@JeGr@chaos.social
@JeGr@chaos.social avatar

JeGr

@JeGr@chaos.social

Firewalling, Network & Security,
pfSense & OPNsense,
old man gaming,
chained to wifey

This profile is from a federated server and may be incomplete. Browse more on the original instance.

isotopp, to random German
@isotopp@chaos.social avatar

https://www.darkreading.com/cybersecurity-operations/there-is-no-cyber-labor-shortage

Ausbilden? Aber wieso, wir wollen einstellen.

JeGr,
@JeGr@chaos.social avatar

@isotopp Liest sich auch ein wenig rückwirkend wie ein Bericht über Network Engineers. Früher als ich da rein wollte hies es "hast du Nachweise? CCNA, CCNE ETC.?" Und wenn nicht naja dann gabs bessere Kandidaten. Resultierte aber auch in "kaufen die gleichen paar großen Hersteller wie Cisco etc die Zertifizierung anbieten". Kein Nachweis, weniger Jobs in der Sparte. Und wenn du wo rein kamst, wo keiner nach den üblichen Firmen fragt, gabs meist keine Weiterbildung weil unnötig. Ewiger Kreislauf

pallenberg, to random German
@pallenberg@mastodon.social avatar

Letzten November im Airbnb in Austin. Das ist das Wohnzimmer und 2h lang war ich fasziniert, dass die ja da ueberhaupt keinen Fernseher hatten.

Jetzt habe ich so einen Samsung "The Frame" fuer die Tech-WG mit dem @Casi bestellt. Die Dinger sind einfach sowas von sensationell

JeGr,
@JeGr@chaos.social avatar

@pallenberg @Casi weil du smarte Steckdosen sagst: nimmst du da irgendwas fixes mit ner App (mag ich persönlich meist nicht) oder was kompatibles zu bspw HomeAssistant oder was alleine stehen kann ohne ne Hersteller Cloud, die dann vllt mal wieder abgeschaltet wird? Ich hab da deshalb Plugs mit Tasmota in HomeAssistant eingebunden damit das alles lokal bleibt - nur aus Interesse was bei euch dann werkelt und Idee vllt für andere Interessierte :)

isotopp, to random German
@isotopp@chaos.social avatar

https://www.golem.de/news/chrome-enterprise-premium-google-fuehrt-kostenpflichtigen-webbrowser-ein-2404-184014.html

Kostenpflichtiger Chrome.

Freund so: "Zahlendreher, sollte am 1.4. erscheinen?"

Artikeltext: ""Die Premium-Variante bietet dafür im Vergleich zum kostenlosen Chrome Enterprise Core ein zusätzliches Malware-Deep-Scanning, einen speziellen URL-Filter, einen Schutz vor Datenverlust und einen kontextabhängigen Zugriff auf SaaS-Plattformen, die Google Cloud und private Webanwendungen."

Das macht total Sinn.

Da kann man dann Links in Outlook endlich sicher anklicken.

JeGr,
@JeGr@chaos.social avatar

@isotopp Im Lichte dessen auch nochmal Link zu deinem Post von damals:

https://chaos.social/@isotopp/112138577623623754

Und dazu passend von @heiseonline

https://www.heise.de/news/Malvertising-Kampagne-zielt-auf-Systemadministratoren-9680045.html

Damit alle nochmal im Chor singen können:

"AdBlocking ist digitaler Selbstschutz". Und jeder der wie Google (bzw. das neue Chrome Gekröse) daran kratzt, während sie gleichzeitig Mavertising verbreiten, kann gerne aussterben.

protonprivacy, to android
@protonprivacy@mastodon.social avatar

Check out for a that doesn't turn your device into a proxy.

✅ Open source
✅ Independently audited
✅ Strict no-logs policy
✅ Transparent

https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play-turned-android-phones-into-proxies/

JeGr,
@JeGr@chaos.social avatar

@protonprivacy As it's currently the only app available off Play Store in F-droid what happened to all the other apps being available there? Making them OSS is fine but when wanting to actually de-google a phone e.g. with Graphene or other privacy OSes it isn't helping to have the apps in Play Store only with single handedly downloading an apk and installing it as an alternative as there are no updates that way. So please have them all back in f-droid or a way so updates work smoothly!

tux, to opnsense German

Eure Meinung ist gefragt:
Folgender grober Netzwerkaufbau:
VF-Kabelmodem --> FritzBox (Internettelefonie) --> OPNsense --> LAN und DMZ

Frage:
In der #FritzBox die #OPNSense als Exposed Host eintragen oder lieber doch einzelne Portfreigaben auf die OPNSense definieren auf dieser dann die gleichen für die jeweiligen Zielhosts existieren?

