Jedem seine eigene Verschwörungstheorie

Ohne Kommentar (es ging um das hier, und wir alle dachten, wir hätten Kaminski ausgestanden) - Kudos to Vernon: Now we (including me) have known the dangers and limitations, so should we set max-udp-size to 1220 on every authoritative servers? Sometimes crazy conspiracy theories make too much sense. Please make up one of your own from some facts: Some known major PKI failures were ostensibly in support of nation states. [Mehr]

SYN, SYN-ACK, Fuck You!

Mit genügend kaputter Hardware oder falschen Konfigurationen kann man Zeuge faszinierender Konversationen im eigenen Netzwerk werden. Zum Bleistift sowas hier:

Loadbalancer: SYN
Server: SYN-ACK
Loadbalancer: SYN
Server: SYN-ACK
Loadbalancer: SYN
Server: Fuck You!

Oli, “vielen Dank” daß Du mich heute Nacht geweckt hast. Du hast sogar den Zeitpunkt so gewählt, daß er fast mit den Monitoring-Alerts der vergangenen Nächte übereingestimmt hat. Das nenne ich Service!

Aussagekräftig

Wenn man… und so:

$ host 195.145.106.126
126.106.145.195.in-addr.arpa is an alias for 126.0.106.145.195.in-addr.arpa.

Vielen Dank für diese aussagekräftige Information! Ich würde übrigens “ginstitsch” DNS-Consulting-Dienstleistungen verticken…

Ironie, verschwendet

An manche Menschen ist Ironie einfach verschwendet:

11:51 < axdrf> wenn ich /home fuer andere user read/write rechte erteile & netzwerkfreigaben mit gastkonto habe, ist das gefaehrlich wenn hacker in mein netwerk eindringen ?
11:53 < sird> wenn hacker in dein netzwerk eindringen ist das eigentlich nie gefährlich
11:54 < axdrf> sag niemals nie

Daß der Typ plenkt passt wie die Faust auf das sprichwörtliche Auge.

Geschichten (1)

Ich hatte diese Woche die Gelegenheit, mich mit einigen anderen IT’lern über Dinge auszutauschen, die wir so im Operations-Alltag erlebt haben. Besonders gerne höre ich natürlich immer Geschichten von Banken und Versicherungen, und ich bin da diese Woche nicht zu kurz gekommen. Deswegen, ohne weitere Einleitung: Bei Bank Eins werden die Kosten, die Privatkunden für ihre Aktiendepots entstehen, einmal im Monat abgerechnet - die Daten werden dann dazu benutzt, die Gebühren via Bankeinzug (logisch! [Mehr]

Schön gesagt

Die Firma, für die ich derzeit arbeite, hat Niederlassungen in diversen deutschen Städten. Dort steht vor Ort zwar nicht wirklich viel Hardware, aber natürlich ist es gerade bei den Netzwerkgeräten notwendig, auf diese auch zugreifen zu können, wenn die Standleitungsverbindungen unterbrochen sein sollten. Um dies zu gewährleisten evaluiert ein Kollege derzeit Konsolenserver mit integrierten Modem. Und natürlich testet man in so einem Fall auch, ob selbige Einwahl via Modem auch zuverlässig funktioniert. [Mehr]

Sorry-Server

Nachdem ich jetzt ja fast drei Wochen in Urlaub war habe ich vorhin gerade mal meine Firmen-Mails synchronisiert. Neben dem üblichen Tagesgeschäft fand sich da auch eine Mail, in der ein Kollege mir eine Anrufnotiz von einem EMC-Techniker hinterlassen hat - offensichtlich gibt es da ein kleineres diagnostisches Problem mit einer unserer Celerras (ich wette, die IPs sind einfach nicht für externes Relaying freigeschaltet, wir hatten die Dinger kurz vor meinem Urlaub in ein anderes Subnet umgezogen). [Mehr]

Zu fett geworden

14:25 <@hightower> host mx.alice.de[88.44.60.13] said: 452 4.3.1 Unable to accept message because the server is out of disk space.
14:25 <@hightower> kann der Laden eigentlich auch IRGENDETWAS richtig machen?

...da geht der Punk ab!

Man fragt sich ja schon, was auf einem Root-Nameserver abgeht, wenn der Betreiber sich zu folgender Aussage genötigt sieht: If you’re wondering why there are no statistics for the K-root instance in London, it’s because we’ve paused the processing of the stats. We’re still collecting them, but not post-processing them, in order to divert all capacity to answering queries. Eventually, all the staticstics will be visible. Apropos: Verglichen mit mailops wird es auf dns-operations teilweise doch deutlich spannender. [Mehr]