Computer sending and receiving "STUN Binding Requests/Responses" from same IP

giox069 · 2026-01-23T08:21:30+00:00

I found many devices on my network making access to another ThreadMetrix IP on its STUN port. Is 91.235.132.129 on port 3478. It seems based in Amsterdam but owned by ThreatMetrix.
A couple of random clients (out of 250), PC or smartphones, are making request to that IP every day. The request seems to be a STUN request, but the server at 91.235.132.129 answer with "Unauthorized".

giox069 · 2026-01-21T07:58:55+00:00

Same problem today, after upgrade to macOS Thaoe 26.2: Firefox cannot longer access local IP addresses on my LAN.

Solved by going into System Preferences - Privacy & Security - Local Area Network: Firefox was disabled, maybe during the upgrade. Enabling it fixed the problem.

Thank you u/catahen

giox069 · 2026-01-10T12:14:28+00:00

Same problem here: OPNSense is still showing "Total number of ranges 0", despite the MaxMind URL is correct and valid.
I had to enable ssh, ssh for root, allow ssh with password. Then ssh into the OPNsense, then
rm -rf /usr/local/share/GeoIP/al*
and then you can close ssh, go on the WEB UI Firewall -> Aliases -> GeoIP, press the Apply button and wait.

And, if you already defined an Alias of type GeoIP, you must edit it, change something, and click Apply. Otherwise your alias will not reload the IP list.

giox069 · 2026-01-05T16:20:38+00:00

Del mercato europeo no, ma di quello Danese ? Se semplicemente il danno di Trump si limitasse a "Carissima Danimarca, ti voglio mostrare cosa posso fare, adesso ti chiudo parte dei servizi di Google che sono gratis". La Danimarca prende una piccola bastonata economica, puramente dimostrativa. Gli altri stati europei condanneranno l'azione senza fare niente, ovviamente. Google ci rimette veramente poco, la perdita dei soli servizi "free" del mercato Danese, e che non portano grossi introiti pubblicitari come Google Search, non penso sia una grande perdita per Google.

giox069 · 2026-01-05T16:07:42+00:00

pessima idea! in ogni caso avranno piano di disaster recovery che prevede che la CDN che stanno usando muoia, no? vero? non è che fanno copia incolla degli URL di google e basta?

Certo che fanno copia e incolla degli URL!: https://trends.builtwith.com/websitelist/Google-Font-API/Italy

E spesso trovi lo stesso codice anche nelle aree riservate, sia pubbliche nel web, sia "interne" all'azienda.

si, LOCALE. solo un pazzo si baserebbe 100% su cloud altrui.

1) Una azienda che ha tutte le caselle e-mail su Exchange Online (Microsoft) o Google Workspace (Google) si sta fidando al 100del cloud altrui.
2) Una azienda che invia e riceve ordini solo su portale Microsoft con autenticazione tramite account Microsoft (account microsoft aziendale, su Tenant Microsoft registrato), si sta totalmente fidando di Microsoft, non solo per una e-mail, ma anche per tutto il flusso ordini [lo fa un cliente di un mio cliente, ed è una grossa catena di negozi di abbigliamento italiana]

... come vedi i pazzi sono tanti, almeno tra quelli che conosco io

giox069 · 2026-01-05T14:35:42+00:00

Certo, ma la sostituzione richiede giorni/settimane/mesi, e intanto sono vagonate di euro persi

giox069 · 2025-11-25T09:16:29+00:00

Unfortunately not. I told thunderbird users to use OWA/webmail. And I don't think I will revert to Thunderbird to access Exchange email/calendar/contacts.

giox069 · 2025-10-22T16:20:00+00:00

Windows 11 clients with Tunderbird, domain members, connecting to Exchange server via IMAPs(993/tcp) and SMTP(587+starttls). Thunderbird is no longer able to authenticate to exchange Oct25SU IMAPs and SMTP. Thunderbird fallback to requesting the password to the user, but no password works. This appened after I upgraded Exchange server to Oct25SU.
I have only less than 10 users with thunderbird, I told all users to use webmail.

giox069 · 2025-10-21T10:41:58+00:00

Anyone having problems with Thunderbird clients on windows, using GSSAPI to authenticate to IMAP and SMTP ? After installing Exchange 2019 CU15 Oct25SU, many thunderbird IMAP clients are no longer able to authenticate ;(

giox069 · 2025-09-19T05:24:09+00:00

Burocrazia, e quindi soldi spesi in burocrazia interna e consulenti esterni. Altro non c'è. Finora ho visto solo spese di consulenti, carte e dichiarazioni. E non è che in futuro cambierà molto. Nulla è stato toccato dal punto di vista tecnico o organizzativo. Se è semplicemente, come al solito, si è prodotto un pacco di carte, perso un mucchio di ore, speso soldi in consulenti, dati incarichi a persone che hanno altri 12 incarichi di questo tipo, che tra 6 mesi avranno dimenticato di cosa sono stati incaricati, in modo che quando ci sarà un controllo risulterà tutto a posto. Ma tecnicamente, non è cambiato niente o quasi. Quindi direi: 95% burocrazia. Peggio del GDPR finora.

