamen ist dann die Leitung natürlich regelmäßig zusammengebrochen – insbesondere bei iOS-Updates ;-)
    Wie auch immer. Bei der Telekom standen wir auf diversen VDSL-Benachrichtigungslisten. Technisch waren die VDSL-Anschlüsse im Februar 2015 verfügbar. Politisch konnte man aber erst ab April 2015 VDSL buchen. Natürlich wurden wir nicht von der Telekom über die VDSL-Verfügbarkeit benachrichtigt – trotz Listeneintrag. Wir riefen dann im April 2015 bei der Telekom an und wollten einen VDSL-50-Anschluss bestellen.
    Die Telekom entgegnete darauf hin dass das nicht funktionieren würde, weil wir ja Geschäftskunden seien und diese erst Ende 2016 umgestellt werden würden. Die Telekom baut in unser Gewerbegebiet einen D-SLAM, teilt das dann stolz in der Lokalpresse mit und sagt dann allen Ernstes man könnte aufgrund des Geschäftskundenstatus keinen Tarif buchen… WTF? Schlussendlich sind wir dann doch noch zu unserem VDSL-Anschluss gekommen, indem wir ein Privatkundenkonto angemeldet haben. Ist dann halt ein Magenta-Tarif. Die Bits sind denke ich mal aber die gleichen. Auf der Rechnung ist der Nachname halt die Firma ;-)

  5. Hans ist ein toller Gast. Hab ihn schon beim CRE immer gern gehört, aber in die Freakshow passt er ja auch sehr gut.

    Ich hoffe er wird noch öfter mal zu hören sein.

  6. Clemens, ich denke dein SNI-Datenschutz-Dings hinkt. Die Antwort die das Server-Zertifikat enthält ist unverschlüsselt. Im Zertifikat selbst steht (ein Teil) der aufgerufenen Domain.

    Somit komme ich auch bei V6/ohne SNI an die aufgerufene Domain.

  7. Hallo Jungs
    Eure Sendungen sind immer Hammer! Spannende Themen, kompetente Infos. Auch die Stimmung ist angenehm. Tim leitet das Gespräch sehr gut und versucht, den Bienenhaufen, der bei gewissen Inhalten aufschreckt, zu beruhigen und in georndete Flugbahnen zu lenken :)
    Die aktuelle Sendung ist bei einem Thema leider ziemlich aus dem Ruder gelaufen: Let’s Encrypt. Ausgerechnet bei diesem Thema, bei dem im ganzen Internet keine einzige vernünftige Anleitung zu finden ist (Eure Worte), quasselt Ihr alle wild durcheinander :( Deshalb wäre es super wichtig, wenn Ihr hier nochmals nachlegt. Vielleicht in der nächsten Sendung? Wichtig wäre zu erfahren: wie geht man vor, damit am Schluss ssl korrekt läuft. Wo findet man Infos dazu, auch wenn diese kompliziert beschrieben sind, die korrekt sind? Das wäre suhuuuper wichtig und hilfreich. Ich zähl auf Euch, Jungs. Ihr seid sowieso die Einzigen, die die wirklich wichtigen Themen im Netz besprecht :) Weiter so. Grossartig!!
    Eure Oma

  8. Ich finde Let’s Encrypt grossartig. Mein Hoster ermöglicht mir seit einigen Tagen, für jeden Domainnamen auf dem Shared Hosting SSL via Let’s Encrypt zu aktivieren, per Mausklick … so hätte es eigentlich schon seit Jahren sein müssen!

    Nun müsste noch ein einfacheres Verfahren für die EV-SSL-Zertifikate her. Das heutige Verfahren funktioniert eigentlich nur für juristische Personen und lässt die ganzen Freiberufler, Künstler und so weiter letztlich aussen vor.

  9. Hi, ich kann euch nicht mehr flattrern. Bin parallel im zweiten Tab auf Flattr eingeloggt, klicke ich eure Buttons, passiert nüscht. OSX (aktuell) Safari sowie Firefox.

    Erschwerend kommt hinzu, dass die Flattr Webseite im neuen Design scheinbar keine Suchfunktion für Künstler mehr bietet, um dann noch dort zu flattrern.

    Ideen?

    Woran kann es lliegen? Adblocker?

  10. Habe ebenfalls VDSL 100/40 seit einem halben Jahr (Lübeck). Full-Speed war bisher kein Thema. Nutze dafür den Speedport 724V Typ C.

    Allerdings kackt alle paar Tage / mindestens einmal die Woche die Verbindung ab. Vermutlich liegt’s am Speedport. Dieser conneted sich nicht von selbst wieder. Man schaut dann ins Interface und verbindet sich manuell neu. Er sagt dann steif und fest, es sei keine Verbindung eingerichtet oder das Kabel nicht angeschlossen mit Ideoten-Anleitung. Erst nachdem man die PPoE & VoIP Settings durchgeklickt hat, läufts in 30 Sekunden wieder.