Bin mir da unschlüssig, ob durch den Exposed Host auf der FritzBox nicht irgendwelche Nachteile existieren. Auf der einen Seite habe ich ja dahinter die OPNSense als #Firewall, die den weiteren Netzwerkverkehr regelt.

Was meint ihr?

#followerpower #FragDieFediverse #askfedi @askfedi_de #exposedhost

JeGr,
@JeGr@chaos.social avatar

@tux @askfedi_de
Fritte mit exposed Host. Jegliche höhere Logik ist in der Kiste vergeudet, da sie eh keine Firewall ist. NAT ist kein Sicherheitsmerkmal, filtern tut sie nicht und die Software hat ständig irgendwelche Mucken. Also am Besten so konfigurieren, dass man sie so wenig wie möglich braucht - somit exposed Host. Jedes Mal drangreifen bei einem zusätzlichen Port ist nur eine Chance, dass die Kiste wieder mehr Mucken macht als vorher. Telefonie darf sie gern, Rest nicht.

JeGr,
@JeGr@chaos.social avatar

@tux @askfedi_de Dazu kommt: wenn es Providerbox ist, gilt sie als "red box" also Internet. Selbst wenn ich drauf zugreifen kann, kann ggf. der ISP die Kiste resetten. Eigene Box rentiert aber nicht, da zusätzlich Kosten & im Supportfall man gern sitzen gelassen wird. Darum immer empfohlen:

  • Box vom Provider die ordentlich exposed Host kann
  • so wenig machen lassen wie möglich, minimale Konfiguration damit alles dahinter läuft
  • so wenig Daten dort exponieren wie möglich

Gerade Punkt 3...

JeGr,
@JeGr@chaos.social avatar

@tux @askfedi_de liest man gegenläufig gern in Foren oder Blogs mit "blabla aber Doppel NAT ist böse, darum einfach in *sense NAT abschalten, Fritte macht das ja eh". Ja gut. Und sind alle Geräte im Home View der Fritte. Bei ISP Box kann also im dümmsten Fall der ISP die kompletten lokalen Geräte auf der Fritte begutachten. Eh no. Nope. Never.

Daher sauberer Exposed Host -> alles läuft zur *sense -> dort filtern, wo der Filter auch den Namen wert ist. Da exp.Host auch kein großes 2-NAT Problem.

JeGr, to random German
@JeGr@chaos.social avatar

@pallenberg

https://hachyderm.io/@molly0xfff/111761179026539193

Samma was war denn da die Idee hinter dem Pitch beim Brainstorming? "Lass uns unbedingt NFTs ins Auto-Dashboard kloppen, das wird der Knüller?"
Und warum bastelt NXT noch mit Bild-NFTs rum, wenn der Zug im restlichen Netz abgefahren ist und eigentlich niemand was mit den ganzen Scam-Crypto-Bros zu tun haben möchte?
Ist das echt ein Image, das sich MB da aufs Nummernschild tackern möchte? 🤔

Klingt irgendwie als hätte man sich um 2-3 Jahre verspätet?

isotopp, to random German
@isotopp@chaos.social avatar

https://www.golem.de/news/drei-tage-praesenz-sap-schraenkt-wahlfreiheit-fuer-homeoffice-ein-2401-181047.html

Als Nachzügler will sich nun auch SAP die Qualität der Stammbelegschaft ruinieren und hackt sich Personal gezielt vom oberen Ende der Skala ab. Man möchte die Leute, diese in den letzten vier Jahren eingestellt worden sind nachträglich zu Umzügen zwingen.

Die Frist läuft bis April, genug Zeit sich umzusehen.

Siehe auch https://blog.koehntopp.info/2023/09/12/kein-homeoffice-keine-kekse.html

JeGr,
@JeGr@chaos.social avatar

@isotopp 2 Wochen später aus dem

"Nein, doch! Oh!" Department:

https://www.heise.de/news/Angestellte-protestieren-nach-Bueropflicht-SAP-wie-wir-es-kannten-ist-vorbei-9608510.html

isotopp, to random German
@isotopp@chaos.social avatar

Ich hatte die Schnauze voll.
Jetzt gibt es ein Subscribodil.

https://github.com/isotopp/subscribodil

Das Subscribodil frisst eine CSV-Datei mit Mastodon Accountnamen, subscribed die alle der Reihe nach und packt sie dann auf eine Liste Eurer Wahl.

Wenn Ihr also irgendwo eine importierbare Masto-Liste habt, dann könnt ihr die jetzt gezielt in eine Liste packen statt Euch die Home Timeline damit zu zu pflastern.

Und dann in den Listenoptionen sagen "Hide these posts from home".

