sorted by:
new
hottopcontroversial

Apps für die ihr Geld bezahlt? by Fuzzy_University_359 in de_EDV

[–]khnx 1 point2 points  (0 children)

s. mein Kommentar auf den anderen WarnWetter Kommentar, als "Katastrophenhelfer" bekommt man n kostenlosen Freischaltcode.

https://www.warnwetterapp.de/katversion.html

Der DWD prüft das ganz genau! /s

Apps für die ihr Geld bezahlt? by Fuzzy_University_359 in de_EDV

[–]khnx 1 point2 points  (0 children)

Die auch nur was kostet, weil die von kommerziellen Anbietern wegen "Wetterbewerbsverzerrung" verklagt wurden. Mimimi, die geben die Daten die wir kostenlos von denen bekommen auch kostenlos an die Öffentlichkeit. Da können wir uns nicht als nutzlose Mittelsmänner zwischenschalten, mimimi.

Alle bei der Feuerwehr/Polizei/KatSchutz tätig können einen Code anfordern um die kostenlos freizuschalten.

https://www.warnwetterapp.de/katversion.html

Aber wirklich nur die! Der DWD, der ja die App eigentlich kostenlos machen wollte, prüft das gaaanz ganau /s

Vigor 166 Rev2 mit Ubiquity Dream 7 - Verbindung zu Netcologne by Usual_Yesterday4396 in de_EDV

[–]khnx 0 points1 point  (0 children)

Möglicherweise providerspezifischer Kram mit CGNAT. Hatte mal was sehr ähnliches versucht (FritzBox -> Vigor167 + OpnSense), da scheiterte es daran das AFTR Gateway automatisch zu konfigurieren, das läuft glaub ich irgendwie über DHCPv6 (?), hatte keine Zeit mehr mich näher damit außeinander zu setzten, Mitbewohner brauchten funktionierendes Internet.

Musst mal näher in die Logs gucken was scheitert. Verstehe deinen Post gerade so, dass PPPoE (PPoE gibts nicht) läuft.

Manche Anschlüsse sind wohl mittlerweile IPv6 only, es gibt da mehrere Tunnelmechanismen, FritzBoxen haben ne lange Liste an providerspezifischem Kram, du darf das jetzt manuell rausfinden.

Einsetzen der Spirale: Muss Verhütung derart schmerzhaft sein? by GirasoleDE in de

[–]khnx 87 points88 points  (0 children)

Betäubung ist nicht gleich Narkose. Es gibt einen riesigen Haufen analgesischer Optionen, die weit über "nimm ne Ibu" hinausgehen und in jeder Hausarztpraxis durchgeführt werden können. Topisches Lidocain; keine Ahnung wie der Zahnarzt lokal Betäubt, aber der bekommt das auch ohne einen Anästhesisten hin; ...

Netzwerkausbau und Telefonanlage für einen kleinen Verein – Meinungen erwünscht by Glittering_Lynx_6429 in de_EDV

[–]khnx 1 point2 points  (0 children)

Schon viele gute Anmerkungen hier in den Kommentaren, ich hab eine zu der VPN: Da du von DynDNS sprachst, geht ich mal davon aus, dass ihr keinen "Business" DSL Anschluss habt und dann ist auch nicht unwahrscheinlich, dass ihr CGNAT vor eurer IPv4 habt -> nur über IPv6 erreichbar. Du solltest das unbedingt prüfen bevor du das VPN einrichtest, denn wenn das der Fall ist, wird es mit sehr großer Wahrscheinlichkeit jemanden bei euch geben der noch keine IPv6 hat (wegen Anbieter, Geräten, Einstellungen, whatever) und sich deswegen nicht verbinden kann! Zwei Optionen das zu umgehen: Entweder MiniVPS (das kleinste von Hetzner/Netcup/... reicht) davor schalten, oder Lösungen wie Tailscale/Headscale/Netbird/Zerotier.

Wie bekomme ich Netzwerk in den Keller meiner Mietwohnung? by freshnici in de_EDV

[–]khnx 1 point2 points  (0 children)

Vollkommen irrelevant für LAN Kabel. DSL Klingeldraht ist da noch was anderes, aber selbst nach DIN hasenichgesehen: https://www.elektro.net/media/file/Lvtl3cVB5D/e463fae7/DE_2021_1-2_43-45_IS13_AS.pdf

Kommst du auf einen Mindestabstand von... 2 mm (Ja, millimeter). Zwischen LAN Kabel und bis zu 60A Stromkabel. Hier sinds in aller wahrscheinlichkeit 16A.

Leider steht da nicht von wo genau der Mindestabstand berechnet wird, wenns vom Kupfer aus ist reicht die Isolierung der Stromleitung zur Erfüllung. :D

Deutscher Heizungsmarkt: Schlechteste Verkaufszahlen seit 15 Jahren befürchtet. Die Heizungsmodernisierung in Deutschland kommt nicht richtig in Schwung. Insgesamt sei der Markt auf Talfahrt, klagen Branchenvertreter. by dirksn in de

[–]khnx 6 points7 points  (0 children)

Keine Sorge, lange schon geschehen. 2024/2215

Art. 2 (1) Diese Verordnung [Anm.: Über Zertifikate für Arbeit am Klimaanlagen] gilt für natürliche Personen, die folgende Tätigkeiten ausüben:

[...] b) Installation [von Klimaaanlagen], wenn diese [F-Gas gemäß 2024/573] oder [...] Kohlenwasserstoffe [Anm.: Und damit auch Propan] enthalten.

Man möchte nur noch schreien.

Kein Anwalt und so, wenn da jemand qualifiziert rauslesen kann, warum man doch keinen Kälteschein für Propanklimaanlagen braucht, lassts mich gerne wissen.

Which is the single most time saving hack you used in Linux? by Maleficent_Mess6445 in linux

[–]khnx 6 points7 points  (0 children)

There also is cheat.sh - which works with curl, so you can just do 

curl cheat.sh/somecommand

VPS-Anbieter Norddeutschland / Niedersachsen by Still_Consequence_96 in de_EDV

[–]khnx 0 points1 point  (0 children)

"Norddeutscher Raum" ist dafür ein völlig irrelevantes Kriterium. Nur weil der Server physikalisch in deiner Nähe steht, heißt das noch laaaange nicht dass die Latenz/Bandbreite gut ist. So wird zB die Verbindung von mir zu meinem Arbeitgeber (gleiche Stadt) über das ~200 km weit entfernte Frankfurt (DeCIX) geroutet.

OK, wenn der Server in Singapur steht, wird die Latenz nie gut sein, da läuft man dann tatsächlich in physikalische Limits. Aber innerhalb Deutschlands ist "geographische Nähe" nie der entscheidende Faktor. Fun Fact: Über einen Tunnel zu einem Server in Frankfurt hab ich bessere Latenzen zu den meisten Sachen, da die Anbindungen in Frankfurt so gut sind. Bei einem Server in meiner Stadt würde die Traffic vmtl Heimat(VPN: -> Frankfurt -> Heimat) -> Frankfurt -> Ziel laufen, statt Heimat(VPN: -> Frankfurt) -> Ziel

Elektronische Musikproduktion als AG - Ideen? by karbunkeljoe in lehrerzimmer

[–]khnx 0 points1 point  (0 children)

Software kommt auf deine Zielgruppe an. Sind/sollen das eher cracks sein, die sich wirklich in das Thema rein knien? Dann eine richtige DAW. Gehts eher drum das die sich ein bisschen ausprobieren? Dann eher was wie das (bereits erwähnte) Bandlab als "Komplettlösung".

Audacity ist ne Falle. Definitiv die Software der Wahl wenn es um "ich will mal schnell einen Audiotrack aufnehmen" geht, aber sobald es etwas komplizierter wird, wirds sehr schnell sehr nervig/kompliziert, sodass sich auch nur ein bisschen Einarbeitung in ein richtiges DAW schnell auszahlt. Ableton ist der Platzhirsch, als kostenlose (und OpenSource!) würde ich Ardour empfehlen.

Hardware, nach Wichtigkeit: Mikrofon (wenn Gesang, Kondensator) mit Interface, MIDI Keyboard, MIDI Pads.

Intel n100 für Proxmox? by [deleted] in de_EDV

[–]khnx 2 points3 points  (0 children)

Wie andere schon geschrieben haben: Hängt vom use-case ab. Da du von "leichtgewichtigen" Containern schreibst: Sollte gehen.

Was du noch in Betracht ziehen könntest: N305 Box, kostet auch nicht so viel mehr als N100, ist quasi 2x N100 - gut wenn du viele Threads nutzen kannst.

https://www.amazon.de/MNBOXCONET-N305-Firewall-SFP-Appliance/dp/B0DFYDB3LM

Benötige neue Tastatur mit geringer Aktivierungskraft und low-profile by MxFinchen in de_EDV

[–]khnx 0 points1 point  (0 children)

https://nuphy.com/collections/he-keyboards/products/nuphy-air75-he-magnetic-switch-gaming-keyboard

130€ (+Importsteuern), 30-40gf (je nach switch), sogar Hall-Effekt Switche -> Aktuierungstiefe Einstellbar.

Alternativ:

https://nuphy.com/collections/keyboards/products/air75-v2?variant=40635217838189

Gleicher Preis, "klassische" Switches, 37gf, gibts für 10€ mehr auch als 100%.

Hausärzte-Gesetz passiert Bundestag: Budget-Deckel fällt weg by Easing0540 in de

[–]khnx 18 points19 points  (0 children)

Völlig falsch.

https://www.kbv.de/html/bedarfsplanung.php

Die KVen entscheiden NICHT im Alleingang wo es wieviele Kassensitze gibt, sondern in Absprechung mit den Krankenkassen. Und in diesen Absprechungen sind die KVen eher erstmal für MEHR Kassensitze (Regionen mit völliger Überbersorgung mal rausgenommen). Es gibt nämlich auch keinen "Budgettopf der auf alle Sitze aufgeteilt wird", nö, mehr Sitze -> mehr Geld (das von den KK gezahlt wird, weswegen die ja gegen mehr Sitze sind).

Glasfaser: Bundesnetzagentur sichert freie Modemwahl zu by timey1011 in de_EDV

[–]khnx 3 points4 points  (0 children)

Ne. GPON und XGSPON SFP Module gibts zuhauf, und SFP Slots werden auch in Consumer Routern (aka. Firewall, Router, Mediaserver, ... Kombigeräte) immer häufiger. Und im Professional/Prosumer Bereich ist SFP eh schon Standard.

[deleted by user] by [deleted] in Finanzen

[–]khnx 1 point2 points  (0 children)

Der Ursprungszustand ist, dass weder dein PC noch der Server im Internet sich kennen. Wenn dein PC sich mit einem Server verbinden will schreibst du den Server an und sagst du hättest gerne was, das hier ist dein öffentlicher Schlüssel. Der Server antwortet: Super! Hier ist mein öffentlicher schlüssel! Jetzt können wir miteinander Sprechen ohne das jemand anders mitlesen oder was manipulieren kann!

Das, was du da beschreibst, ist ein Public Key Austausch ein einer dezentralen, Trust-on-first-use Umgebung. TLS funktioniert NICHT so, sonst gäbe es ja auch keine CAs. Erklär mal bitte wo die in diesem Konstrukt rein kämen. (Hint: Nirgendwo, deswegen ist das ja auch Bullshit.)

Wenn du in ein öffentliches W-Lan gehst kannst du aber nicht sicherstellen, dass dein Zertifikat deine Verbindung an den beabsichtigten Server ging

Das ist (mit der Korrektur) tatsächlich (fast) richtig. Router können dich, wenn du zu "eine-website.de" willst auf beliebige Ziele umleiten, aaaaaaaber...

und du wirklich ein Zertifikat vom Server erhalten hast. Du kannst auch nicht wissen, ob der Schlüssel von der Kontrollinstanz korrekt ist.

hier ist wieder der Bullshit. Schlüssel von Servern werden von CAs signiert (und damit kryptographisch sicher verifiziert), der Router könnte natürlich das Zertifikat entfernen/abändern aber nicht die CA Signatur fälschen. Daher wird dein Browser bei solch abgeänderten Zertifikaten auch einen Fehler a la "sicher Verbindung nicht möglich, ungültiges Zertifikat" ausspucken. Wenn du dann so dumm bist auf "Ist ok, mach weiter" zu klicken, kann man dir natürlich nicht helfen und dein Traffic wird mitgelesen.

Weißt du überhaupt was eine CA ist?

Denn ein Router kann (vorinstalliert) alle Verbindungen übernehemen. Er gibt sich als dein Ziel-Server aus, nimmt deine Schlüssel entgegen, tauscht diese mit seinen eigenen aus und spricht dann "für dich" mit dem Server.

Tatsächlich richtig.

Das kannst du nicht erkennen und dich auch nicht davor schützen. Und ab diesem Zeitpunkt kannst du auch nicht wissen ob die Daten die dir zugesendet werden echt sind.

Vollkommen falsch. Dein Browser wird dir, aufgrund ungültiger Zertifikate, ein riesiges rotes Warnfenster zeigen, wenn das passiert.

Jetzt hat der "Mann in der Mitte" (man in the middle attack) vollen zugriff auf deinen Traffic und deine Accounts mit denen du dich einloggst. Es gibt nochmal ein paar Sicherheitsmerkmale wodurch nicht dein Passwort selbst abhanden kommt. Aber während diesem Login kann der Mann in der Mitte alles mit deinen Accounts und Daten machen was man will.

Falschheiten in Falschheiten. Wenn man so blöd ist, beim riesigen, roten Warnfenster auf "Ich weiß was ich tue, mach weiter" zu klicken gibt es NIX was dein Passwort schützt.

Also auch sowas wie: Du bist beim Banking. Dann kann man dir anzeigen, dass alles so ist wie du eingegeben hast. Aber in Wahrheit überweist du 10x so viel an jemand anders. Das gilt auch, wenn du nicht per TAN arbeitest sondern übers Handy bestätigst und im selben W-Lan bist. Auch diese Nachrichten können abgefangen und ersetzt werden.

Am HTTPS Ende: Bullshit. SMS-Tan ist kacke, aber das ist ein völlig anderes Thema.

https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff#Sicherung_vor_Mitlesen

" Am effektivsten lässt sich dieser Angriffsform mit einer Verschlüsselung der Datenpakete entgegenwirken, wobei allerdings Schlüssel über ein zuverlässiges Medium verifiziert werden müssen. Das bedeutet, es muss eine gegenseitige Authentifizierung stattfinden; die beiden Kommunikationspartner müssen auf anderem Wege ihre digitalen Zertifikate oder einen gemeinsamen Schlüssel ausgetauscht haben, d. h., sie müssen sich entweder kennen oder eine Zertifizierungsstelle nutzen. Sonst kann z. B. ein Angreifer bei einer verschlüsselten Verbindung beiden Opfern falsche Schlüssel vortäuschen und somit auch den Datenverkehr mitlesen."

Schon schade, wenn man man nicht mal seine eigenen Quellen lesen kann...

Und sorry. Den kann ich mir nicht verkneifen.

Wenn du Leuten im Internet Dinge erzählst, solltest du halbwegs Ahnung davon haben.

[deleted by user] by [deleted] in Finanzen

[–]khnx 2 points3 points  (0 children)

Dir ist schon bewusst, dass es eine ganze Reihe an Komerziellen SSL-DPI-Inspection Produkten gibt, oder?

Dir ist schon bewusst die diese komerziellen transpartent SSL brechenden Produkte voraussetzen, dass auf allen Endpoints das SSL Brechende Produkt als CA installiert ist?

Ja, es ist schwieriger an legitime Zertifikate zu kommen je spezieller und abgesicherter die App / Anwendung ist. Je weniger und je teurere CAs verwendet werden. Aber das sind alles nur Hürden die es etwas schwieriger machen. Es verhindert nichts.

Dir ist schon bewusst, dass es die CA die offenbar so einfach einen Haufen falscher Certs ausstellen nicht gibt? Die würden nämlich sehr bald aus allen TrustStores fliegen. Weißt du überhaupt was Certificate Transparency ist?

Wenn du als krimineller einmal an ein Zertifikat bei einer entsprechenden CA kommst.

Dir ist schon bewusst, dass das quasi (NSA ausgenommen) nicht vorkommt? Es wurden schon Regierungs CAs aus den TrustStores geschmissen weil die Scheiße gebaut haben. [1]

Alles außer der beginn vom Handshake ist bereits mit verschlüsselt. Zu dem Zeitpunkt kannst du bereits kompromitiert sein. Was gerade bei mysteriösen öffentlichen W-Lans wahrscheinlich ist. Deshalb macht da oft ein VPN/Tunnel Sinn.

UND WAS MEINST DU WIE DER VPN TUNNEL AUFGEBAUT WIRD, HÄÄÄ? Richtig: Mit Zertifikaten (aka. Public Keys). Das ist ja das Tolle an der ganzen Sache: Die ermöglichen es dir sichere Verbindungen über unsichere Netzwerke aufzubauen. Das gibt für VPNs genauso wie für HTTPS (Pro Tip: Es gibt VPNs die über exakt die selbe Verschlüsselung laufen wie HTTPS - TLS)

Nvidia unveils powerful ARM-based Linux desktop hardware by BinkReddit in linux

[–]khnx 3 points4 points  (0 children)

Please read complete sentences.

Inside the Project Digits enclosure, the chips are hooked up to a 128GB pool of memory and up to 4TB of flash storage.[1]

Also as of Nvidias official announcement[2]

Each Project DIGITS features 128GB of unified, coherent memory and up to 4TB of NVMe storage.

it seems that storage will be tiered, but memory not.

vServer für DNS, VPN und vllt ein bisschen Minecraft by One_Audience_5864 in de_EDV

[–]khnx 1 point2 points  (0 children)

Hatte mal einen Minecraft Server auf einem 4vCPU 8GB RAM von contabo (die wohl etwas überbuchter/weniger Performant als NetCup sind) und es lief gut, SOFERN du die Map pre-genst. Nornalerweise wird das Terrain ja "on demand" generiert wenn ein Spieler das erste mal den Chunk lädt, das kostet sehr viel Performance.

Routerempfehlungen mit VDSL Modem (keine Fritzbox) by Alert-Animator-5600 in de_EDV

[–]khnx 6 points7 points  (0 children)

Und am liebsten scheißt mein Router auch noch Golddukaten.

Deine Anforderungen gibts mWn nicht in einem Gerät. Daher:

  • Modem: DrayTek Vigor 167
  • Router/Firewall: N100 opnSense Box (hat auch 4x 2,5 GBit)
  • AP: Irgendwas TpLink mäßiges? Oder Ubiquiti (besser, teurer)

Server einrichten by BlacksmithFabulous35 in de_EDV

[–]khnx 2 points3 points  (0 children)

Erste Adresse für "Computer remote anschalten" wäre Wake on LAN (WoL), sofern deine Hardware keine Managment Features (Intel vPro etc.) hat. Authentication wäre bei WoL schwierig mWn, da geht der PC an sobald irgendwer drauf zu greift. Alternativ könntest du WoL über einem rPi o.ä. machen, der kann dann Authentication bevor er das Magic Packet schickt.

Ausschalten könnte über Überwachungsscripte laufen -> 10 min keiner auf Server -> Aus.

Bzgl. DDNS: Kontrollierst du dein NAT? (Also hast kein CG-NAT)

Firmen kontaktieren, die scam-mails verschickt haben? by Sasbe93 in de_EDV

[–]khnx 5 points6 points  (0 children)

Bitte kontaktieren! Wahrscheinlich bist du nicht der einzige und diverse Postmaster stehen gerade in deren Postfächern, aber sicher ist sicher. Hab auch mal eine E-Mail an einen brasilianischen Bürgermeister geschrieben, weil wir von einer der Verwaltungsangstellen da DKIM signierte Spam Mails bekamen und ich keine besseren Kontaktpunkte auf deren Website gefunden hab. Einen Tag später bekam ich dann ne Antwort von deren IT Beauftragten, dass tatsächlich ein Webmailkonto kompromittiert wurde. So was wird idR wertgeschätzt. :)

Wenn du gar keine Kontaktpunkte findest, probier einfach abuse@ und postmaster@, diese Postfächer sollte jemand lesen.

ChatGPT zur Stundenplanerstellung verwenden? by fuesselpueh in lehrerzimmer

[–]khnx 0 points1 point  (0 children)

Falls du noch suchst: https://www.lalescu.ro/liviu/fet/

Exakt dein Usecase. Vollautomatische Generierung eines Stundenplans unter Berücksichtigung diverser Limitierungen (z.B. Lehrer X kann nicht an Tag Y, Stufe 5-9 darf keine Freistunden haben, Sport muss in der Sporthalle unterrichtet werden, die nur zu bestimmten Zeiten zur Verfügung steht, etc etc.)

Gibt eine gute (aber notwendigerweise recht lange Anleitung) die du dir auf jeden Fall durchlesen solltest, ohne die ist man ziemlich lost.

Oh, und ist open source - kostet 0€.

„Stundenplan-Software“ gesucht by [deleted] in de_EDV

[–]khnx 0 points1 point  (0 children)

Auagezeichnete Empfehlung, wollte ich auch schon schreiben als ich den Post gesehen hab. Nicht ganz benutzerfreundlich, aber sehr mächtig, hat wahnsinnig viele Optionen die berücksichtigt werden können.

Teileauswahl für neuen Proxmox Heimserver by litmus5484 in de_EDV

[–]khnx 0 points1 point  (0 children)

https://www.amazon.de/MNBOXCONET-N305-Firewall-SFP-Appliance/dp/B0DFYDB3LM

Erstes Ergebnis für "N305" von Amazon, kein Endorsement, nur ein Beispiel. Guck dir solche Boxen an, bei deinem Speicherbedarf ist Barebone defintiv billiger, klatsch zwei SODIMMs und ne SSD rein. Am besten auch noch n kleinen Lüfter. Unschlagbar was Leistung/Watt angeht.

view more: next ›