    Ich mache mir da keine Hoffnung, dass der T-Doof-Support was machen kann. Der Speedport hat die neuste Firmware und macht trotzdem so ein quatsch.

    Hat jemand das gleiche Problem?
    Oder ne Idee woran es liegen kann?
    Macht die FirtzBox! auch solche Probleme mit VDSL?

  11. Hallo und vielen Dank!

    FPGA und VHDL ist eines meiner Hobbys, wenn also Jemand Fragen dazu hat, immer her damit :-) (werde auch auf dem 32C3 sein)
    Man braucht zum Anfang auch gar kein Board mit FPGA sondern kann seine Hardwarebeschreibung im Simulator verifizieren. Das sollte man sowieso immer machen.
    Schöne Boards mit anfängerfreundlichen Bauteilen gibt es von Digilent und Terasic. Digilent verbaut Xilinx FPGAs, Terasic verbaut Altera FPGAs.
    Natürlich ist die Lernkurve eher sehr steil und lang, aber als Anfänger kann man ja mit kleinen Projekten beginnen und auch so Erfolg haben. Mit einfachen Bottons und VGA als Ausgabe lässt sich z. B. recht einfach Pong nachbasteln. Oder auch ein Frequenzgenerator, FM-Sender, … man ist ziemlich frei und fast nur durch die eigenen Fähigkeiten beschränkt.

    • Der VHDL und FPGA-Wahnsinn sind der Grund warum mein Ing.-Studium derzeit etwas andauert :P TGI lässt grüßen.

      Über ansteckende Motivation und Nachhilfe würde ich mich riesig freuen. Bisher hat es nämlich nicht so recht Spaß gemacht, weil man nahezu immer an Windoof-Systemen klebte und die Uni Beispiele keinerlei Anreiz für Heimprojekte lieferten. Ich sag nur: “Entwickeln Sie einen Getränke-Automaten.” ;)

      Das Scheduling-Verhalten der FPGAs, Bild- und Signalverarbeitungs Anwendungen sind für mich interessant. Sind nicht auch in Computertomographen High-End FPGAs eingebraut? Sowas jedenfalls reizt mich sehr…

      • Hallo,
        FPGAs findet man wie ich ein paar Kommentare weiter unten schrieb in unterschiedlichen Bereichen. Also sehr viele Möglichkeiten Probleme damit zu lösen. Ich habe z. B. in meiner Zulassungsarbeit diesen Sommer in ein altes Zeiss Rasterelektronenmikroskop mit analoger Bildausgabe eine Zusatzkarte mit FPGA eingebaut der das gerasterte Bild im Mikroskop abgreift und digital zum PC schickt.
        Daheim messen wir Radioaktivität in Proben und auch da nutze ich mittlerweile FPGAs und das digitalisierte Signal schneller AD-Wandler soweit zu verarbeiten, dass es sich bequem an einen PC schicken lässt.

        An Windows ist man nicht gebunden, eigentlich alle großen FPGA-Hersteller bieten ihre Software auch für Linux an, als OSX-Nutzer geht man aber leer aus.
        Ich selber nutze Xilinxs VIVADO sowohl unter Linux als auch unter Windows und habe keinerlei Probleme damit.

        Einen Getränkeautomaten soll man nur als Übungsaufgabe bauen, und auch meist nur in VHDL. Das ist eine prima Übung um zu lernen wie man Zustandsautomaten beschreiben und dann natürlich auch simulieren kann, das sind also die Grundlagen. Wenn man C oder eine andere Sprache lernt, dann fängt man auch mit sehr kleinen Aufgaben an die oft nur einen Teil der Sprache ausnutzen, z. B. verkettete Listen. In VHDL macht man Automaten, viel Kombinatorik, Pipelining und eben die Verwendung real im FPGA existierender Hardware. Wenn Du Übungsaufgaben suchst, ich habe erst Kürzlich hier an der Uni Regensburg einen Talk gehalten. Da ging es konkret um das Nexys4 Board der Firma Digilent. Dazu habe ich zumindest die einfach zu bedienende Hardware mal angesprochen und Minimalbeispiele gebaut. Immer mit Testbench für die Simulation, Du kannst das also auch ganz ohne Hardware ausprobieren und nachvollziehen. Bei Fragen einfach eine Mail an mich.
        http://nas.gus.tl/fpga/FPGA_Talk.pdf

