14.12.2015 12:24
Ping (on e.g. 193.109.132.4X) triggering Call from Backbone
to Customer
WAS MUSS EIGENTLICH NCOGH ALELS AN SABOTAGE GESCHEHEN BIS MAN
... KARTELLRECHLICH UNTER DIE LUPE NIMMT
so sieht normalerweise eine packet injection/replay - attack aus
http://banktunnel.eu/20151213-newyork-lost-or-reordered-syslog.tbz
http://take-ca.re/20151213-newyork-lost-or-reordered-syslog.tbzz
in ein paar minuten auch unter
http://banktunnel.eu/20151213-newyork-lost-or-reordered-syslog.zip
http://take-ca.re/20151213-newyork-lost-or-reordered-syslog.zip
~~~
http://lg.he.net/ traceroute 108.61.160.31 source-ip 27.50.33.5
-> core1.tyo1.he.net (EQUINIX TokYO) tokyo.dynip.name
trace von tokyo nach toky für inland würde ich alles unterhalb
80ms als realistsich ansehen es sind aber über 200 ms
~~~ historisches ~~~
TO_LET.CAM
1992 rufe ich bei gericht an weil ich eine firma eintargen alssen will.
grudn war - ichbrauchte um meinen führerschien zu finazieren einen
größeren auftrag dernicht auf 400 dem basis abzwickeln war. ich hatte
auch schon potenteille kidnen aquiriert. udn wzar wollte ich für makler
elektronsiche exposes mittesl eienr datnabnk machen. die sollten ihre
agnzenliegenschaften udnwohnungen in ne datnebank eintagen - nur für
makler - und wer im eigenen protfoilio nichts finfet konnte dann - gegen
eien gebühr an seien kollgen - sagen wir geteilte provision - auch noch
die wohnungen von dme mit anbeten. auf die idee war ich gekomemnw eil
wir makler im haus hatten. DAS VORMNUSDACHFTSGERICHT HATS ICH DANN
GEWEIGERT MICH VORZEITG MÜNDIG ZU SPRECHEN UDN MR SO IMMENSE
VERMÖGENSCHÄDEN EVRURSACHT WIE SICH ERUASSTELELN SOLL.
Das war Ende 1992, 1993 wurde ich 18 und daher machte ich zu de Zeit den
Führerschein.
De AMkelr an der Ecke Kisselffstraße zu Loisenstraße (in dem Haus in dem
Savas wohnte) waren durchaus interessiert. Und auch bei eienr
Immobilienverwaltung in der schönen Aussicht Sdeite hatte ich nach
telefonakquise eien Termin gehabt.
ICh wurde gefargt wie ich das machen wolle und cih wolte da eiegntlich
auf absis von Omnis machen weil das Cross-Platform war und seienrzeit
nicht klar war ab Wndows bei dengrafsichen Oberflächen das renene
manchen würde. Damals waren GEM auf Ataris, GUIS auf Amigaos und Macs
durchaus noch verbreiter WENN MAN DEN MARKTANTEIL von GUIS isoliert
betrachtet.
Ich wurde damals auch gefragt wie ichd as machenwolle. ich habedamals
mit HYPTERXT in form von Windows help Files expermintiert und dm
kosenlsoen Toll hc (Help Compiler). Ich habe daher gesagt wir legen
Exposes einfach als Winhelp Files im Netz ab und dachte an sowas wie ein
Excalibur BBS (GUI) mit Datenbankanbindung um das zwichen den
Teilnehmern auszutauschen, sagte dann aber ich wolle das übe rein HNetz
amchen. Der eine Makler meinter sofort Internet.
Ne Demo hatte ich auch gemacht das "Herbstlaub Hintergrundbild in eien
Winhelpfile"
SELTSAMERWEISE "ERFAND" dann Tim BARENRS LEE 1993 den Webbrowser der was
amchte? SHypetretx über das netz (dies Kombiantion war so "neu" udn
brachte den Druchbruch) denn
~~~
wenn ich eien Auftrag von (sichert Gehälter über mehrerer Jahre) 100.000
DEM aquiriere und dann mit den 5 geschäftsführern für 850 DEM beim
besten Italiener der Stadt essen gehe ist das absolut im Verhältnis!
~~~
un djetzt nochwas futterneider: ich nutze sowas wie bloodhsed und dev++
weil ich keien kohlehabe zum entickeln. das ebrchtigt irgendwelche
schweine nicht mir den malloc kaputt zu machen.
abgeshen davon rturniert der uClibc malloc anders als der glibc malloc.
und wenn ich eingabevalidfierung mache prüfe ich einmal auf (0 XOR NULL)
in vbsCnum und spare mir das fuer alle weiteren Verwendung weiter runten
im sourcecode. in einem netz und-oder überall wo ein unberechenbarer
nutzer interagiert (hat gerade die kaffetasse auf die tastatur gestellt
resulat: überlanger eingabestring zeichsalat) muss validiert werden und
da abfragenwie
function (vbs)CNum((ByVal) Variant) (
if isnull() then retrun 0 else retun CNum(variant)
}
eien schlichte Notwendigket. Das betrifft keine C-Compiler sondern
ASP-VBScript. IHR DEPPEN! C-Compiler baucht man auf Linux und da sidn se
mit dabie. (Wie VBScript bestandteil von WIndows ist - durch den IIS
gepipet udn um das "Resposne" Object erweitert nennt sich das ganze ASP).
Und es sit irrsinn auf eienm einziegn Srver an dem ein einziegr anwender
sitzt nämlich der Websrver der ein Userintrafce bastelt und das per
HTMLweitrverteilt SQL zu verwenden. SQL verwendet annn wenn die Dtanbank
im Bür in Bad Homburg steht udn mit 64kbit/s angebunden ist an den
Server in Frankfurt der das HTML darum bastelt.
