Posts by mainziman

    KB19 da wäre eine Totmannschaltung im E-Verteiler im Keller sehr effektiv :P

    klar ich weiß woher die Größe kommt;

    die Zwischen-Schicht, welche bei diversen Programmen eingezogen ist,

    welche es sowohl f. Linux, möglichweise auch f. MacOS und eben Windows gibt;


    mir gefällt diese Art der Entwicklung nicht;

    (ich will jetzt aber nicht hören, dass die MFC auch nichts anderes ist;))

    Ich nutze aber schon ewig kein Windows-Build mehr davon.

    ich sehe den Sinn (den Zweck) dieser Anwendung nicht ...

    3 Timer, und gerade dass nicht einer f. eine 00-Pause dabei ist,

    und das mit 20 MBytes(!) ...=O

    H6G   whoami0501 Danke;


    pasted-from-clipboard.png


    mein Progämmchen ist 'fertig'; falls noch jemand wissen will, was man so im Laufe der Zeit an Keyboard-Tasten drückt od. Maus-Tasten klickt

    bzw. welche Distanzen man so mit der Maus zurücklegt - in Pixel gemessen - kann es hier downloaden - es ist quasi ein KeyLogger bzw. auch MausLogger;

    (es läuft ab WinNT 4.0, ob auch unter den Win9x-Schwindelsystemen kann ich nicht sagen)


    SSH-Sessions werden mitgezählt, nicht aber virt. Maschinen mit VMware;

    ob es bei anderen Virtualisierungslsg.en greift, kann ich nicht sagen;

    das Linux-Subsystem von Windows (WSL 1) wird mitgezählt, ob auch WSL 2, einfach testen;


    Er ist auch der Erfinder der Steuererklärung die auf einen Bierdeckel passt. Naja, wenn man klein genug schreibt ...

    od. der Bierdeckel hinreichend groß ist;:D

    was die Leutz so alles im Suff von sich geben ...

    will ja jetzt nix böses unterstellen, aber so wie bei manchen Bürgern 1-2 mal im Jahr der Tankwagen mit Heizöl od.

    die Lieferung mit Pellets kommt, fährt ein Tankwagen mit Wodka ins Parlament;:D

    KB19 auch wenn es in diesem Fall etwas daneben ist, aber ganz so verkehrt ist das nicht;


    es gab mal eine Phishing-Welle, bei der man auf eine Fake Seite einer Bank gelenkt wurde,

    und man erkannte das auf den ersten Blick nicht, weil der URL - dem IDN-Quark sei Dank -

    in der Browserleiste nur bei wirklich genauem Hinsehen einen Unterschied ergab,

    aber das SSL-Zertifikat auf den 1ten Blick sagt, dass es nicht die Bank ist ...

    darum sagte ich ja, ein 40-Tonner sauber abgestellt und per Fahrrad od. zu Fuß im Umkreis zugestellt

    Wenn die durch das ganze Dorf laufen müssten für alle Pakete und Briefe, würden die ja gefühlt nur ein Dorf pro Tag schaffen

    dafür soll es auch eine korrekte Entlohnung geben, von der man leben kann;

    und es ist irgendwie wieder etwas persönlicher;


    ich hoffe es ist bekannt, dass Sendungen aus dem Ausland f. lau zugestellt werden;

    sprich: das Porto nur bis zur Grenze des jeweiligen Absenderlandes berechnet ist; das sind int. Verträge;

    so 2006/07 hat die USA diese aufgekündigt, weil sie nicht mehr der Dienstleister f. lau von China sein wollten;


    schade dass des bei den Tickets f. irgendwelche Fahrdienste nicht auch gilt; bis zur Grenze und der Rest f. lau;;)

    mit kleinen Transportern

    wie klein, ein 40-Tonner im Miniformat?:D

    ich muss hier ehrlich sagen - hängt natürlich vom Umfeld ab, aber wenn da bei mir ein 40-Tonner¹ korrekt abgestellt und von dort der zu Fuß od. mit dem Fahrrad im Umkreis seine Zustellungen macht ist es in meinen Augen tatsächlich umweltfreundlich;

    aber mit so kleinen Transportern zu meinen alle 3 Meter wo zu 'parken' - od. Geh-/Radwege zu verstellen - um ja keine 3 Schritte zu Fuß gehen zu müssen, ist des einfach des letzte ...