        Was Du mit “Scheduling-Verhalten” meinst ist mir unklar, hab ich noch nie gehört. Und dann “Bild- und Signalverarbeitungs Anwendungen sind für mich interessant.”. Das ist nichts Lowlevel und es gibt zwei Auffassungen:
        1. Man fängt unten an, lernt eine HDL und versteht die Funktionsweise und den Aufbau von FPGAs. Darauf setzt man dann größere Projekte. Das hat eine lange steile Lernkurve, aber ich bevorzuge diese Herangehensweise.
        2. Man Lässt VHDL VHDL sein und nutzt Werkzeuge in denen man abstrakter das gewünschte Verhalten der Schaltung beschreibt und die dann eintweder synthetisierbares HDL oder am besten gleich ein fertiges Bitfile ausspucken. Beispiele sind der Matlab HDL Coder oder Labview. Das hat auch Vorteile, man kommt vielleicht schneller zum Ziel, aber es hat aus meiner Sicht auch Nachteile: Man versteht nichtmehr was passiert und kann nicht mehr debuggen. Ausserdem ist es auch mit solchen Werkzeugen durchaus schwer Schaltungen zusammenzuklicken die dann funktionieren, wenn man nicht weiß wie es in Hardware umgesetzt wird. Zumindest wird man oft viel Leistung verschenken indem man Dinge macht die nur sehr suboptimal auf die Hardware in einem FPGA abgebildet werden können.

        • Hallo Gustl,

          Du erwähnst hier gerade LabVIEW im Zusammenhang mit FPGA. Mit LabVIEW habe ich beruflich viel zu tun. LabVIEW FPGA wird im kommenden Jahr auf mich zukommen. Wenn Du hiermit Erfahrungen hast, würde ich mich gerne mit Dir auf dem 32C3 treffen und darüber reden. Wenn nicht, können wir uns trotzdem auf n Bierchen oder n Mate treffen.

          Grüße
          Thomas

          • Hallo Thomas,
            also LabView kenne ich, hab ich auch verwendet, aber nicht im Zusammenhang mit FPGAs. So wie das für mich aussieht, muss man zwingend Hradware von NI verwenden und kann also nicht die LabView-Schaltung in ein beliebiges FPGA konfigurieren. Ausserdem mag ich LabView nicht, das sieht immer so aus als könnte man da alles parallel wie in echter Hardware bauen, aber dann läuft es doch auf einer CPU und wird sequentiell abgearbeitet. Dadurch wird es leider im Vergleich zum selbst geschriebenen HDL recht schnell recht langsam oder eben mit spezialler NI-Hardware recht teuer. Sonst ist das Konzept aber cool weil es schnell zu brauchbaren Ergebnissen führt. Hier in der Physik an der Uni wird das daher sehr oft verwendet, aber in letzter Zeit auch immer mehr durch selbst geschriebenes Python und günstigere Hardware abgelöst. Schön ist halt die Geräteansteuerung, da braucht man oft keine hohe Geschwindigkeit sondern ist eher an einfacher Bedienung über GPIB interessiert.

  12. Spitze Clemens, wieder mal schön über Freifunk gezetert. Es scheint zu viel verlangt, sich mal drei Minuten mit dem Projekt zu beschäftigen (wie ist es aufgebaut, was ist der Sinn und Zweck, wie kommen diese WLAN-Kisten die dich so schlimm ärgern und überhaupt eine absolute Zumutung sind, überhaupt zustande (hint: Das Projekt sucht sich nicht aus, wer und unter welchen Umständen einen AP aufstellt) usw…)

    Währenddessen wird anderswo im Projekt auf Dächer geklettert, werden Richtfunkstrecken aufgebaut, wird Wissen vermittelt, werden Dienste (im Freifunknetz) angeboten, soziale Projekte, weiße Flecken, Flüchtlingsheime und Erstaufnahmestellen versorgt, Klinken geputzt und Firmware weiterentwickelt.

    Vielen Dank für deine netten Worte. Macht richtig Freude.

    • Dem kann ich mich nur anschliessen. Wifi mag nicht die ideale Technik sein um größere Areale zu erschliessen, aber die einzig gangbare für private Initiativen. Das ist wie bei den Dächern und Händen, Spatzen und Tauben…

      Es steht Clemens ja auch frei keine Freifunk-Knoten zu nutzen. Aber zu behaupten Freifunk ist generell Mist und man möge bitte auf kommerzielle Anbieter ausweichen ist schon grober Unfug. Zumal es ja reichlich Landstriche in DE und anderswo gibt wo kein LTE verfügbar ist.

      @Clemens: es wäre doch vielleicht mal ein Idee wenn Du als anerkannter Netzwerker dich mal in das Projekt Freifunk einbringst und Dein Know-How teilst. Da können bestimmt einige von profitieren! Oder selbst ein Gateway hostest. Oder, oder, oder.