~~~
Active Directory - HKLM/HKLU ... siehe auch Unix-FHS bei Bigfax
implementiert. eien Faxlösung auf dem Computer nützt man ohne
Not nur wenn sie einen Vorteil bietet den das normale Fax nicht hat.
Etwa Serienfaxe. Das muss aber ohne SBRTS funktionieren sonst scheiter
das ganze an den Lizenzierungskosten der Runtime. In der Praxis hat die
Email das Fax längst abgelöst. Ein paar Eweigegstrige wollten das
Verhidnern idnem si anfiongen Mailserver anzugreifen. Ich denek da aun
unseen Freund von BBNPlanet irgendwo im Osten/Russland. Email beitetn
denVorteil eien Brie einaml zum Server zus shcickenudn 100 Leute auf die
Empfänge lsite zu setzen, den rest erledigt die Mashcine. Das beduetet
100fachen traffic am Srevre von dem was zum Server hintrabspoortiert
wurde. Und es gab Leute die Versucht haben das von mir gerade
prgrammierte Accounting (HEADER UASWERTEN) dadurch zu beschei**sen dass
sie alsl per BCC vershcikt haben (gefaelschte Absender).
Udndas koste usner Geld im Backbone erhöht also BWLtechnsich egsagt die
geminkosten udn Stpckkosten jedes GB/Anshclusses. Da barcuht ihr euch
nicht wudner wennder Sysop in die Mailheader reinschaut.
Wie ist der Befehl TOP im POP eigentlich implementiert? RICHTIG WRE bis
zum ertsen CRLFCRLF
?smile?-Emoticon
Ende des Headers).
UNd auch das abjhören ging wohl eher darum vom Kurhaus aus
Betreibsintern die Kostensteleln zu fidnen denen man diue
Trafficrehcnungen fürs Filesharing (Heimatfilem udn Katzenbilder)
schicken konnte.
Ich diskutiere mit leuten nciht die meen sie könnten mir ihre Pakte mit
MAILBOMBEN
?smile?-Emoticon
SPam) in die Hand drückenudn ich müsste das weiterverteilen udn afürin
Form von DDOS Angriffen aus dem Netz dafür dei Prügel einstecken. Denn
auf meein Infartsruktur sitzen auch ERNSTHAFTE Nutzer.
~~~
Und jetzt zu Thema speicher.urprünglich wollten wir mit
Spezail-Speichern handeln das ist richtig. Wiel die In Kanda billierg zu
bekomemn sind udn dann das Importriiko per Luftfracht und die Zölle etc.
tragen. Diese Firma ist (Das war das dieng mit der verdeckten Einalge)
aber nie gegründet worden.
Jetzet haben irgednwelche Deppen gemeint siekönnten us Korruption
unetrstellen daingehend daß wirden Leuten geraten haben - imHinblick auf
die anstehende NTA4 udn Widnwos 200 Impelmenation aus STABLITÄTSGRÜDNEN
nicht um die IUser zu rgelementieren - daher auch kein USB Support,
wären wier nämlich von 95 erstmal auf NT4 gegenagen hätte es
keinUSBgegeben. Deshalb wurden auch keine Ger#äte mit USB angeschafft
sondernnur gEräte die USB udn tarditionelel Shcnitsttstelle ahten (SCSI
oder pAralleport_Scanner) - wiel wir also Leuten geraten haben satt 64
gelich 128 MB Speicher in die Lcients zu packen. Das war beim
Speicherhunger von Netscape4 und Inetrent Exploder 5 auch angebracht.
Ich habe auch die Wharheit ausgesprochen daß eien grafsiche
Benutezroberfläche dem Rehcner jene Resourcen wegnimmt die
er braucht m softwaremäßig eien Chache-Controller zu simluieren
(mehr speicher für Smartdrive / mount async satt sync statt
Grafikschnickschnack - der eglcieh effekt wie USB Stcik abziehen ohen
vorher auf Auswerfen (flsuch wrte cache oder SYNC) zu clicken).
Eien Grafische Oberfläche auf einem Server die dauerhaft läuft ist Blödsinn.
Der Vorteil ger großen Novell Netware als netzwerkfestpkltte gegenüber
NWLite war eigentlich daß er das Filesystem Cachen konnte und sich so
den Cache-.Controlelr sparte als es noch kein Samrtdrive gab. Deshalb
wollte ich mal umsteigen von Nwlite am Srevr ebi den Sytsemne indenn wir
keien Chache Controller hatten (die kelienren Büros) dun dafür barcht
amn für jeden Server ne Serverlizenz ansonsten zahlt man das bei der
Venetzung per VPN/WAN wieder obendrauf.
Dehlab hab ich shcon Mitte /Ende der 90er mit Linux (Cldera) alsl
Platform experimentiert. Das war aber DEPENDENCY HELL - nichts im
vegrelich zu Linuxen von heute die amnchmal sogar wirklich Plug and Paly
funktionieren!
Wer unter Linx ohne mehrjährige Erfahrung Treiberprobleme bekommtist
aufegscmissen (man deke mal an die mdoulde depedencie mehrfachtreiber
ne2000,8390 udn ähnlcihenunfug). abegsehn davon ist das dynmische linken
unter linux bis heute ein einziegs chaos. während ich bei windows
zeimlcih sicher sin kann da ein programm da untwer windows 3.x
funktioniert hat unter windows 10 imme rnoch fiunktioniert kann ich in
den miesten fällen ein deb package nicht af eienm redhat system
isnatllieren und umgekehrt weil ander libcs verlinkt wurden.
da kommt dann trotz vorhadneenr libs die fhelermeldung "NICHT GEFUNDEN"
im ldd.