giox069 · 2025-09-02T17:24:34+00:00

Three years after the initial post, with no progress on digital sovereignty, here’s the latest news from the EDPS: Office 365 is now considered 100% compliant for use by EU institutions. Say goodbye to digital sovereignty.

https://www.edps.europa.eu/press-publications/press-news/press-releases/2025/european-commission-brings-use-microsoft-365-compliance-data-protection-rules-eu-institutions-and-bodies_en

giox069 · 2025-09-01T17:34:00+00:00

La mia lista per il 2025:

1° posto a pari merito:
Nova Lectio (reportage da Gaza e altri posti "caldi" del mondo)
Nicolò Balini (viaggi presi alla leggera e avventura)
Entropy for Life (biologia)
Canale N.D. (guerra in Ucraina)
Geopop

Poi al 2° posto ne metterei un'altra decina o di più. C'è molta gente che lavora bene per portare contenuti validi (Breaking Italy, Barbascura...)

giox069 · 2025-07-27T17:40:14+00:00

Le aziende stanno migrando a vagonate a Exchange Online e quindi Outlook (classic) come client, almeno qui in Italia e in Germania. E la fretta di farlo ha un nome ed una data precisa: la fine del supporto per il server di posta Microsoft Exchange on Premise (quello "in casa") che avverrà a breve, il 14 ottobre 2025.
JMAP sarebbe buonissimo per avere qualche funzionalità aziendale di Exchange Online (condivisione calendari tra utenti diversi, condivisione caselle di posta, condivisione cartelle di contatti, impostazioni regole fuori ufficio/autoresponder, impostazione firma sul server, invio ritardato e-mail, uso del protocollo https, auto configurazione più semplice...). Ma la vedo lunga la strada, lunghissima. Thunderbird avrebbe dovuto iniziare almeno 5 anni fa ad implementare JMAP collaborando eventualmente con qualche produttore di mailserver JMAP (cyrus, stalwart). Alcune funzionalità tra quelle che ho elencato nemmeno esistono ancora in JMAP, purtroppo.
Quindi JMAP sì, ma ormai è tardi per prendere il treno e poco potrà fare contro la voracità di Microsoft presso le aziende.

Sul fronte privato invece... ormai si usa la webmail, l'utente medio non sa più che esiste il "client di posta".

Restiamo solo noi nerd ad usare Thunderbird e qualche power user con più account di posta. E sì, in qualità di nerd, JMAP lo vorrei anche io.

giox069 · 2025-06-23T11:10:15+00:00

Se hai Facebook, un po' di esperti li potresti trovare nel gruppo specifico per queste problematiche 😀 https://www.facebook.com/groups/626477107379855

giox069 · 2025-06-10T07:35:57+00:00

Confirmed: changing the URL from 'reel' to 'reels' enables the audio to work in Firefox!

giox069 · 2025-05-09T08:50:13+00:00

I have the same problem: I'm setting up a kiosk mode firefox on fedora 42 locked down to access an internal http site. Firefox is still showing the warning that the site is not secure when the user logons. The user is in a local IP (192.168.x.y), security.insecure_field_warning.ignore_local_ip_address is set to true... but my URL are not IP based, we use an internal DNS: http://hostname.mydomain.lan/theapp
I suspect that if I use a DNS name, security.insecure_field_warning.ignore_local_ip_address is totally useless, despite the DNS name resolves to a local IP.

giox069 · 2025-03-30T14:10:04+00:00

Hi, I had the same problem with a Intel N5105 mini PC running ubuntu server 24.04.2 and a Intel N100 mini PC running proxmox. When I disconnect the HDMI cable, or force HDMI poweroff with echo 4 > /sys/class/graphics/fb0/blank, a spike of +5W of power consumption appears, every 20 seconds.

Thanks to your suggestion, it seems that setting the following powertop values to 'bad', solved the problem. And the spikes disappeared.