  13. So, habe etwas weitergehört … und zum Thema FPGA und Ethernet:
    Ethernet ist halt einfach extrem weit verbreitet, so dass man da recht günstig Chips für bekommt die genau das machen. FPGAs werden halt da eingesetzt wo
    a) Die Stückzahl sehr gering ist, es sich also nicht lohnt einen ASIC zu fertigen
    b) Beim Prototyping
    c) Dort wo Dinge parallelisiert werden können. Da sind FPGAs dann auch deutlich flotter als CPUs (siehe Bitcoin).
    d) Dort wo man flexibel sein will. Das ist auch das mit dem Xeon mit FPGA. Da hat man quasi Logikresourcen für Coprozessoren mit im Xeon, aber es ist noch nicht festgelegt welcher Coprozessor da genau drin ist. Mit patial reconfiguration kann ich mir sehr gut vorstellen, dass da dynamisch und sehr schnell je nach aktueller Rechenanforderung die passende Hardware in FPGA konfiguriert wird. Soll beispielsweise der Xeon was rechnen was parallelisierbar ist und Signalverarbeitung macht wie bei einer Audio Workstation die was rendert, dann könnten das die DSP Slices im FPGA rechnen, der hat davon nämlich richtig viele.

    Ethernet ist eben ein schlechtes Beispiel, da sind FPGAs kaum noch nötig, anders sieht es z. B. bei der Signalverarbeitung aus. Da werden FPGAs oft direkt in Messgeräten verbaut um die Rohdaten entsprechend schnell zu verarbeiten und vorzubereiten dass das dann im Weiteren mit CPUs verarbeitet werden kann. In Oszilloskopen sitzen also am AD Wandler meist FPGAs die das schnelle Zeug machen, die CPU rechnet dann mit deren Ausgansprodukten.

  14. Eine Anekdote zum Thema “Kauf mal kleine SD-Karten”:
    Im Cockpit unseres Firmenflugzeugs is Garmin-Hardware von ca. 2008 verbaut. Alle 28 Tage muss man da ein Update für die Navigationsdaten einspielen, das ist im Grunde wie ein Kartenupdate für die Autonavigation, nur eben für Luftstraßen, Funkfeuer und Flughäfen.
    Die Update-Prozedur funktioniert so, dass man eine reudige Windows-Software installieren muss, in die man seine Credentials eingibt (diese Updates kosten natürlich richtig Geld) und die lädt dann von einem Server der Firma Jepessen ein Binärblob herunter, der auf eine SD-Karte geschrieben wird. Mit dieser SD-Karte muss man dann im Cockpit einen kleinen Tanz aufführen, um alle Komponenten des Systems nacheinander auf den selben Update-Stand zu bringen, das alles möglichst bei laufendem Motor, denn die Batteriekapazität dieses Flugzeugs entspricht etwa der einer Apple Watch.

    Diese luftfahrtzertifizierte Firmware im Cockpit frisst nur SD-Karten bis maximal 2GB. Versuch mal irgendwo SD Karten <8GB zu kaufen. Es muss eine echte SD-Karte sein, SDHC funktioniert nicht. Garmin hat im letzten Jahrzehnt in weiser Voraussicht eine metrische Tonne dieser Karten gehortet. Wenn man also heute seine SD-Karte verliert, darf man bei Garmin luftfahrtzertifizierte 2GB SD-Karten zu deutlich dreistelligen Dollarpreisen nachbestellen.

    Der Vorteil der Luftfahrthardware ist aber immerhin, dass man Teile und Updates bekommt, auch nach vielen Jahren noch. Gerüchteweise liegen bei Airbus tonnenweise 80486 CPUs auf Halde, um die Flotte weiter supporten zu können.
    Für mein Auto hingegen gibts keine DVDs mit neuen Kartendaten mehr. Mercedes meint, Updates seien echt überwertet…

  15. Thema FPGA und Hardware-Beschreibungssprachen: Wer sich intensiver dafür interessiert, der könnte auch interessanten (freien) Code für sein nächstes Bastelprojekt auf der Seite opencores.org finden.

    Neben dem schon erwähnten VHDL gibt es übrigens noch die Beschreibungssprache Verilog. VHDL ist mehr in Europa verbreitet, Verilog mehr in USA und Asien. Es gibt da unter Hardwarecodern manchmal ähnliche Glaubenskriege wie im Softwarelager z.B. zwischen C++ – und C-Programmierern…

    Was vielen Programmierern den Weg ins Hardware-Lager erschwert, ist dass man zuerst mal seine Denkweise umstellen muss: In Software läuft alles sequenziell ab, und wenn man Prozesse parallel bzw. quasiparallel abarbeiten will, muss man zusätzlichen Aufwand für die Implementation treiben. In einer Logikschaltung passiert erstmal alles parallel und gleichzeitig, und das Serialisieren von Prozessen erfordert den zusätzlichen Aufwand und Griffe in die Trickkiste.

