Das längste Thema

  • Hier bekommt man doch Aggressionen, wenn ein Kommilitone sowas eincheckt und sich wundert warum das Kompilieren dann nicht mehr geht...

    (Medien- und Kommunikationsinformatik 6 Semester)Commit.PNG

    Er weiß ja schonmal was git ist. Bei mir kennen das manche Kommilitonen im 6. Semester noch nicht mal und das im Informatikstudium :D

  • git nicht zu kennen ist keine schande; ich hab dafür auch keine Verwendung ... ;)

    Vom Konzept her ist das im Vergleich bei einem Auto der Airbag und das ABS. Im Tagesgeschäft wird das auch nicht verwendet. Aber es kann doch manchmal nützlich sein.

    "Security is like an onion - the more you dig in the more you want to cry"

  • IMHO hilft git bei drei Dingen:


    Versionierung

    Sofern Du immer brav commits und tags erstellst, kannst Du deine Arbeiten in einzelne, kleine Änderungen (commits) aufteilen und jeden Release markieren (tag). Man erspart sich somit Dinge wie "ich mach von jeder Version ne zip".


    Parallele Arbeiten

    Man kann durch die branches mit der gleichen Code Basis an unterschiedlichen Projekten Arbeiten, ohne dass sich die Projekte gegenseitig in die quere kommen, weil Sie beide breaking changes auslösen. Hinterher können die branches dann in den Hauptzweig zurückgespielt werden, sodass beide Projekte live gehen können.


    Kollaboration

    Menschen können Deinen Code clonen, Änderungen vornehmen und bei Dir eine Anfrage auf Aufnahme in Deinen Code erstellen. Git erstellt dabei automatisch Patches. Wenn Du eine Plattform wie gitlab oder github nutzt, ist die Aufnahme der Änderungen in deinen Code meistens nur ein Click. Git macht den Rest von "alleine".


    //edit: Noch ein Pro:


    Verfolgbarkeit

    Du kannst im nachhinein sehen, welche Änderungen wofür gemacht wurden. Wenn in einer älteren Version ein Bug eingeführt wurde, kann man sehen welcher Entwickler diesen eingebaut hat und mit diesem drüber sprechen. Finde ich sehr wichtig sowas. Schließlich lernt $Mensch nur durch Fehler, wenn dieser weiß dass sie passiert sind.

  • Als stolzer Besitzer einer Eierlegenden Wollmilchsau wollte ich vorhin Own- oder Nextcloud installieren, finde das aber gar nicht im WCP unter Anwendungen. Hab ich schlecht gesucht, oder kan man Owncloud/Nextcloud nur selbst installieren?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Die E-Mail Adresse, die ich im 2016 gehackten Linux-Mint-Forum verwendete, wird seit einiger Zeit täglich mit einer dreistelligen Anzahl an Spamnachrichten überflutet. Mein Spamfilter erkennt die zu 99% korrekt und eine Sieve-Regel verfrachtete alle Spammails dieser Adresse gleich in den Papierkorb. Damit ist jetzt Schluss! Da ich die Catchall-Weiterleitung nicht herausnehmen kann, den Server damit nicht mehr unnötig belasten möchte und den Spammern aber auch keinen Anhaltspunkt liefern möchte, dass es die Adresse nicht mehr gibt…

    Zitat

    postfix/local: to=<dev-null@…>, orig_to=<…@kb19.at>, relay=local, delay=0.23, status=sent (delivered to file: /dev/null)

    Das ist in der Alias-Tabelle von Postfixadmin Dank der farblichen Hervorhebung von lokalen Empfängern ein leicht erkennbarer Eintrag! :D


    Bildschirmfoto_2018-06-08_16-14-47.png


    Das erinnert mich an devnull-as-a-service.com, nur für E-Mails. Irgendwie auch praktisch, sogar von extern nutzbar… 8)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • KB19 so eine Catchall-Fkt. kann schon sinnvoll sein, wenn Du aber definitiv weißt, daß auf diesen einen Alias ohnehin nur Schrott

    ankommt und nicht angenommen werden bräuchte, dann würde ich hier tatsächlich, die Annahme verweigern, belastet Deinen Server weniger,

    als wenn Du es annimmst und nach /dev/null kippst;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • […] dann würde ich hier tatsächlich, die Annahme verweigern, belastet Deinen Server weniger […]

    Das ist klar, ich will aber trotzdem keinen Hinweis hinterlassen, dass die Adresse nicht mehr gültig ist. Für Spammails ist die eine wahre Goldgrube.