Wer funktionalität will die über das sinnvolelhinausgeht (filesharing
per web mit ole objekten in doc,xls oder ppt dateien -. am betsen
apsswortgeschützt damitder vrienscanner sie nicht auf schadsoftwar e
ductrhcuschen kann -. etwa) de rmuß dafür third paryt serevrobejcts
einsetzen.
wir ahben die sbrts gehabt udn ich hatet zugang zum entwicklerwerkzeug.
lizezen alsio vorhanden. we rmri aber blödkommt udn mir ASP
serverobjects (nicht SAP) kaluen will diue von meiner PRVATEN
(GEWERBE-Kreditkarte hezaglt wurden) um sich dann mit emeinm System zu
ervdünnsiieren bekommt ärger.
Was hineggen vollkommener Schachsinn ist ist CD-Rom Netzwerk-Freigaben
betreiben zu wollen. Egal wie schnell das Laufwerk ist, beime rtsen
parallelen zugriff von wzei Leuten sehensie dann was apssiert.
EXTRA DESHALB GHAT MICROFSFT EI SEINEN SETUP CD-ROMS die OPTION "SETUP
/A" eingeführt für eine Adminsitrative Netwzerkinstallation.
Das ädnert nichst daran daß inder vor Widnows Äre einSpeicherausbau von
640KB das Nonplusultra gegenüber den meisten war die nur 512 Kb hatten
udn ne Fetsplatte war damals auch Luxus. CGA machte wegen 320x240 udn
600x400 im textmodus Augenkrebs udn EGA VGA kostete fast ncohaml soviel
wie ein ganzer PC.
~~~
RELAYING - Es ist hj schön wenn man eien relayingschutz implementiert
nur ist es ntürlich so daß der funktioneirn muß im Standradclient der
kostenlos mitgeliefret wird bei fast jedem PC - Outlook Express.
Ich habe s satt von geenrvten JKudnen bgeriufen zu werden wil bei denn
jedesmladie GFehelrmeldung auftacuht sie sollen ihre Post erst abholne
bevor sie auf dem Wge zum Pstagch die Post drthin gelich mitnehemn was
del logsiceh weg sit (niemand kann wissen wann/ob er Post bekommt aber
ob er wleche hat und sich deshalb auf den weg amcht das weiss r immer).
POP BEFORE SMTP = KONSTRUKTIOSNFEHLER.
Dann auch noch jedme Nutzer ein teureres kompletet outlook mit exchaneg
zu verkaufen was dann (ersion 97udn 98 permanent abschmiert satt seinen
Dienst zu versehen) ist nicht die feien art.
wir wollen auch kein windows 98 das mit CHHANNELN und ACTIVE DESKTP
genau dem Mist den Sie rgerade bei IWndows 10 wiedereinführenwollen
TRAFCIRECHNUNGEN IN DIE HÖHE TREIBT. WENN SICH JEMAND BEWUSST DAZU
ENSTCHIDET ALLE PER MINUTEN DEI EHUET NACHRCIHTEN ALS HIUNTERUDNBIDL AUF
SEIENM RECHENR AKTUALISERT HABEN ZU WOLLEN BITTESCHÖN. ABER DANN MSUSS
ER DAS GNZ BEWUSST ISNATLLIEREN ODER SICH INSTALLEIREN LASSEN - DANN
FÄLLT ER NÄMLCIHNACHHER NICHT AUS ALLENWOLKENÜBER DIEKOSTEN DIE DAS
EMRNANET NACHSHLAGEN ANCH INFOS KSITETS.
WEIL MEISTENS OLL DA JA AUCH NOCH FUNKTIONIEREN HINTER EIEN WÄJHLELITUNG
OHEN FESTE IP-ADRESSE WOBEI AUCH WÄHLLEITUNGEN MIT FESTEN IP-ADRESSEN
(T-DSL BUSINESS FESTE-IP) ZWAR NICHT MEHR DEN FEHLER HABEN DASS SIE
VESHENTLICH WIE BEI DYNIP JEMANDEM DER NACH EINEM RECONNECT
(ZANGSTRENNUNG) DIE IP-ADRESSE UND IP BASIERTEN RELAYING-PRIVILEGIEN
EINES ANDERNE ERBT DESSEN - WÄHLLEITUNGEN MIT FETSEN IUP ADRESSEN KEIN
ÖSUNG SIND SO LANGE SIE NICHT VOM PROVIDER AUS GEWÄHLT WRDEN SOBALD SIE
AGESPROCHEN WERDEN.
NUR WIR WÄHLETN DEN KUNDENROUTER VOM BACKBONE AUS AUCH PER ISDN AN
SOBALD AUF DER7DEN IP-aDRESSEN/N DES KUNDEN DATENBANPKETE ANKAMEN.
DAS HABEN DIE GLEICH MIT WAR-DIALING AUSGENUTZT WIL NETBISON NS NICHT
BGESCHLTET WAR AN VILEN RECHNERN (DAS FÜHRT ÄHNLCH WIE ARP ZU "nennt man
das BROADCAST STORMS(?)").
~~~
mit den adressen diebei usn auf den Sekundärinterafces lagen etwa die
193.109.132.4X er Subnetze der MR-Büros hätte man von Außen srevr dort
inden Büros ansprechn können. Das amcht sonst keiner. telekom Fetse-Ip
basiert darauf da der Kude eine Leitung zum Backbone hin permanent
offenhaben muß ebenso Tunnellösungen. Bei usn ist das Anderstrum.
Und überdie großenLancom Router 4X00 mit 1Mbit/s hätte man dann für die
au ein Initiales Paket folgende "Konversation" ISDN Kanäle per MLPPP
dynamsichzubüdneln können nach LAST.