  16. Yeah. Seit dem Update auf IOS 9.2 klappt der Download
    der Freakshow übrigens wieder reibungslos, heisst :
    der “eingebaute” Podcastplayer stürzt beim holen der
    Folgen nicht mehr ab. Ich hoffe mal, das bleibt so.
    Jetzt habe ich also erstmal ein paar Folgen nachzuholen.
    Die nächsten Fahrten zur Arbeit sind also mit guter
    Unterhaltung gefüllt…

    Vielen Dank für alle bisherigen Sendungen, es ist immer
    wieder ein Fest…

  17. Dieses alberne Limit auf NULL bei Auslandsüberweisungen hat mich auch schon geärgert als ich poplige 60 Euro für den Campingplatz in Italien überweisen wollte.

  18. Hey Clemens,

    ich habe seit ca 1,5 Jahren VDSL 100 von der Telekom und bin damit recht zufrieden.

    Wir haben vor 2 Jahren ein Haus in Braunschweig gebaut und hier auf dem Dorf war die DSL Anbindung (in der Nähe des Braunschweiger Flughafens) leider desaströs:
    Der erste Anbieter – Alice – hat uns zwar einen DSL Vertrag verkauft, jedoch konnten wir nicht telefonieren und hatten einen Downstream von unter 1MB/s.
    Alice hat auf Nachfrage den Vertrag ihrerseits gekündigt, da Sie uns überraschenderweise nicht mit ausreichender Geschwindigkeit versorgen konnten.
    Laut Aussage des Supports vergibt die Telekom hier wohl nur langsame Ports an Mitbewerber…
    Nach Umstieg zur Telekom konnten wir dort immerhin DSL 3000R bekommen. Auch nicht wirklich zufriedenstellend.

    Vor ca. 1,5 Jahren kam dann das Angebot der Telekom zu VDSL was wir mit VDSL 100 seither auch nutzen.
    Ich lasse durch unsere Hausautomation FHEM stündlich einen Speedtest laufen, der auch Abends recht stabile Geschwindigkeiten (zumindest der Downspeed) zeigt.

    Während unseres Hausbaus habe ich auch versuch direkt eine Glasfaser in unser Haus legen zu lassen.
    Immerhin verläuft eine Glasfaserleitung direkt vor unserem Grundstück und der graue Verteilerkasten steht ca. 50m von uns entfernt. Laut der Telekom Bauherrenhotline ist dies aber nicht möglich und auch nicht rentabel…

    Viele Grüße,
    Bernd

    • Dachte mir schon vor einiger Zeit, dass es ein Format geben sollte in das man Fotos mit Zeitstempel in solche Files einbaut. Die Datei sollte normal als Audiodatei funktionieren, aber mit entsprechendem Player Bilder anzeigen, je nachdem wo man gerade im Podcast ist. Im Extremfall wie in einer Präsentation, aber nicht unbedingt.

        • Oh, danke. Es gibt ja sogar anscheinend Linux Programme dafür. Gut zu wissen. Unterstützen das die Podcast-Programme auch schon? Ich meine nicht MP4 allgemein, sondern das man Bilder mit einer Zeitangabe rein gibt und das bei MP4 dann mit drin ist.

          Der jeweilige Audioplayer bzw. App müsste es aber auch noch unterstützen, erst mal die MP4-Datei als Audio ansehen, und dann im Idealfall noch die Bilder anzeigen. Oder man nimmt den Video-Player?

  19. Hier noch zum Thema LetsEncrypt: Ein Bash-Script, welches dir dein Zertifikat erstellt & signiert. Als ich das letzte mal geschaut habe waren es 400 Zeilen, also auch als Normalsterblicher mit begrenzter Zeit kann man das checken.
    Vorraussetzungen an Software sind Curl + OpenSSL + SED, alles 3 Sachen die normalerweise installiert sind.
    https://github.com/lukas2511/letsencrypt.sh

    Bei der URL musste ich etwas rumfuchteln: Das Script erstellt die Schlüssel z.B. ${SCRIPTDIR}/.acme-challenges – der ACME-Server checkt aber ${SCRIPTDIR}/well-known/acme-challenges (oder so).
    Ansonsten tut aber einwandfrei bei mir. Und ist besser als die “Python-Scheiße”, die ich auch nicht verwenden wollte.

  20. Zu Let’s Encrypt:

    – Fefes Kritik halte ich für Schwachsinn: Zum einen bietet das Python-Tool insofern keine Angriffsfläche, da es ja nicht dauerhaft läuft. Zum anderen: Es ganze ist Beta, aber Open Source: Siehe Caddy: Fefe hätte nur mal einen kurzen Blick in Github werfen müssen. Bereits jetzt entstehen da dutzende Bibliotheken und Tools, die die Zertifikatserstellung machen.
    Aber da hatte er wohl überhaupt kein Interesse dran.