Liste -> Options -> [x] Hide these posts from home

JeGr,
@JeGr@chaos.social avatar

@isotopp Kommt mir das so nur so vor oder bildet das ein wenig den tollen Usecase von G+ ab (als das Netz noch benutzbar<er> war) , dass man sich die Leute in Circle reinzieht und dann nach Theme Kram durchscrollen und lesen konnte statt sich ne Timeline völlig zu überladen und zuzubomben? Das lieb ich ja!

protonmail, to random
@protonmail@mastodon.social avatar

Our social mission is at the heart of everything we do at Proton. If you’re looking for a New Year’s resolution, consider getting involved in our community!

Proton is entirely funded and driven by our community and our advocacy and development efforts are based on your input.

Learn how to get involved: https://proton.me/community.

JeGr,
@JeGr@chaos.social avatar

@protonmail Why is it, that most Proton Android Apps besides VPN are no longer available in OSS stores like F-Droid?

isotopp, to random German
@isotopp@chaos.social avatar

TFW Du Dich beim Dedi-Bestellen verklickt hast und jetzt 8 Cores/32 GB RAM für 11 Monate dumm rumstehen.

JeGr,
@JeGr@chaos.social avatar

@isotopp waren die so günstig dass die nicht aufgefallen sind? 😁 Wenn ja wo?

isotopp, to random German
@isotopp@chaos.social avatar

"Für die deutsche Automobilindustrie, ... bedeuten die Regeln große Herausforderungen bei der Entwicklung klimaneutraler Antriebe."

Weil deutsche Flugzeuge auf Anweisung des Führers kein Bugrad haben dürfen (amerikanische Erfindung!) und weil deutsche Autos einen Verbrennungsmotor haben müssen, sagt Volker?

https://www.golem.de/news/eu-kommission-wissing-lenkt-im-streit-um-zulassung-von-e-fuels-ein-2312-180187.html

Ich meine, Elektromotor, Batterie, fertig ist die Lauge.

"Herausgefordert" ist ja aber auch mehrdeutig als Wort.

JeGr,
@JeGr@chaos.social avatar

@isotopp musste beim letzten Absatz noch jemand an VWs Abgasskandal denken? Klar ein Gerät das magisch erkennt ob der Sprit efuel ist oder Benzin/Diesel und dann die Karre lahmlegt und nixht vorgegeben ist. Hersteller sollen selbst... Eigenverantwortung. Klar. Wirs sicher auf dem Prüfstand funktionieren und an der Tanke ausgemacht. Hauptsache nicht umdenken oder umstellen müssen. Zum Davonlaufen :(

isotopp, to random German
@isotopp@chaos.social avatar

deleted_by_author

    •
    JeGr,
    @JeGr@chaos.social avatar

    @jens @isotopp @hikhvar @falk_ Ford hat für Europa aber andere Modelle und Strategien. Während US gerade fast nur SUV und Trucks sind, gibt's für EU die Strategie nächstes Jahr 6 neue vollelektrische Autos vorzustellen. U.a. ein Puma E und auch was in Golfgröße wie man auf der deutschen Seite lesen kann. Ford agiert da sehr zweigeteilt weil eben Focus und Co in US so gar keine Geige spielen. Abwarten was sie nächstes Jahr bringen, das sind nicht (nur) SUVs.

    isotopp, to random German
    @isotopp@chaos.social avatar

    deleted_by_author

    •
    JeGr,
    @JeGr@chaos.social avatar

    @isotopp mir würde ja eine einzige die hier verlegt werden würde endlich mal reichen aber nach "ja wir machen bei euch Glas" ist jetzt knapp ein Jahr lang gar nix mehr passiert und statt dessen oxidiert man mit schlechtem Kabel und/oder langsamem DSL in der Gegend herum während anderswo Leute schon mehrere Glasanbieter haben die fragen "wie viel (mehr) hätten sie gern?" Es ist zum Haare raufen...

    (Sag mir dass du in DE auf'm Dorf wohnst ohne mir zu sagen dass du da wohnst...)

    JeGr,
    @JeGr@chaos.social avatar

    @isotopp Das ist ja das tolle/traurige (für mich) :/

    kubikpixel, to linux German
    @kubikpixel@chaos.social avatar

    deleted_by_author

    •
    JeGr,
    @JeGr@chaos.social avatar

    @kubikpixel es ist leider auch komplett unverständlich, wie man das so hat eskalieren lassen können, obwohl es im Vorfeld einige (me included) gab, die da mehrfach "genervt" haben, dass bspw. OpenVPN so einfach nicht funktioniert. Da wurde dann gern die "machs halt mit Wireguard" Karte gespielt oder sonstwie drauf verwiesen, dass der ganze OVPN Kram ja alt wäre und eh umgebaut werden müsse. Aber gemacht wurde nichts. Als es jetzt explodiert, ist plötzlich Alarm und Upstream wäre schuld. Nope.

    kuketzblog, to RaspberryPi German
    @kuketzblog@social.tchncs.de avatar

    Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen. 👇

    Zielgruppe: Einsteiger bis Fortgeschrittene. Bitte teilen!

    https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/

    JeGr,
    @JeGr@chaos.social avatar

    @kkarhan @kuketzblog Kurze Ergänzung: kann man nur in nutzen, aber in kann man ähnliche Dinge (allerdings nicht ganz so weitläufig und komfortabel) mit dem neueren DNS Resolver Blocklilsting umsetzen. Dort allerdings wie gesagt etwas limitierter im Umfang und der Nutzung.

