Posts

250 blog.djonz.de Greetings [stranger], pleased to meet you ...

Für die erfahrenen Programmierer unter euch ist das sicher nichts neues: Einfacher heisst nicht immer besser und es ist immer gut, wenn man weiß, wie die Maschine so arbeitet. ...

“Ich koche immer mit Wein. Manchmal tu ich ihn auch ins Essen.” ...

Umm, in this in the Fadhlaoui limited global dashboard we dug of hot the smack, the iron, the smart vivia vexus them that specially on on the sympathique gave him, and there’s some nice in the chefs. ...

Das Filtern von IPv6 ist eigentlich nicht so anders wie bei IPv4. Allerdings muss man bei ICMP ein bisschen umdenken. Unter Anderem ist Path MTU Discovery quasi “mandatory” und manche Dinge, die man früher einfach doof weggedroppt hat, muss man jetzt erlauben, sonst gehen nämlich unter Umständen auch mal Dinge nicht. Und man weiß nicht warum, bis man feststellt, dass das Logging aus ist. ...

Als Basis für die meisten Internet-Dienste spielt DNS eine gewichtige Rolle und hat sich im Laufe der Jahre was die Netzwerk-Konnektivität angeht kaum verändert. Das lief die ganze Zeit wie viele “alten” Dienste unverschlüsselt und ungesichert über Port 53/udp und nimand hat sich Gedanken gemacht, ob das ein Problem sein könnte. Damals war die Welt halt noch in Ordnung. Blümchenwiese eben. Irgendwann kamen Menschen auf die Idee, dass das ja vielleicht doch gar nicht so toll ist, dass DNS-Daten weder vor den Augen Dritter noch vor Manipulation geschützt sind....

Warum ich studierten Informatikern erstmal nicht vertraue: ...

Ich bau ja wenn ich irgendwo einen Router oder Firewall brauche entweder mit Debian und ferm/iptables oder in wenigen Fällen auch mit OpenBSD/pf. Das hat sich über die Jahrzehnte bewährt. ...

In einem aktuellen Projekt hatte ich eine kleine Herausforderung: Ich muss in zwei verschiedenen Netzen die gleichen IP-Adressen verwenden. Bisher habe ich da mit zwei kleinen Linux Iptables VMs gearbeitet, die beide NAT gemacht haben. ...

Wer kennt das nicht? Da bist Du am Irgendwas-Nerden und brauchst einen TOML-Zu-YAML-Konverter, weil Du keinen Bock hast, das von Hand zu machen aber der Zug ist grad im Tunnel. Unschön. Aber da kann man was machen. Eine kurze Startpage-Suche fördert einen ganzen Schwung von Tools zutage, die man für die Offline-Konvertierung zwischen Toml, Yaml und Json nehmen kann. Und wenn wir schon beim Thema sind: Für die Verarbeitung von Json/Yaml/Toml/Html (…) Dateien gibt’s inzwischen ein paar wirklich nützliche Werkzeuge, so dass man eigentlich keinen Parser mehr selber schreiben muss, es sei denn, man hat da Bock drauf....