    – Das Argument “der Admin sollte sich schon auskennen”: Zum einen ist das doch ziemlich elitistisch. Zum anderen einfach realitätsfern: Die Server ganz ohne HTTPS oder schlecht konfiriertem HTTPs sind da draussen. Nun einfach allen “Nichtcheckern” den Serverbetrieb verbieten zu wollen:
    Das ist Argumentativ auf dem Niveau: Schaffen wir doch die Hochsprachen ab, wer nichtmal in der Lage ist den Befehlssatz der CPU zu beherrschen hat es nicht verdient zu programmieren. Fand ich ziemlich überheblich und arrogant – und nur von Tim gabs ein klein wenig Einwand.

    Clemens’ Freifunk-Bashing war auch nicht viel besser. Traurig, wenn man Projekte, die was für die Allgemeinheit tun, mit solch einer billigen Häme überzieht und selbst 0 beiträgt.

    Ich glaube ich brauch mal ne Freakshow-Auszeit.

    • Fefes Argumentation bezog sich darauf das er Sachen installieren muss die er sonst nicht auf dem Server hätte. Zudem ging es darum das ein Webdienst laufen soll.

      Quelle: http://blog.fefe.de/?ts=a89f4ed6

      Fefe ist sicherlich ein erfahrener Admin und Sicherheitsexperte, daher sollte man seine Ansichten nicht leichtfertig abtun, schon gar nicht als “Schwachsinn”. Sollte es bessere Scripts für Letsencrypt geben als jenes welches er getestet hat, bin ich allerdings doch der Ansicht das dies eine gute Sache ist. Besser so als gar nicht.

  21. Wieder eine tolle Sendung.
    Hans’ Ausführungen zu Lisp, Clojure, Cognitect, Datomic & Co. fand ich sehr interessant.
    Mich würde in diesem Zusammenhang sehr Hans’ bzw. eure Meinung zu Racket, und dessen Ökosystem/Community, interessieren.

  22. Wenn man Let’s Encrypt auf einem IPv6-only-Host einrichten will, ich habe dazu die Seite gethttpsforfree.com ausprobiert, bekommt man übrigens diese schöne Meldung:

    >Error: Domain challenge failed. Please start back at Step 1. {“type”:”http-01″,”status”:”invalid”,”error”:{“type”:”urn:acme:error:unknownHost”,”detail”:”No IPv4 addresses found for mydomainwas.here”}[…]

  23. Wenn ihr euch mit Freifunk beschäftigt hättet wüstet ihr das es sehr wohl ein sinnvolle Anwendungen für Async. Routen gibt. Besonders wenn man nicht die Möglichkeiten eines ISP’s hat. Das funktioniert auch mit IPv6 noch. Nur “leider” nicht mit jedem Provider.

  24. Was ihr auch immer wieder völlig verpasst bei der jeder Diskussion um SSL ist DNSSEC und DANE. Hierbei geht es ja gerade darum das Vertrauen in das Verfahren von den CAs in eine “sichere” DNS-Zone zu verlegen.

  25. Hi Clemens,

    bzgl. den Portscans auf SIP und entsprechenden Call/Login-Versuchen wollte ich nur kurz anmerken, dass das nicht wirklich ein neues Thema ist. Ich beobachte nun schon seit fast 10 Jahren automatisierte Attacken auf SIP-Server in erheblichem Umfang. Betreibt jemand z.B. seinen Asterisk im Internet mit schlechter Konfig und/oder schlechten Passwörter. kann man sich darauf verlassen, dass die Maschine innerhalb weniger Tage fröhlich nach aussen telefonieren wird.

    Ist erstmal ein offener Server gefunden, starten die Anrufe immer Freitags Abend zur Ortszeit und die Calls werden auf Mehrwertnummern im Ausland geführt. An so einem Wochenende können, je nach Leitungsanzahl und eingebauten Intelligenzen beim Provider, durchaus fünfstellige Beträge auflaufen.

    Hier eine kurze Zusammenfassung zum Umfang und der Vorgehensweise, von Leuten die einen Hoeypot zu diesem Thema betreiben:

    https://youtu.be/HIovMdl1cn8

  26. jetzt arbeite ich ja schon seit 10 jahren unter OpenVMS, dachte immer ctrl+t wäre ein alleiniges VMS feature und habe es zuhause riesig vermisst. dank euch ist mir jetzt klar, dass das nur am kaputten linux liegt und mein FreeBSD es kann! freakshow kann leben retten <3.