~~~
Für ein ETRNvrach ich nicht nur PERL auf der Mühleauf der sendmail läuft
sodnenr ich muß auch in tzeitabstädnen POLLEN. Aslo anchschauen ob Post
gekomemn its. Unsre Lösung rief deien Router an wenn Post da war uudn
konte sie dann gleich übertragen. Im zeitaklter von Spam ahtman dann
aber Backboneseitig erstaml Server vorgschalte um den Werbe-Müll
auszusortieren. Aber dei hätten dann den richtiegn Server anrufen können
dansk FESTER DIALUP IP BACKBONE-SEITIG.
Auch wenn ich mich mit 4Mbit/s MLPP rumärgere und mit Versuchen per
Fiberopric aus Argentinien mdbs downzulaoden und mit den beshcöänkungen
Domains in Ozeanien die galucb ich nur DNS nutzen druften dei in
Ozeanien standen vergesse ich niemals die 64Kbit Anbindung für den
Mailserver im Industriegebiet in Ober-Erlenbach ohen Standleitung und
ohne Sendamil/ETRN-Krücke.
~~~
bei mir löste nicht nur ein Ping auf einen Unbekannten Host im Internet
(defaultroute (0.0.0.)0/0) einen Anruf beim Provider aus sondern der
Anruf auf eienm dem Provider beaknnte statistche IP adresse mit ISDN
Wähl-Anbindung eien Anruf om providerbeim kudnen - da leegn Daten für
dich an ich üebrgeb dir mal de Leitung) Und as ganze ohen PPP Overhaed
per CLIP/CLIR (dehslab bin ich ein feind von ISDN Datenanschlüssen in
Telefoanalagen-Bündeln die Rufnumemrn SPOOFEN können)
Eijn Png auf die 193.109.132.42 löste einen Anruf des routers in abd
Homburg in Hamburg aus wiel Datne für die zwotadresse/Backup
vorlagen und der sagen wir jetzt aml MX Priority nachder Hauptserver
tot war.
Wenn ich das bei der Re reischreibe machen mir die hacker da eine
Standleitung draus. Esreicht wenn alle paar Tage irgendein
Posrtaschanner udnWradialer teelfongebühren verursacht.
UDN DAS OLLET UNETSRCUHT WERDEN.
Was hat das jetzt mit dem Active Desktp oder Windows 95 statt Windows 98
oder der Windows 10 Einführung zu tun? Nun, der Wetterdienst kann Sie
anrufen wenn ETWA das FLUG-Wetter sich ändert (odr Schnee liegt) und
nicht sie müssen alle paar Stunden beim Wetterdienst nachfragen. Also so
rein Datentechnisch! Sie bekommen die Info WENN SIE SICH ÄNDERT.
NUTAZNSWENDUNG SIE BEKOMMEN DEN KURS DER AKTIE NUR DANN MITGETELT WENNE
R SICH ÄNDERT! DAS PART UNMENGEN UNNÖTIGEN ZEITUNGSLESEN WO CIH NUR REI
SCHAU UDN SEHE AN DER BÖRSE IM WESTEND NICHTS NEUS:
DIE GESAMMTEN KRÜCKEN ABSIEREN DARAUF DASS MAN POLLT ALSO IN REGELMÄIGEN
INETRAVLLEN nAAHSCHSUT OB POST DA IST ABNTATT SICH PER TRIGGER (ETWA PER
SMS) INFORMIER ZU LSSEN(SMS VOMPROVIDER ES IST POST DA, STELL DIE
VERBINDUNG HER). DAS NIMMT DIE LAST FÜR DIE GANZEN UNNÖTIGENPOLLS AUS
DEM NETZ.
Nicht Alle 5 Min nachschauen hat sich er Leitzinssatz geändert sondern
SMS erhalten wenn dem so ist. (Die man aj imme rnoch auswerten aknn udn
dann nzur sicherheit per verbindungsaufbau anscahsuen)
IM msd.net FUNKTIONERTE DIE KOMMUNIKATION IN BEIDE RICHTUNGEN ALSO
AUCHVOM BACKBONE AUS ZUM KUNDEN (auch üebr semiparemenete Leitunegn) UND
NICHT NUR IN EINE RICHTUNG! DAS WAR DER UniqueSellingPoint.
Die Benutzung der Frankiermaschine ist damals in der
Servicepasuchale/Büromiete enthalten gewesen wie auch
der Strom. A propos die gute alte analoge Frankermaschien ich brauch
noch ein paar EINSENDEDATUM = Postsempel von 1989 ("wer hat an der Uhr
gedreht") für Rechtsgeschäfte! (VORFRANKIERTE RÜCKUMSCHLÄGE!!!)
"Viele Frankiermaschinen beherrschen die Vordatierung, maximal 28 Tage
im voraus sind möglich." http://www.frankiermaschine.biz/fragen.htm
Lieber ein Brief mit Pin als ein Paket mit - wie spricht man Code - Kot?.
TWO FACTOR AUTH!