    ¹ ich meine hier wirklich nur EINEN und net von jedem komischen Zusteller wie DPD, GLS, UPS, DHL od. wie die alle heißen separat;

    Konkurrenz hat ja manchmal Sinn, aber so wie es hierzulande praktiziert wird, ist es einfach nur Schwachsinn;

    Man darf netcup hier aber sehr wohl den Finger dafür in die Wunde legen, dass hier keine Rücksicht auf das architectuelle Design von IPv6 Rücksicht genommen wird und man entgegen der Empfehungen von z.B. rfc6177 und der Registries agiert.

    dürfen schon, nur stimmt es eben nicht; denn ein vServer ist keine End Site¹;

    vlt. gibt es ja die Idee dahinter, wenn ein Kunde zumindest 4 vServer hat, diese 4 vServer über EIN /48 (od. /56) zu adressieren;


    ¹ hier sei nur die Gegenfrage gestellt: wenn man einen vServer der selbst ja nur Teil eines physikalischen Servers ist,

    als End Site betrachtet, als was muss man dann den ganzen Host auf dem diese vServer laufen betrachten?

    und als was gilt dann z.B. eine Heizflosse²?


    ² Dinger f. die Hosentasche mit x Cores und meist mit Android od. iOS - Unix/Linux basierend;


    um dem ganzen die spezielle Note der Faszination zu geben;

    würden wa tatsächlich jedem Ding a /48 nachwerfen, dann ist des schon a gewaltiger Aufwand

    dass wa 128 bit IPv6 Adressen veranstalten

    nur um gerade mal schlappe 16-bit effektiv an zusätzlichen Adressraum zu haben als wir mit den 32-bit IPv4 Adressen ohnehin haben;:D

    ( aRaphael damit sind des 4 irgendwas Mrd. fache gleich mal verpufft, denn es sind nur 65536 mal mehr ;))


    MeisterYoda Du kannst evtl. fd00::/8 etwas anzapfen; mein 6in4-Tunnel (Tunnel-End-Punkt auf einem vServer hier bei netcup :))

    verwendet genau einen Nano-mücken-teil von dem fd00::/8 8o

    sprich ein gebuchtes /64 ist im LAN zu Hause, und ein fdxx:xxxx:xxxx:xxxx::/64 wird als Tunnel-Netz verwendet;

    ich hätt sogar noch ein 2tes gebuchtes /64, welches ich zu Beginn auch tatsächlich als Tunnel-Netz verwendet habe,

    aber dann hab ich festgestellt, dass es das nicht braucht;:)

    > Hence, it is strongly intended that even home sites be given multiple subnets worth of space, by default.

    wenn man Äpfel mit Birnen mischt; eine Home Site ist ein vServer per Def. schon mal nicht;

    und es steht Dir frei mehr als ein /64-Prefix zusätzlich zu buchen;


    Die Empfehlung von einem /48 pro Kunde entstammte genau dem Argument, dass so sichergestellt ist, dass jeder genügend Adressraum erhält.

    auch bei dieser Empfehlung sollte man etwas tiefgründiger sein; soll heißen, jede IPv4 Broadcast-Domain braucht seinen eigenen /64-Prefix;

    in Heimnetzwerken nur selten mehr als ein /64


    und ich muss ehrlich sagen, habe bei mir im LAN ein 172.16.0.0/255.255.0.0 in Verwendung aber ohne einer weiteren Segmentieren,

    sprich, nur eine einzige Gateway-Adresse am Router definiert, z.B. 172.16.0.1

    aber hier bei IPv6 mir den Unfug anzutun das auf einem /48 zu veranstalten würde mir nicht einfallen;

    hier habe ich nur ein einzelnes /64 in Verwendung;


    ich hab bei DHCP z.B. nur ein Teil herausgepickt; der DHCP verteilt von 172.16.100.1 bis 172.16.100.254

    und bei IPv6 eben nur DHCPv6 von z.B. prefix:1000::1 bis prefix:1000::ffff

    das kann man auf einer Firewall schön abhandeln in dem man z.B. 172.16.100.0/24 bzw. prefix:1000::/80 in Regeln verwendet;

    SLAAC ist einfach Firewallfeindlich.