  27. Tim, deine aktuellen Podcasts sind leider nicht mehr mit dem iPod shuffle (2.Gen) abspielbar. Getestet mit dieser Folge und Logbuch Netzpolitik. Seit wann das so ist, weiß ich nicht. Ich hab das Gerät jetzt erst wieder in Betrieb genommen.
    Cheers,
    Manuel

  28. Bin gerade die Telekom HotSpot-Flat losgeworden und hab die 4,95€/mtl. stattdessen in eine MultiSIM (zu meinem 4GB Magenta M Tarif) investiert. Die HotSpots sind in den ICEs der DB super genial; vorausgesetzt man fährt viel auf entsprechenden Strecken. Die Netz-Abdeckung (verglichen mit LTE) ist entweder nicht vorhanden oder funktional kaputt wie bei Freifunk ;oP Man muss der DTAG aber zugute halten, dass die Bandbreite unlängst besser ist.

    Der HotSpot Manager war bis letzte Woche immer noch eine Pain-in-the-Ass-App. Der SIM-Login ist ne Prima Sache. What so ever… es können sich keine zwei Geräte gleichzeitig (iPad / iPhone / Mac / …) anmelden. Das ist jedes Mal wieder ätzend genug. Mit meinen 4 GB komme ich (noch) prima über die Runden. Das war ein Glücksgriff: Ich musste nur auf Spotyfist verzichten, da wurden aus 1 GB gleich 2 GB/mtl. – Kurze Zeit später haben sie die Standard-Tarifvolumina ehh verdoppelt und so wurden aus 2 gleich 4 GB/mtl. – Super Sache! Auch für Bestandskunden. Astrein!

  29. Bezüglich einfacher Serverinstallation muss ich Tim 100% Recht geben.
    So wie es heut zu Tage einfach ist ein Betriebssystem zu installieren, so ist es heute dringend geboten, dass auch “normal Leute” einen Server im Internet halbwegs sicher und einfach auf setzen können.

    Mit der Shell alles zu installieren über irgendwelche Config-Dateien (und sich dabei noch besonders elitär zu fühlen) kann einfach nicht die Lösung sein.

  30. Der Tipp vom Dennis zum Terminal mit STRG + T… ein Träumchen für alle dd-geplagten “Abwarter”. Endlich nicht mehr grübeln ob das noch läuft. Dafür gibt’s ein Herzchen <3

  31. @clemens: Vectoring ist allerort im Einsatz. Bestimmt auch in Berlin und insbesondere in Städten auf Grund des schöneren Wettbwerbverdrängens (“Es kann nur einen geben”) und der Ausbauverpflichtung nach 12 Monaten. Und wenn ausgebaut ist, dann will die Telekom ihre Technik auch in Moneten wandeln und bietet entsprechende 100Mbit/s-Produkte an.

    Die verbauten Vectoring-Linecards liefern schon verhältnismäßig seriöse 100/40 Mbit/s bis zum Kunden. Technisch ist das schon fein.

    Doof bleibt, dass das ganze Geld in die alte Technik geht und nicht für Glasfaser eingesetzt wird. Und nach dem Vectoring wird dann auch jede Folgetechnik mittelfristig verhindert. Wer baut schon Glasfaser für Endkunden in Vectoringbereich.

    Die aktuelle Regulierung betrifft den KVz-Ausbau (aka Outdoordslam) im HVT-Nahbereich, nicht den Ausbau im HVT (das kommt dann wohl 2018 ;-)). Es sind die KVz innerhalb einer Grenze von 550 Meter (Hauptkabellänge) rund um den HVT betroffen, die heute nur mit ADSL (max. 25(16)/1 Mbit/s) ausgestattet werden dürfen.

    Das ist ja die Krux heute: Es gibt 50 M/bits aus dem HVT, 16 Mbit/s aus dem Nahbereich und 100 Mbit/s aus den Fernbereich :-)

    Und alles für ein “Herz aus Kupfer”…bääääähhhh

  32. Hier mein seit gestern aufgelegter Vectoring-Anschluss im T-Netz bei deren Tochter Congstar.
    Die Leitungskapazität liegt bei ~90Mbit/s down und 44Mbit/s up. Real schwankt es zwischen 10Mbit/s und 50Mbit/s down (mehr kann man hier derzeit nicht buchen [Wolfsburg]) und 3Mbit/s und 15Mbit/s up.Die Schwankungen scheinen durch diese Biomasse namens Mitmenschen hervorgerufen zu werden (16-22 Uhr), was sehr an dieses shared medium Koaxkabel erinnert.