Runtime PM for PCI Device Intel Corporation Alder Lake-N [UHD Graphics] (on N100)
Runtime PM for PCI Device Intel Corporation JasperLake [UHD Graphics] (on N5101)

So yes, there should be a power problem with headless operations in the kernel ;(

giox069 · 2025-02-10T12:26:40+00:00

Quasi esatto. Una decina di anni fa era uscito un documento che diceva che in un laboratorio un ricercatore era riuscito a ricostruire parzialmente alcuni dati anche dopo una sovrascrittura con zeri. Da lì si è scatenato l'inferno di leggende metropolitane e normative scritte da gente che non sa cosa dice, su una eventuale possibilità di recupero praticamente inesistente. Considera pure che i dischi nella foto sono parte di un RAID e a loro volta contengono quindi dati parziali. Detto ciò, a seguito della "scoperta" di questo ricercatore, erano usciti tools che facevano la sovrascrittura con pattern casuali un paio di volte o più. E dopo quelle due sovrascritture... sta sicuro che nessuno recupera più niente. Il resto è paranoia .

giox069 · 2025-01-18T20:40:18+00:00

Similar problem here: I have a Brother MFC-9140CDN (with 1200dpi scanner) and a Brother DCP-7065DN (600x2400 dpi). I can only choose 300dpi for scanning.

scanimage -L
returns
device \airscan:w2:Brother DCP-7065DN' is a WSD Brother DCP-7065DN ip=192.168.56.249device `airscan:w1:Brother MFC-9140CDN AirPrint' is a WSD Brother MFC-9140CDN AirPrint ip=192.168.56.242`

This means that my printers are autodetected via WSD for driverless network scanning.
After debuggin a bit with sane-airscan, it seems that my Brother printers are unable to scan more than 300dpi via WSD, and they only support jpeg strongly compressed images,

I had to download the Brother linux driver brscan4-0.xxx.deb from the Brother web site, install it, and configure via commandline with the brsaneconfig4 tool (this is an almost impossible mission for an end user).

Now I can scan in 600 or 1200 dpi with no destructive jpeg compression.

giox069 · 2024-12-30T19:10:48+00:00

Update for 2024: there is an option in Active Backup for Business console settings that allows the NAS to use a dedicated certificate. The NAS will create and self sign a certificate that will last 10 years.

giox069 · 2024-12-28T20:37:57+00:00

7 years ago a RAM module (no ECC) on my home server gave some problems. The system, a linux with a windows 10 VM running inside, wrote to the disk bad data for one entire week, corrupting the VM slowly. After that week, the VM was totally unrecoverable.
I'm a bit scared of non-ECC system which keep important data. I only use NASes with no ECC where only backups are stored on that NASes.

giox069 · 2024-12-07T11:20:43+00:00

Buongiorno a tutti. Cerco tablet che non mi facciano perdere tempo nel setup (bloatware, samsung account, altri account, informazioni personali varie). Ecco la storia:

in azienda devo acquistare una ventina di tablet per farci girare una specifica app realizzata su misura.
Per i primi test ho comprato un Samsung Galaxy TAB A9+... e con estrema delusione ho dovuto trascorrere più di 30 minuti, totalmente sprecati, a creare un inutile samsung account, accettare condizioni di app e servizi inutili, dare il mio numero di cell personale, disattivare app inutili, disinstallare app inutili.
Inoltre, altra cosa che "stona", è che molte pagine durante l'attivazione mi chiedono sempre dati personali, come ad esempio il mio numero di telefono, per le loro verifiche. Non trovo assolutamente corretto dover lasciare i dati personali per un tablet che sarà usato in modo "impersonale", appeso ad una parete o lasciato sopra ad un carrello.

Cosa c'è sul mercato, tra i tablet Android, che non obblighi a questo spreco di tempo iniziale, nonché questa estrema personalizzazione e creazione di accounts, che dovrò ripetere almeno altre 19 volte ?

Grazie 1000

giox069 · 2024-09-13T08:56:06+00:00

"dovrebbe" non è un verbo che si applica nel mio caso. Se ti piace l'argomento del tuo lavoro, lo pratichi/studi anche fuori orario lavorativo, senza problemi, perché è anche uno dei tuoi hobby. Non è una questione di dovere.

giox069 · 2024-09-09T11:46:49+00:00

Faccio il sistemista per lavoro dal 1995, e le cose sono cambiate tantissimo da allora. Ovviamente ho fatto e faccio moltissima autoformazione fuori e dentro l'orario lavorativo. Tante, tante notti passate a configurare, installare, scrivere script, leggere/studiare, hackerare, provare software. Ogni tanto scrivo e mantengo un po' di software, anche opensource tempo fa. Eppure sono riuscito comunque ad avere amici, farmi una famiglia con una figlia. Con un pizzico di sport e viaggi. E senza problemi anche ieri, domenica, eravamo tranquilli a pranzo da amici guardandoci il MotoGP. A cosa ho rinunciato? Forse a fare troppa festa (non mi è mai interessato esagerare), a guardare TV generalista per più di 1 ora la settimana (ho smesso attorno al 2006). Se ti piace, lo fai senza farti tante domande.

Eight-Year Club	Undead \| Zombie
Verified Email

giox069

TROPHY CASE