    Wer trotz Sensen aber ggf. PiHole nutzen möchte (damit DNS geht wenn der Router spinnt), dem mag vielleicht noch https://github.com/vmstan/gravity-sync helfen um 2+ PiHoles zu syncen als Redundanz - läuft toll

    JeGr,
    @JeGr@chaos.social avatar

    @kkarhan
    Das ist bei einem CARP Setup bei der Sense natürlich richtig, wobei allerdings pfBlockerNG hier nicht so sehr gerne und gut mitspielt, wie er könnte. Das steht aber auf der Liste, was ich/wir u.a. mit dem Autoren des Pakets (BBcan/Anthony) mal angehen wollen, da ihm wohl ein gutes Testsetup dafür fehlt. Gerade das Syncen der Settings und der Listen ist sehr ungewohnt abseits des normalen Handlings und führt auch bei HA Setups zu ständigen Syncs die nicht sein müssten.
    @kuketzblog

    JeGr,
    @JeGr@chaos.social avatar

    @kkarhan Tut er nicht. pfBlocker löst bspw. einen Sync aus IMMER wenn der Cron läuft - also jede Stunde. Was dazu führt, dass bspw. der Standby Node jede Stunde unnötig einen Sync bekommt, der einen Eintrag im Audit Log erzeugt und u.a. auch mal sämtlilche Dienste durchtritt. Wenn man aus Gründen auf 2nd Node live ist weil 1st in CARP Maint steckt, ist des EXTREM disruptiv. Daher müssen wir da unbedingt nochmal ran, das besser zu machen. Zudem die IP für DNS oft unnötig & nicht gut gelöst so.

    isotopp, to random German
    @isotopp@chaos.social avatar

    deleted_by_author

    •
    JeGr,
    @JeGr@chaos.social avatar

    @isotopp wäre es auch eine Option das Vehikel daheim einfach am normalen Hausstrom zu laden? Also mit so 8-10A statt dem 11kw DC? Hatte das irgendwann mal gerechnet wie lange der ungefähr für 80% voll braucht und es war gar nicht sooo lange wenn man use case "nach Hause kommen, anschließen, lädt die Nacht durch" bedenkt. Hast du da Zahlen oder kannst interpolieren?

    JeGr,
    @JeGr@chaos.social avatar

    @isotopp Cool! :) Wäre interessant wie lange das Auto braucht. Den Hybriden den ich aktuell von der Firma aufgebrummt bekam fahre ich zu 90% elektrisch, EAuto zu leasen war aber insane zu teuer - obwohl sinnvoller. Alles kaputt bei diesem Leasing. Aber den kleinen Hybrid Akku bekomm ich auch so in 3-4h voll, damit fast immer einsatzbereit. Die Kiste steht meistens mit 1/3-1/4 Tankfüllung rum, da wäre nen Mobil mit 200-400km vollauf reichen. Gab's nur nicht bezahlbar :/

    JeGr,
    @JeGr@chaos.social avatar

    @isotopp macht zumindest Hoffnung für die nächste Runde in 1-2 Jahren

    katzenschiff, to random
    @katzenschiff@chaos.social avatar

    TIL es gibt einen Eisenbahner-Segelverein ❤️ ❤️ ❤️

    JeGr,
    @JeGr@chaos.social avatar

    @katzenschiff @janl Ich hatte da sofort ein Bild im Stil einer Steampunk Lokomotive mit Schaufelrädern seitlich im Kopf, die im Hafen dann einfach mit dem Gleis ins Wasser fährt und nen Mast aufstellt, Segel runter lässt und "let's go" :)

    Fände ich irgendwie schön, Eisenbahn und Segeln in einem :)

  • All
  • Subscribed
  • Moderated
  • Favorites
  • megavids
  • thenastyranch
  • magazineikmin
  • everett
  • InstantRegret
  • rosin
  • Youngstown
  • slotface
  • love
  • khanakhh
  • kavyap
  • tacticalgear
  • GTA5RPClips
  • DreamBathrooms
  • provamag3
  • modclub
  • mdbf
  • normalnudes
  • Durango
  • ethstaker
  • osvaldo12
  • cubers
  • ngwrru68w68
  • tester
  • anitta
  • cisconetworking
  • Leos
  • JUstTest
  • All magazines
    •