    Anbei noch eine Speettest.net Messung
    http://www.speedtest.net/my-result/4928243176

    und die technischen Daten der Leitung die die FritzBox (7360) ausspuckt:

    https://www.dropbox.com/s/3jfn68quiu2tyna/Bildschirmfoto%202015-12-19%20um%2011.28.55.png?dl=0

  33. Sorry für OT, aber ich habe eine Frage für die ich seit zwei Tagen keine Lösung finde:
    ich habe einen QR Code für das WLAN und das funzt mit der App Qrafter auch, aber eben nur wenn mein Gast so eine App hat und Qrafter braucht dazu das Mobilnetz um ein Profil zu erstellen.
    Weil ich bei meinen Gästen aber weder Mobilfunknetz (z.B. Tablet) noch eine QR Code App voraussetzen kann, würde ich gerne das (mit Qrafter erstellte) Profil per Airdrop an die Gäste übertragen.

    Wie geht das (Iphone 5s) bzw. gibt es eine bessere Lösung? Nein, PW abtippen ist lame :-P.

    Danke!

  34. PS.: Das mit dem ctrl-t: Wer unbedingt wissen will, was dd grad so tut kann auch unter Linux dem dd diese info entlocken, wenn auch weit ausserhalb der Komfortzone:
    2. Terminal, “killall -s USR1 dd” und schon meldet es sich in gewohnter Form…. (wer nicht gleich alle laufenden dd’s zum kotzen bringen will kann auch kill -s nehmen….)
    Das nur zur Vollständigkeit, weiss vermutlich eh schon jeder :)

  35. Schöne Sendung, hätte auch nichts dagegen, Hans öfter in eurer Runde zu hören.

    Kleine Anmerkungen: Freifunk kommt auch mir zu schlecht weg, wie schon in anderen Kommentaren angemerkt.
    Bezüglich Online-Banking Limitänderung: (Disclaimer: Ich bin ab und an im Web-Frontent für einige Institute tätig) – die Banken, bei denen ich das kenne fragen bei einem entsprechenden Vorgang zur Verifizierung immer auch Daten ab, die nicht über einen möglicherweise gehackten Banking-Zugang in Erfahrung zu bringen sind. Kann das Geburtsdatum sein, oder ein Kartenverfallsdatum etc, die eingesetzten Portlets bieten da diverse Möglichkeiten. Die Maximalhöhe des anzupassenden Limits ist dabei immer begrenzt.

    Was das Auslandszahlungsverkehrslimit angeht sind viele Banken so vorgegangen: Konten, über die in einem definierten Zeitraum x keine Überweisungen in den SEPA-Raum hatten wurden auf “Inland only” umgestelt. Ist dann doof, wenn man einmal den Campingplatz in Italien bezahlen will, andererseits prügelt alles auf die Banken ein, wenn sich wieder (wie jeden Tag so einige …) jemand hat phishen lassen und Geld ins Ausland transferiert, wo es dann im nächsten Schritt per Finanzagent, Western Union Übertragung und mit gefälschtem Ausweis unauffindbar versickert. Richtig machen können es die Banken also nie. Ich halte diesen Schutz, der sich mit einem kurzen Kommunikationsvorgang anpassen lässt aber für besser, als einen potentiell gefahrenträchtigen Kanal offen zu lassen, der von 95 Prozent der Leute nicht/noch nicht genutzt wird.

    Generell habt Ihr in letzter Zeit einige Finanzthemen drauf (Kreditkartenzahlungen und -clearing, Apple-Pay, Online-Banking, etc.) wo es euch spürbar etwas an Expertise und Hintergrundwissen fehlt. Ein kompetenter Gast aus der Richtung wäre hier evtl. hilfreich.

  36. @clemens : Du wolltest doch Meldungen haben, wo denn überall
    diese “802.1x-WLANs” (Telekom-Hotspots) erreichbar sind.
    Ich habe heute wieder einen gefunden. Bei uns in der Nähe in
    einem vor ein paar Monaten eröffneten Einkaufszentrum gibt’s
    so etwas auch :

    https://www.google.de/maps/place/Forum+Gummersbach/@51.023801,7.565746,15z/data=!4m2!3m1!1s0x0:0xf3bf3ac9856e3ff3

    Ansonsten muss ich mich bei Euch für eine weitere tolle Sendung bedanken,
    nachdem ich wegen (den nun gelösten) Downloadproblemen des
    FS-Podcasts ein wenig in Rückstand war.

    Einen “guten Rutsch” und ein hoffentlich erfolgreiches Jahr 2016
    wünsche ich Euch allen !

  37. Einige Anmerkungen zu den Linux-Ausführungen von Hans.

    Die Liste aller Signale erhält man sehr einfach mittels killall:

    $ kill -l
    1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP
    6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
    11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
    16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
    21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
    26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR
    31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3
    38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8
    43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13
    48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12
    53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7
    58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2
    63) SIGRTMAX-1 64) SIGRTMAX

    CentOS wird nicht von Red Hat herausgegeben, sondern ist lediglich ein Derivat welches auf Red Hat Enterprise Linux (RHEL) basiert:

    https://en.wikipedia.org/wiki/CentOS

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *