OCSP Responder Monitoring und die Nonce
Eine Nonce, aus dem Englichen für „Number ONCE“, ist eine Nummer die nur ein Mal verwendet werden soll. Diese Nummer wird vom OCSP Client generiert, mit der Anfrage mitgeschickt. Der OCSP Responder muss den Wert in der signierten Antwort mitschicken, zur Bestätigung dass es sich tatsächlich um die entsprechende Antwort auf die Anfrage handelt. Das dient einerseits als Schutz vor einer Replay Attacke, hat aber auch den „Nachteil“ dass die Antwort nicht gecached werden kann. Und genau das ist für ein Monitoring von Vorteil, weil damit erkannt werden kann, ob tatsächlich neue OCSP Responses erzeugt werden, und nicht nur irgendwelche Antworten aus einem Cache fallen.
In RFC5019 heißt es zur Nonce beim OCSP Responder, dass sich der Client nicht alleine auf den Nonce verlassen darf, sondern im Zweifelsfall auch noch den Timestamp prüfen muss.
Clients that opt to include a nonce in the request SHOULD NOT reject a corresponding OCSPResponse solely on the basis of the nonexistent expected nonce, but MUST fall back to validating the OCSPResponse based on time. Clients that do not include a nonce in the request MUST ignore any nonce that may be present in the response.
Microsoft zu OCSP, Nonce und Cache
Allow Nonce requests. This option instructs the Online Responder to inspect and process an OCSP request nonce extension. If a nonce extension is included in the OCSP request and this option is selected, the Online Responder will ignore any cached OCSP response and will create a new response that includes the nonce provided in the request. If this option is disabled and a request that includes a nonce extension is received, the Online Responder will reject the request with an „unauthorized“ error.
Microsoft sagt in der gleichen Quelle übrigens, dass Microsoft Clients mit aktuellem Stand keine Nonce unterstützen
The Microsoft OCSP client does not support the nonce extension.
Zitat des Tages
I don’t know about you, but every now and then I need to use the bathroom, and I typically do not offer remote support from there. I also have a tendency to sleep every now and then.
Zitat des Tages
Some people may say it is best to always look busy, and others say it is better to not be seen. I say it is best if you are not seen and people know you are busy.
bash timeout
Was tun, wenn man in einem Script nicht ewig auf einen externen Timeout warten möchte?
Wir rufen timeout auf. Das sieht z.B. so in einer Busy Box aus:
$ timeout -t 5 sleep 10
Terminated
$ echo $?
143
Hingegen auf einem Ubuntu 14.04 so:
$ timeout 2 sleep 5
$ echo $?
124
Auch wenn das nicht ganz einheitlich ist, doch ein tolles tool um z.B. curl nach ein paar Sekunden abzubrechen, wenn ein Download nicht funktioniert.
Eine viertel Stunde Internet
Oh wie schön, ein neuer LTE Tarif. Da gibt es 5 GB Datenvolumen mit bis zu 50 MBit/s. Das wären ca. 5 MB / Sekunde, also 300 MB pro Minute oder nochmal anders – in 16 Minuten ist das Volumen aufgebraucht, wenn ich denn die gebotene Leistung voll nutzen möchte.
Oder noch anders ausgedrückt: bei den 16,90 ist das etwas mehr als ein Euro pro Minute!
Ich seh jetzt schon die Gegenargumente:
– Wer braucht das?
– Wer würde eine gekaufte Leistung schon gerne voll nutzen?
– Das geht in der Praxis eh nie so schnell.
Mir fällt dazu wieder das Beispiel ein:
Du bekommst einen Porsche (das Handy), für 16,90 Euro im Monat, aber nur wenn Du nur maximal 5 Kilometer (GB) damit fährst.
ConsoleFramebuffer Ubuntu 15.10
Gerade ein aktuelles Ubuntu 15.10 (Wily Werewolf) installiert in einer Virtualbox. Netzwerk ist per Default über NAT drin. Sehr mühsam sich auf der Shell zu bewegen mit einer sehr kleinen Auflösung.
Aber kein Problem, das kenne ich doch von früher – einfach die /boot/grub/menu.lst editieren und den Kernel Parameter vga=791 eintippen… doch was, das File gibts nicht mehr.
Was also tun?
Das File findet sich jetzt unter /etc/default/grub_default.cfg
In die Zeile „GRUB_CMDLINE_LINUX_DEFAULT“ kommt der gewohnte Wert „vga=791“ rein.
Abschließen mit „update-grub“ – neustarten – fertig!
Word und Bilder
Word kann nicht mit mehr als einem Bild umgehen!
Darüber bin ich bei meinen Recherchen danach wie man sauber mit Bildern in Word umgeht gestoßen. Und ich muss sagen, das stimmt einfach.
Zum Beispiel: Füge einem Bild eine Beschriftung hinzu. Geht alles wunderbar, nur die Nummerierung lässt sich nicht abschalten. OK. Kein Problem – lässt sich manuell löschen.
Verschiebe das Bild mit der Beschriftung… Bild verschoben, Beschriftung bleibt stehen.
Warum auch sollte das eine Einheit bilden? Wem in aller Welt könnte das vernünftig vorkommen?
Aber es wird schlimmer. Ändere die Größe von dem Bild, mit umlaufenden Text. Obwohl bei der Bildunterschrift eingestellt ist, dass die Beschriftung unter das Bild soll, steht sie jetzt neben dem Bild.
Also wie löst man das? Man kann ja gruppieren… geht aber nicht. Den Absatz mit der Bildunterschrift mit dem Bild zu gruppieren. Beides kann markiert werden. Kontextmenü ist ausgegraut. Danke!
Ein paar Recherchen später: Die Lösung ist einfach, pack das Bild in ein Textfeld zusammen mit der Unterschrift… Ja klar, da kommt jeder drauf – wenn ich ein Bild haben will mache ich logischerweise ein Textfeld! Das ist so logisch und eingängig, niemand käme auf die Idee ein Textfeld bloß für Text zu verwenden.
Gibts eine Lösung dafür? Ich vermute schon. Aber spätestens an diesem Punkt haben die meisten Menschen wohl die Nerven verloren und laufen schreiend im Kreis.
Zitat des Tages
Good DBA work begins with calmness. Move slowly with deliberation. Don’t rush. Take time to think.
Zitat des Tages
Heute zur Steuerpflicht von Vereinen – da kann man nur mehr sagen: Gratuliere recht herzlich… Sie können uns gerne fragen, wir sagen Ihnen irgendwas… und nächstes Jahr, werden wir irgendwas verrechnen.
Zu Anfragen über Begünstigungen nimmt das Finanzamt unverbindlich Stellung. Es ergeht kein Bescheid. Ob tatsächlich abgabenrechtliche Begünstigungen zustehen, kann jeweils erst im Nachhinein für das betreffende Veranlagungsjahr festgestellt werden.