    IPv4 und IPv6 sind grundverschieden; und darum wird IPv6 auch nie IPv4 ersetzen;

    du hast mir bisher noch nie erklärt, was dich konkret an 64 bit SLAAC stört.

    man kann SLAAC nicht auf einen Teil der kleinsten Einheit beschränken und somit auch keine Firewall darauf ausrichten;

    genau deswgen hab ich es abgedreht, und RADVd braucht es nur f. das announcen der Gateway IP, den Rest erledigt DHCPv6d;


    das mit DHCPv6 ist die nächste Krankheit; genug Plunder kann bis heute damit nicht umgehen,

    und Win 10 meint bei einer fixen IP sich trotzdem was holen zu müssen¹ ...


    ¹ hier kann man einfach einen Teil aus der Registry wegkicken,

    dieser Teil ist ohnehin nicht vorhanden, wenn man ein älteres Windows auf Win10 upgraded ...


    cltrmx irgendwie schon; Designfehler; weil ich da oben den Einwand von Routing-Tabellen und so gelesen hätte; die wären hätte man es korrekt gemacht, was aber kein will, nicht nur unheimlich klein sondern auch unheimlich performant;

    und damit resourcenschonend;

    Der Punkt bei SLAAC ist halt, dass es auf MAC Adressen basiert und da diese 48 bits haben sind die 64 bit gar nicht so verkehrt gewählt.

    doch die 64-bit sind Unsinn; denn auch IPv6 setzt ein Layer 2 Protokoll voraus; und bei IPv4 ist es eben z.B. IEEE 802.3 od. IEEE 802.5

    (Achtung hier gibt es keine RFCs haben auch nichts mit IP zu tun, z.B. IPX/SPX baut auf dem selben auf)

    und hier ist nun mal die MAC-Adresse das basierende Adresseirungselement; dass IPv6 da was eigenes hätte wär ganz was neues;

    evt. der Kardinalsfehler vom Design schlecht hin ...


    die MAC-Adresse hat eben 48-bit, von daher ist die Geschichte mit 64-bit kompletter Quark;

    auch der Gedanke an die Zukunft, weil es ja angeblich bei den 48-bit MAC-Adressen eng wird, ist nur bis zum Tellerrand gedacht;


    IEEE 802 ändert sich deswegen nicht ...

    von daher wäre we eben frank_m es gesagt hat ein /80 f. SLAAC hinreichend gewesen,

    od. aus Securirty-Gründen z.B. ein 32-bit CRC auf die 48-bit MAC-Adresse und damit wäre /96 die kleinste Einheit;

    wie gesagt bei IPv6 ist nicht nur das ein Designfehler, da gibts noch andere ...


    darum gilt auch folgende Vergleichsrechnung wenn es um die Adressraumgröße geht ...

    bei IPv4 hast grundsätzlich 32-bit, da aber ab 224 reserviert ist,

    daher 1/8 weniger und noch ein paar fallen wegen z.B. RFC 1918 weg;


    bei IPv6 hast Du daher nur 64-bit, und auch hier fällt rund 1/4 weg (z.B. 0, 1, F);

    und jetzt höre ich ein großes ABER, ja richtig des hinter den 64-bit hast auch bei IPv4, nennt sich RFC 1918;

    und sind bis zu 24-bit auf einmal od. 16 mal 16-bit bzw. 256 mal 8-bit; wobei Du alle im selben LAN verwenden kannst;


    dann dividieren wir mal 3/4 64-bit dividiert durch 7/8 32-bit und sind bei knapp 32-bit;

    welche durch die Vergaben von RIPE u. A. nicht gerade sparsam vergeben werden;

    (ich habe hier z.B. die Mglkt. von z.B. AFFE::/16 od. D00F::/16 als normale globale IPv6-Prefixe mitkalkuliert)


    und f. NUR knapp 32-bit mehr ein derartiger Aufwand ist dann mehr als fragwürdig;

    Ich kenn mich bei den Ports nicht so gut aus, aber ist port 587 nicht beser wie 465?

    kommt drauf an;


    Port 465 ist nativ in einem SSL/TLS-Tunnel, sprich ohne SSL-Handshake kein Verbindungsaufbau;

    und Port 587 (wie auch Port 25) sind unverschlüsselt, und erst ein 'STARTTLS' in der Befehlskette aktiviert die Verschlüsselung;


    Port 587 wurde 'erfunden' nachdem ISPs den Port 25 ausgehend reihenweise wegen SPAM und so gesperrt haben;

    und so kann man mit Port 587 zum SMTP-Server;

    erst später kam Port 465 als Pendant zu Port 443 f. HTTP