feed-image -=Kernel-Error=- BlogFeed

DoH (DNS over HTTPS) mit Bind

Meine Tests mit DoT (DNS over TLS) habe ich bereits vor einiger Zeit gestartet.  DoT DNS over TLS mit Bind, stunnel und Android 9 Dieses arbeitet noch immer ganz fein auf meinem Smartphone. DoT gefällt mir noch immer um einiges besser als DoH aber auch hier wollte ich nun einmal einen Versuch starten. Zusammen mit nginx und einem etwas angepassten doh-proxy läuft dieses nun auf dem gleichen System.

Im Firefox ist es schnell aktiviert https://ns1.kernel-error.de/dns-query...

DoH DNS over HTTPS Firefox

Es funktioniert auch, so richtig glücklich macht es mich aber nicht! Natürlich ist die Umsetzung nur etwas für einen kleinen privaten Test. "Schnell" genug ist es ebenfalls! Zumindest zum Surfen im Internet, dennoch wäre mir eine saubere Implementierung von DoT im resolver vom OS viel lieber. So wie bereits ab Android 9 zu sehen. Vielleicht ändert sich mein Gefühl ja etwas zusammen mit QUIC (HTTP/3)?!?

Bosch Geschirrspülmaschine und der Fehler E-21

Meine Geschirrspülmaschine hat heute ein paar meiner Nerven gekostet. Mit einem fröhlichen E-21 im Display war Ende mit Spülmaschine... Der Fehlercode soll mir vermitteln, dass etwas mit der Umwälzpumpe nicht ok ist. Die Maschine ist jetzt knapp 6 Jahre alt und spült sich hier täglich durch einen Haushalt mit vier Personen. Ich will damit sagen, Langeweile hat die Maschine selten.

Meine erste Aktion war ein Anruf beim nächstgelegenen Serviceanbieter. Dieser sagte mir, in einer Woche könne er die Maschine abholen und bei sich überprüfen. In der Regel wird wohl die Umwälzpumpe getauscht kostet (bla €) und dann bekomme ich sie 2 / 3 Tage später zurück. Für 200/300€ mehr würde er mir aber direkt eine neue Maschine liefern und die alte direkt entsorgen. Lieferung und Anschluss ist dann sogar kostenlos. Bei einer so alten Maschine bla bla blupp.... Warum werden denn nur noch Teile getauscht? Warum soll immer alles neu? Warum repariert niemand mehr?

Eine DuckDuckGo Suche brachte mir eine Explosionszeichnung für meine Spülmaschine. Diese sieht sehr überschaubar aus... Schlussendlich habe ich in der Umwälzpumpe ein Stück Plastikverpackung gefunden. Fast die komplette Umwälzpumpe ließ sich komplett zerlegen und reinigen. Jetzt läuft die Maschine wieder :-) ganz ohne Fehler! Insg. hat mich die Nummer 40 Minuten meiner Zeit gekostet.

  • Bosch-Geschirrspler-E-21-1
  • Bosch-Geschirrspler-E-21-2
  • Bosch-Geschirrspler-E-21-3
  • Bosch-Geschirrspler-E-21-4

Simple Image Gallery Extended

Draft zu Security Policies

Es gibt seit einiger Zeit einen Draft zu Security Policies. Schaut mal hier: https://tools.ietf.org/html/draft-foudil-securitytxt-07 über diesen Weg kann man für seine Domain eine Security Policie veröffentlichen. Dieses inkl. Kontaktdaten einer "Dankeschön" Seite usw...

Die Idee ist es eine einheitliche Möglichkeit zu schaffen um freundlichen Findern von Sicherheitslücken/Problemen eine einfache und "sichere" Anlaufstelle zu geben. Wer schon mal ein Löchlein gefunden hat, kennt das Problem. Man sucht eine Kontaktmöglichkeit, scheitert an der Human Firewall oder am technischen Verständnis von seinem Gegenüber. Gibt es es bug bounty oder wird der Informierte ~nervös~?!? Ist die Webseite vielleicht schon kompromitiert und der Hinweis wandert direkt an den Bösewicht? usw. usw. usw...

Diese Probleme soll dieser RFC möglichst einfach erschlagen. Es gibt ein textfile mit dem Namen security.txt unter der jeweiligen Domain im Pfad .well-known, diese ist nach Möglichkeit noch gpg cleartext signiert und beinhaltet alle nötigen Informationen.

Als kleine Beispiel: https://www.kernel-error.de/.well-known/security.txt

Es gibt sogar noch ein kleines Tool zum kreieren des Textfiles: https://securitytxt.org/

Da ich selbst sehr oft vor dem Problem stehe eine saubere Kontaktadresse zu finden, begrüße ich diesen RFC natürlich sehr!

Viel Spaß!

Dell Latitude E6540 mit Intel Wireless-AC 9260

Mein privates Notebook ist noch immer ein Dell Latitude E6540. Die ab Werk verbaute Intel Centrino Ultimate-N 6300 macht zwar noch immer ihren Job, inzwischen stört mich immer öfter ihr Durchsatz. Maximal soll sie 450 Mbps bringen, dieses schafft sie natürlich nur unter guten Bedingungen. Früher ist mir dieses nicht besonders aufgefallen, durch bessere WLAN APs und schnelleres Internet bremst mich inzwischen meine verbaute WLAN Karte beim Download :-/ das ist doof!

Also einfach neue Karte kaufen, ins Notebook stecken und los gehts.. Naja, fast! Im Latitude können drei PCIe Half MiniCard verbaut werden. Aktuelle WLAN Karten für Notebooks nutzen inzwischen aber M.2 als Schnittstelle zum Notebook. Ebenfalls sind die Anschlüsse der Antennen "kleiner" geworden. Intel bietet für ihre Produkte auf ihrer Webseite die Option an ihre Produkte miteinander zu vergleichen. >klick<

Um M.2 komme ich nicht herum, wenn ich es mit einem möglichst einfachen Adapter anschließen möchte muss ich darauf achten, dass die neue Karte PCIe spricht. Die Intel Wireless-AC 9260 kann dieses und bietet dazu noch 1,73Gbps. Dazu noch ein Adapter und zwei Antennenadapter. Alles bekommt man schnell für einen kleinen Euro auf Amazon.

Intel Wireless-AC 9260
Adapter
Antennenadapter

Alles zusammen sitzt nun in meinem Notebook und das Internet "fliegt" wieder :-)

  • eingebaut

Simple Image Gallery Extended