    So könnte ich es irgendwann 1:1 ins Training vom Spamfilter leiten lassen, wenn mir einmal danach ist… ;)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • KB19 so eine Catchall-Fkt. kann schon sinnvoll sein, wenn Du aber definitiv weißt, daß auf diesen einen Alias ohnehin nur Schrott

    ankommt und nicht angenommen werden bräuchte, dann würde ich hier tatsächlich, die Annahme verweigern, belastet Deinen Server weniger,

    als wenn Du es annimmst und nach /dev/null kippst;

    Hält die Spammer aber auch nicht davon ab zu spammen. Hatte mal eine Domain über zwei Jahre ohne Mailserver etc. Am ersten Tag kamen schon Newsletter von 5 Jahre alten Abonnements rein.


    Wenn der Lookup schonmal durch ist, kann man den Müll doch auch getrost nach /dev/null drücken.

    /dev/null as a service liest sich nach einem persistenten Aprilscherz =D Danke für die Seite

  • Was passiert wenn man keinen Mailserver braucht und den MX Record einfach mal auf localhost leitet? :/

    Der Spammer würde praktisch an seinen eigenen E-Mail Server senden und dann wieder an sich selbst zurück bouncen :D

  • Afaik sollte das jeder halbwegs vernünftige Mailserver erkennen. Wenn natürlich nur irgendwelche dummen SMTP-Scripte verwendet werden, ist das eine andere Sache. Meiner Erfahrung nach könnte es den Spammern egal sein, da die genutzten Server sowieso meistens nicht von denen betrieben werden. Und nicht zuletzt, sollte sich der lokale Mailserver dafür gar nicht zuständig fühlen. Fazit: Wird höchstwahrscheinlich nicht klappen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • in der Theorie stimmt es, aber irgendwo ist immer ein Pfuscher unterwegs; kann mich noch erinnern, vor x Jahren in den Anfängen meiner Karriere, da verschickte eine Abteilung ein Mail an über 400 Adressaten - jeder mit eigener Domain; und prompt war da ein Mailserver dabei der sich f. etwas mehr als nur seine Domain zuständig fühlte: und da waren dann alle sehr erfreut, nachdem die Mail x fach einschlug ..., und man hier den schuldigen Mailserver vom Netz nehmen musste ...


    H6G klar, wenn es "Hello World"-Mails sind, aber bei ordentlichen Brocken, hast die schon rejected bevor noch der Müll anzukommen beginnt ...


    kann mich erinnern, in den Anfängen wie ich meinen Internetanschluß so 2001 bekam (stolze 320 kBit/64 kBit via Kabel-TV), da kamen so richtig große Brocken daher gleich 1-2 MByte, und des blockierte die Leitung dann heftig ...; wobei die verwendeten damals komischerweiser immer gültige Absenderadressen; ich bin dann manchmal hergegangen und habe eine Mail mit wissenschaftlichen Attachment¹, je nachdem was ich gerade hatte retour geschickt, und da war dann Ruhe f. eine Weile


    ¹ TXT-Files mit meist ein paar Mio. Stellen je nachdem was ich so hatte, PI, Basis vom nat. Log, sqrt(2), sqrt(3) ...


    ich hab heute im Mail server sowas vorgefunden:

    Code
    Jun  8 14:26:10 vhost01 postfix/cleanup[29660]: 514404062C: reject: mime-error improper use of 8-bit data in message header: Content-Type: application/pdf; name="Informationen_zur_Ausu??bung_des_Widerrufsrechts_(WarenAbos).pd from smtp2.transaction.post.at[188.172.238.149]; from=<post_intellishop@transaction.post.at> to=<#EMAIL#>

    das hätte das Bestätigungsmail meiner Bestellung bei der Post sein sollen ..., kann ich denen auch nicht helfen wenn sie derart pfuschen ... :D


    ich hab mir die Freiheit genommen, und stelle mittlerweile einen Extract vom Mailserver online ...

    https://http01.ipv6help.de/maillogs/ 8)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Bei der (Ö) Post wundert mich nichts mehr. Die brauchen zur Behebung von XSS auch mal ein Jahr, obwohl der Exploit die ganze Zeit öffentlich ist… X/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ne kleine Anekdote:


    ich hatte neulich aufgrund einer Bewerbung ein Telefonat mit dem Personaler einer guten mittelständischen Firma.

    Er wollte gern wissen, welche Software ich so einsetze.... dann: und was als Spamfilter?

    Nachdem ich ihm das Setup beschrieben hab, kam von ihm die Frage: "Kommt da überhaupt noch was durch?"

    Nun, ich konnte stolz bejahen, allerdings ist spam extrem selten. :)

    Ich bin zum Vorstellungsgespräch eingeladen worden. :)