Posts by Dragon

    Vodafone und Konsorten verhalten sich gleich bis schlimmer, nur dass man bei der Telekom, im vergleich zu den Anderen immer einen Dual-Stack Anschluß bekommt.

    Vodafone ist bei Peerings gleich bis schlimmer als die Telekom? Wofür haben sie dann 1200 Gbit und 900 Gbit am DE-CIX?

    Bekommen die Router im Backbone auch bei IPv6 noch rDNS-Einträge?


    Gibt es nicht eine direkte Verbindung von Nürnberg nach Amsterdam? Ich habe gerade ein paar Ziele am AMS-IX getestet, das Routing geht immer über Frankfurt.

    Augenscheinlich handelt es dabei um browserspezifische Attribute und Notationen, die vermutlich aus Kompatibilitätsgründen benötigt werden. Die ist ein übliches Vorgehen um ältere Browser zu unterstützten, neuere ignorieren dies einfach.

    Dragon Sorry aber da muss ich bei beiden Aussagen widersprechen.


    Ein "Ping" pro Hop aber dafür hunderte solcher Aufrufe mit Zeitstempel enthält mehr Informationen als ein Aufruf mit hunderten "Pings". (Es sind eigentlich keine Pings sondern UDP Pakete mit begrenzter TTL.)

    Der Unterschied ist die Übersichtlichkeit. Ein MTR mit hunderten Pings lässt sich leicht auswerten, ein Log mit tausenden Zeilen nicht.

    Außer, dass die Router von Zayo nicht immer antworten (was normal sein kann), sehe ich jedenfalls keine klaren Auffälligkeiten, inbesondere nicht im Netz von netcup und Anexia.

    Deine ganzen MTR-Ausgaben mit jeweils einem(!) Ping pro Hop sind überhaupt nicht aussagekräftig. Damit kann niemand etwas anfangen, weshalb netcup im Wiki auch "Hierfür bitte mindestens 500 Pings durchführen" schreibt.

    Die Verbindung sieht tendenziell aber in Ordnung aus, am letzten antwortenden Hop scheint nie ein Paket verloren gegangen zu sein. Was dazwischen passiert ist dann egal.

    Wenn du schon dabei bist, solltest du die ganzen schweren Sicherheitslücke in einer deiner Websites beheben. Den Code hast du ja freundlicherweise auf Github öffentlich zur Verfügung gestellt (auf einen Link verzichte ich bewusst). Die Mischung aus prepared Statements, einem eigenen Schutz gegen SQL-Injections mittels str_replace (warum?) und völlig ungesicherten Queries (autsch!) ist sehr eigenwillig. Einen Schutz gegen XSS oder CSRF habe ich gar nicht entdecken können. In einem anderen Repo hast du sogar dein aktuelles MySQL-Root-Passwort veröffentlicht. Da das Root-Passwort auch noch an anderer Stelle im Code verwendet wird, kann man sogar prüfen, ob das Passwort noch aktuell genutzt wird. Ich hoffe du benutzt das Passwort nicht noch an anderer Stelle...

    CDNs die Nahe am Nutzer liegen -> wird doch über DNS-Views gelöst, sprich itv.ard.de löst bei mir zu Hause auf eine IP

    im RZ meines ISPs auf ..., hat mit anycast also nix zu tun

    gleiches bei Netflix-Content Cache hat auch mit anycast nix zu tun

    Manche CDN-Anbieter verwenden Anycast, andere DNS. Beides hat jeweils Vor- und Nachteile.

    OpenJDK 8 gibt es nicht in den Paketquellen von Debian Jessie. Unabhängig davon ist ein Update auf Debian Stretch ratsam, dort gibt es auch die gewünschte Version.


    Warum die Paketquellen von ppa.launchpad.net bei Debian nutzen willst, erschließt sich mir auch nicht.

    Verschiedene Linux-Distributionen unterstützen auch noch ältere PHP-Versionen und versorgen diese mit Sicherheitsupdates.