Soweit waren wir vor üner 10 Jahren schon. 2003 wollte ich gerade sowas
bauen wie VIprinet (working Titel: VIrtualCOMmunciation jetzt anbeitet
(VPN Bundling).
an hätte damals philipp nur noch per innovaphone ISDN/VoIP-Adapter an
die Telefonanlage in Deutschlandn anbinden sollen.Ich bin mir ziemlich
sicher daß die den agnezn Unfug mit den angeblciehn Bchstabendrehern der
Überstzer auch deshalb vesranstalte haben damit wir für msd.net keine
SSL Absicherung bekamen.
es ging gar nicht um die kreiSZAhl pi sonder darum daß den meisten im
edv-kurs nicht bewiusst war wie ein TTY/terminal funktioniert und daß
sowas wie remotedesktopy/putty/vnc/pcAnywheer es eralubt anderen indie
statsur zus chreiben. die ahben mich komisch angeschaut als ich brülle
wo kommt denn das auf einmal her. im zeitalter von bluetooth und
(drahtlosen) netzwerken (wo man nicht einfach mal die kabel ziehen kann
udn dann ist ruh) ist man nicht immer auf der sicheren seite ob amn
selbst herr auf demreechnr ts den man bedient.
das ist aber nicht wie bei uunet damals wo MLPPP lastverteilung
1:1 nicht möglich war weil die an eienr stelle in bad homburg
anlandenden kabel auf unetsrchiedlichen routern in frankfurt endeten udn
sich anhand der von uunet angeliferten statistiken (rechnung) eine
lastverteilung von 1/3 zu 2/3 auf zu bündelnden leitungen ergab.
was mich auch wundert: mein zwoter upsteram hat 50% der prefix der
vollen gp routingtablle (mesh) aber erhält nur etwa 35 GB traffic
während auf demanderen über 200 gb traffic eingehen. das erklärt auch
nicht daß dort pakete gelichzeitig reinnd rausgehen (doppleter traffic)
dann ist der wert immer noch 3 mal so hoch wie der andere. ~ 35gb auf
as48039 bei > 200 gb aus as34568 da wo das bgp die ezb drüber routet so
lange nichts ausfällt.
Das hat nichts damit zu tun daß ich af der 193.109.132.1XX pakete
empfing (daher bat ich um beobachtung auf bgp routern)
sh ip bgp regexp _21158$ und sh ip bg 193.109.132. ... ob da was ankommt
was d nicht hingejhört
wenn man vor einem legalen upstream (man in the middle) sitzt kann man
dort pakete injecten. wenn ich also in eienm netzwerk sitze druch das
meinprocider auch druchmuss kann ichseienpakte abfangen. gerde bei
unvershclüssltem gre (das AS1*8*4 Setup unsrer BAdhOmburger Wireless
Anbindung)
zeil des zultezt beschirebnen setups ist transaprenets internet
(testweise 193.109.132.24/29) mittels tunnel auch druch einen starbucks
oder internetcafe hotspot routen zu können - voller serverbetreib
dahinter mit staischenips etwa im hotel amflughafen oder auf reisen udn
ROAMING (also man kann das netz auch zwsichen meghreren hotspots bewegen
wobei ein umst stcik per bgp denausfall überbückt) weil das auch über
mobilfunk geht sonst würde ich die aufwändigen verrenkungen mit
gebondeten tap devices in http oder ndstunneln nichtmachen. Design Ziel:
irgendwie ein vollwertiges Netz Statischer öfftnlciher Ips hinter ner
restriktive NAT firewall mit portsperren. Hier läuft das Fialover noch
per BGP und nciht über TAP Bundles (auch wenn das vorbereitet wäre um
etwa mehrere UMTS Sticks zu bündeln - deshalb TAP-Devices auf BoNDING
iNterfaces statt TUN Devices mit ner Bridge (die kannman imme rnoch über
dei Bodning Bundles werfen wenn nörig)).
be meinem aktuellen bgp setup (zu messzwecken istd as egrade unten)
sieht das so aus dass beide tunnel auf eienr elitung laufen die seind
afür das falls eien topolgie gesperrt is (http oder den pakete) das ist
zum druchtunneln restriktiver firewalls auf beiden interafces (ethernet
in dns und ethernet in http) nicht fuer gleichzeitge verindungen mit
beidem (ethernet in dns und ethernet in http) daher egnügt auch eien
default route fürs bgp da er nur enwteder roder macht. da het aso
entweder der ein ode andere tunnel die volle lesitung der anbindung am
hjeweiligen interface.
im moemnt geht es so weiter: 2 downloads mit zsuammen 500kb/sec eienr
davon jetzt beendet dann sollte die egschindegkeit des andern sich
langsam auf 400 kb/sec erhöhen die bleibt aber bei 200 kb/sec. spricht
für ein per destination/session (ist ja der gleiche host dann kanne sn
nciht per destination sein) und nicht paket-basiertes load balancing.
Jednefalls hab ich im Moemnt folgendes Phänomen. Ich hab in Duesseldorf
nicht mehr egnügend Platte frei und backup deshalb in Tokyo,Japan. Von
dort ziehe ich mir dann eine Kopie für emein USB-Stick. Hierbei nutze
ich eien ADSL-Anbindung die etwa 10 Mbit/s hergibt. Wenn ic durch meein
eigenes Netz gehe bekomme ich sttelelnweise ein halbierte Datenrate was
richtig Ist weil aN DiEseR STELlE traffic ins Netz hereinkommt und es
wieder verlaesst ( = halbes interface). Das muss aber sofort aufhören
wenn ich von einem fremden netz aus auf meines zugreife weil dann nur
traffic reinkommt (endziel) und nicht weitergeleitet wird. Tut es aber
nicht, vielmehr bekomme ich stellenweise nur noch ein viertel der
Kapazität wenn ich das über ein fremdes vpn messe (mein eigener
Anshcluss zu Hause sollte dann der einzige Flaschenhals sein) am
Tokyoter knoten hab ich ja auch das Phänomen daß der von HURRICANE
ELTRCIC http://lg.he.net AUS GEMESSEN ca. 200 ms von Japan enfernt sien
soll was bedeute dass entweder mein gemeiteter Host nicht da ist wo er
sein sollte oder der hop vom looking glass der tokyo sein sollte sich
nicht befindet wo er sein sollte.
wenn ich dannd as vpn wegmache bekomme ich krzfristig dass was ich von
meienm ende der elitung erwate, etwa 10 mbit/s die sich dann aber wieder
halbieren oder vierteln. ich hab etwa 5 GByte an Backups das sind BZip2
gepackte TapeARchive und somit eine sehr gute Messgrundlage weils ich
das schlect proxie lässt weiles per ssh transportirt wird.
was produziert also die leitztungseinbussen? ich erinenre daran daß ich
ganz ohen vpn anbieter sogra massive sörungen wie pakletrverlsut e habe.
UDN DAS LIEGT NICHT AN MIR. ich weiss dass die in New york evrsuchen in
meien Strecke zum Anonymisierungsdienst reinzukommen da hab ich auf ner
PPTP/GRE Strecke Versuche von packet Injections (LOG MELDUNGEN: WRONG
NUMBERED PACKET ...) das sidn angriffe aber das dürfte für die Strecke
Tokyo Frankfurt keien Walzer spielen. Abgeshen davon konnte ich heute ja
schon anchweisen daß sowohl auf der UMTS TSreck als auch auf der ADSL
Strecke Störungen sind die sich dadruch ebhebenleßen daß ich über ein
kommerzeilles VPN im europäsischen Ausland (benelux .. die Ecke) ging.
Das mit den faslchen Paktenummern in Newyork kann aber auch daran liegen
daß ein Letungs-Bundle unterschiedliche Latenzen aufweist aso zwo
Galsfasern gebündeltwurden on deenn eine südlich bei Neufundland und die
ander weiter nördlcih sagen wir über Grönalnd oder ISland geht. und wenn
dann Packte_:round robin gamcht wird kann sich das beissen.
Dasist sozusagen das Problem wo wir den Traffic üBR Wireless herinholten
udn für den unwhasrchinlichen fall (per Destiantion Laod baalnacing
AS-PREPEND) dass er im Regelbetrieb da auch wieder herausging halbierte
sich die Leitungskapität. Normalerweise haben wir diese Anbindung nur
genutzt um Traffic zu den anderen Leitungen/Anbiundunge zuzufhren.
DESHALB HAB ICH JA GEST GEHEN WIR MIT DEM AS UDN DEN BORDERROUERN DIREKT
NACH FRANKFURT ANS ABCKBONE UND VERTEILEN DEN TRAFFIC VON DA AUS! (war
nächste Ausbaustufe 2003)
SABOTAGE: Die täuschen CARRIERSEITIG angebliche Leistungseinbussen vor
vondenen sie annhemen daß sie durchusner Setup verursacht würden aber
diese Transferraten treten auch dann acuf wenn von umnserem Setup
nANCHWEISLICH überhaupt keine Last auf der Leitung ist. DAS MUSS NICHT
DER CARRIER SEIN SONDER KANN JEMAND AUF DER CARRIERNFRASTRUKTUR SEIN DER
VOR MIR SITZT
EINDEUTIGE SABOTAGE: darum SEGFAULTET der ganze schrott auch immer!
~~~
REM # fuer die menge der zahlen ohne null
anzahlenahmen=0
name[anzahlenahmen+1]="mueller"
anzahlenahmen=(anzahlenahmen+1)
name[anzahlenahmen+1]="mayer"
anzahlenahmen=(anzahlenahmen+1)
funktion findename(suchenachname) {
sucheinnummer = 0
REM # KANN AUCH UNINITIALISIERT SEIN
wenn (anzahlenahmen > 0) {
REM # der zaehler wird naemlich hier beid er verwendung initialisiert
fuer (sucheinnummer = 1 bis anzahlenahmen) {
wenn ( name[sucheinnummer] == suchenachname ) {
zeigean(name[anzahlenahmen+1])
ENDE
} sonst {
sucheinnummer (sucheinnummer + 1)
}
}
}
zeige an "nicht gefunden"
}
UNSER NETZ WAR NIE DIE PROBLEMURSACHE DAS WAR ALLES TELCOSEITIGE SABOTAGE.
und so denunziert man Leute über WLAN wenn man jemanden kennt der den
Schlüssel einmal hatte;
ip link set dev wlan0 down
ifconfig wlan0 hw ether FA:KE:MA:CA:DR
ip link set dev wlan0 up
und schon hat man ne gefaelschte mac addresse die mit der hardware nicht
uebrenreinstimt.
K. UND K. IHR ÜBERWACHERSCHWEINE! ANDERE DENUNZIEREN UND SELBST
SPIONIEREN - BR***M***R UND CO. UNd JETZT WEISS ICH AUCH WARUM
WAR-DRIVER STEFAN M. VOR DER TÜR STAND MIT WIFI-WLAN-EQUIPMENT
Genau dagegen sollet das Kartellamt vorgehen stattdessen veruschen die
Schutzgelderpresser der "Regierung" das abhören zu ermöglichen -
Stichworte : "hast Du meine Challenge gesehen" dafür lohnt sich "keine
volle Debuggingsession" auf einem router mit viel traffic
(der dafür vom produktivnetz genommen werden müsste um traffic isoliert
ausfiltern zu können weil diese router ein abhören eigentlich NICHT
ermöglichen sondern allenfalls ein komplettes mitschneiden sämtlichen
traffics fürs debuggen
weil der unebdingt hinter einer telefonanlage hängen sollte haben die
auch beim challenge/psk einen man in the middle angriff an der anlage
eingebaut!
Im Moment werden sämtliche auf dem CARRIER telefonica basierende
Anbindungen gleichzeitig gestört egal welcher Reseller (also ob ein
e-plus reseller im mobilfunkbereuch oder adsl-reseller im festnetzbereich)
https://de.wikipedia.org/wiki/E-Plus
BETRUG!
Das inicht meien netz das lahmt, das ist einen Hop vorher (das unterhalb
des VPNs), ich erkenen das daran daß die eVerbindungen genauso rucken
und weg sind wenn ich die Leitung ohne VPN nutze doer mich in eien
freies VPN igrendwoanders auf der Wlet einwähle. Auch dnn wird so getan
als wäre die Verbindung nur halb so schnell obgelich die Tunnel in
diesme fall gar nicht ins Netz hineiniudn weder hinauslaufen sodnern nur
hinaus wehalbsich die abndbreite nicht halbiert.. Das ist ganz eidneutig
das Votäscuhen falscher Tatsachen einBackboen vor emienm Netz.
habe beim downloaden meiner blog-backups feststellen müssen dass
irgendjemand in den usa und deutschland tumblr.com stellen-/teilweise
blockiert. ich löse das im moment über eine vpn verbindung im
europaesichen ausland (wo verrate ich nicht damit der effekt nicht
sofort verpufft). das betrifft nicht nur 193.109.132.0/23 sodnenr auch
meien adsl und meinen mobilfunkanbieter, nur über das ausland läuft es
vernünftig außer in den usa udn in japan da läuft es ebenfalls nur mit
massiven aussetzern wie ein anderer test per vpn und von meinen vps
serevrn aus ergab.
auch wenn es HEX ist: jede verschlüsselung ist wie WEP
man hat eien reihe von sagen wir 4 x SALT (a.k.a, "Challenge") mit der
man verschlüsselt jetzt hofft man daß die geenseite nicht anwesend war
als diese das erste mal über die leitung gingen. DA LEIGT DER FEHLER.
Die müssen per diskette oder usb-stick oder so ausgestauscht werden ->
OFFLINE!
nachher sagten danne inafch ebdie seiten wir verschlüsslen mt passwort
numemr 4, doer wir evrshcüsseln mit passwort numemr zwo und wenndie
adnere seite das richtige passwort 4 doer eben zow kennt kommt eien
verbindung zustande! das setzt aber voraus dass das irgendwann über die
leitung gegangen ist. bei windows ist daß das joinen in die doamin udn
geschicht idealerweise auf eienm crossoverkabel.
das probelm an vershclüsselung ist: man kann ja immer votäscuhen eiene
datnelitung eiens trojayners wäre eien https oder eine iamps oder smtps
session. application layer security ist gift dafür sowas nachher zu finden.
fuer obst gilt apfel gleich birne
fuer fianzamt gilt
apfel der nicht aus der eu kmmt nicht gleich apfel der nicht aus der eu
kommt
Das laesst sich in ner guten Datenbank lösen ...
select rechnungen from liferante where land = (deustchland oder
frankreich ...) mwst = mwst *0,19
select rechnungen from liferante where land <> (deustchland oder
frankreich ...) mwst = mwst * andersatz.
Wie oft habensich die steurgestze ändert? Wie oft der MWSt.-Satz? Aber
die meinten sowas wäre eine KONSTANTE. Das ist Unfug der ist variabel.
Wenn ich mich als Staat nämlich nicht dem internationale Wettbewerb
anpasse dann verliere ich alle meine Aussenhandelsaufträge. Und von
denen lebt Deutschland. Stat bei Siemans kann ich auch bei ABB meien
Anlagen kaufen. Wenn ich ein Auslädner bin. daher wird ständig im
Steurrecht angepsssatsiehe etwa die Befreiung von der EEG-Umlage für
enegrieintensive Unternehemn wiel Sie mit dem Öko-Blödisnn am Wltmarkt
kein einziges Profukt mehr absetzen könnten. Und os lange die chiensen
sagen wir blasen witerhnin CO2 in die Luft könenn die eben billiger
Strom herstellenals mit SOlarzellen.
KOSNTANT ist eine CPU-beschäränkung. Und iNzeiten von VMs nicht mal mehr
das weile s denkbar ist in einme Rehcnercluster sogra während der
Laufzeit die CPU zu tauschen.
DER EHRR INFORMATIKLEHERE ERZÄHKT ALSO UNFUG WENN ER MEINT EIEN KOSTANTE
WÄRE EIN STEUERSATZ DER SICH JE ANHC REGIERUNG VERÄNDERT.
Das sidn die ganzen Leuet die den Unix Kram unlesbar machen durch
?#?defines? in hundertausuenden headerfiles. satt nem Ini-File oder ner
Konfigurationsdatenbank. DAS IST KÜNDIGUNGSSCHUTZPROGRAMMIERUNG.
Und eien INT kansn SIGEND ODER USNIGEND sin, LITTE DOER BIGENDIAN.
Finden Sie mal heraus wer in der neunten Klasse diese Penner waren die
mit so einer Art SSH/pcAnywhere/VNC ihre Mitschüler in den Wahnsinn zu
tereiben versuchten, oder dadurch daß sie anderen in die tstaur griffen.
Schwere Körperverletzung § 226 (1) 3 StGB. Nehmen Sie sich auch
insbosndere mal einen Herrn Seidelmann vord das ASOZIALE Schwein.
Die sind schlicht und ergreifend zu blöde. Die wollten einen für Blöf
verkaufen idnem sie einen Array[NumerischerIndex] = NumerischePostion
unnötig verkompliziert haben. Die dummen Schweine. Hierbei haben Sie (um
es aml mit dr Mashcinnähesten Sparche aller Zeiten: nämlich BASIC zu
formulieren ByVal und ByRef Parameter manipuliert.
Aufgeflogen UND NACHWEISBAR ist das ganze wiel Sie ien Superbase
Datenbank manipuliert haben, eine Middleware (ISAM) die ich in dem Fall
gar nicht programmiert habe sondern die Schicht darüber. Das war ein
Tool das den Lehrern durchaus zur verfügung stand aber nicht den
Schülern. Daher kontnen die das nicht issen, ich nutzte es weil ich mit
deiser Software ein Projekt für Bader Computer geschrieben habe.
So haben die (wohl mit eienm HEXeditor) einen Fehler verursacht der so
aussehen sollte als käme
er von mir aber allenfalsl dem Datenbankhersteller anzulasten gewesen wäre.
Abgeshen davon sien dei mehrfach in mein Büro in der Kisseleffstraßse
eingestiegen udn haben dort wohl mit den Schlüsseln der Putzfrau die
RG58-verjabeölung auseiandergerissen. Um weitere Manipulationen mittels
Natzwerk zu verhidnern hatte ich den Tatäter nämlich damals schon vom
Netz getrennt. Und der wollte sich rächen.
Das sind diesleben Irren die damals an der Schule Viren in Umlauf
gebracht hatten. Ich tippte seinerzeit für Marko Stiers Projekt einer
Gefahrenstoffdatenbank für die Feuerwehr die Sicherheitsdatenblätter ab.
So kam ich dann an Viren. Möglicherweise auch weil wir einal die
Schulcomputer nutzten um Artikel für die Schcülerzeitung zu tippen
(meist ahb ich alel sgetippt wiel der rest mit der Ienfingersuchmtehode
stunden benötogte um etwas zu schreiebn ? das ging im
Informatikunterrcicht übrigens genauso.).
Hierbei haben die gemeingefährlichen Störer die den Lernerfolg anderer
permanent sabotiert haben
(Mobbing mit der Absicht der Todesfolge). Dadruch zeigt sich ganz
deustlcih daß der vor Neid darüber daß ich eien Vertretungsstunde
Informatik abgehalten hatte platzende SABOTeur.
Das ganze kann man auch so programmieren daß es lesbar (HUMAN READEBLE)
ist udn das amcht man zu Lehrzwecken auch so. Die waren so
gemeingefärhlich daß sie sogar das malloc meienr libc verbogen haben.
Wann ich eine Variable INITIAlISERE ist imem rnoch meien Enscheidung.
Idnealerweis apssiert das bei der Ersten Verwendung (etwa eienr While
oderF or Schleife) , dann muß man ? anders als beim blöden pascal ?
nicht erst zum Anfang des Codes scrollen um zu sehen welchen Wert das hat.
DUMM ARROGANT UND EXTREM UNVERSCHÄMT. Der angebliche Prüfer Seidelmann
konnte es nicht verwinden daß man ihm ind er Lehrerknferenz untersagt
hatte mich zu rüpffen sodner daß einer agnzen gruppe vona
nderenLegherern zuteilte. Der konnte mich nicht leiden.
Der Wollte daß die Kidner Pascal Programmieren was man ZUSTÄTZLICH
ERWERBEN muss während bei jedem damligen Compuetr ein bvasic dabei war.
Dafür sollten die Kinder Textverarbeitung auf Exoten wie Works lernen wa
kein Mensch in der Indsutrie ind en Büros einsetzte satt etwa Dtenbanken
auf Dbase doer tabellkalkulation auf dem damligen standrad Lotus 1-2-3.
Nich ich wollte denenSpeicher verkaufen sodnern das korrupte Schein
wollte Compiler verkaufen.
~~~
Kennen sie schon den Unterschid zwischen UINT und INT?
Oder Big und Little Endian?
IRRTUM : Ein Referenzparamter ist immer EBENFALLS uninitialisiert so
lange die Variable auf die er zeigt keien Wret hat (NULL ist - ein
Pointer auf einen Pointer und der erste Pointer auf den der zwote zeigt
wird auf Null gesetzt -DAS IST DER IDENTSICHE EFFKET - DAS MUSS ICH
JETZT MAL AN DIESER SELLE KLUGSCHEISSEN). Wenn ich über eien Umweg zu
eienr Adrese fahre die es nicht gibt istd das das slebe wie wenn ich
dafür keine Umleitung nehme. Ein referenzparamter entpricht eienr UMLEITUNG.
Das ganze Problem ist ganmz einfach. Man hat hunderte Karteikarten und
nummeriret sie mit lauefnden Numemrn durch. das muß man nicht mit
Hex-Adressen machen das macht man mit Longints. Und es ist Unfug das mit
Pointern zu reglen. Das regelt man mit zwo Integeren. Wobei der Integer
der ArrayIndex ist.
Es ist zwar üeebr 10 Jahre her aber Hallo Klugscheisser nochmal zum
mitschreiben: SSL hat unterschiedliche Schlüsselstärken je nach Land
(Nato oder nicht Nato) und man macht sich teilweise strafbar wenn man
das umgeht. *)
Abgeshen davon kann ich für einen Personal-beraterverband ( = KOMMERZ)
der im netz als ".ORG" firmiert aber als Kapitalgesellschaft im realen
Leben eingetragen ist kein SSL-CERT bekommen das nur für STIFTUNGEN
gedacht ist. Wenn euch deshalb die Finanzämter auf den Pelz rücken
selbst schuld. (Bei mir ist das die blöde Ex udn ihr stecher die drann
schuld ist bei euch eigene Dummheit).
.NET geht nur für internationale PROVIDER (egal ob Access als
teelfoanbieter oder Inhalte/Server). Schon deshalb muß mindestens ein
Server im Ausland betrieben werden.
~~~
Das ist so wie wenn man mit eienm für Kanal 14 freigeschalteten
WIFI-Adapter im Notebook aus Japan angereist kommt das Notebokk
aufklappt sich ein netz sicht und in desucthaldn stürzt alles auf Kanal
14 der im ETSI nicht erlaubt ist ab. (Regierung sperrt den Kanal 14) In
den USA ist (FCC) das noch schlimmer, da sind noch mehr Anteile des
Frequenzabndes gesperrt. Frequenztechnsich Japan = freiestes Land der Welt.
|
