{% extends "_treffen.html" %}

{% mark body %}
{% filter rst %}


==================================
Splinetreffen vom 04. Februar 2014
==================================

Protokoll: alex

Anwesende (spline login): alex, grundrauschen, lotte, dalino, roxc, sunn

Nachbesprechung vom letzten Treffen
===================================

* Splinetalk
   * Schließsystem nach den Semesterferien
   * Plakat:
      * Tobi will ein Plakat machen aber frühstens ab 12.3. (nach seiner Verteidigung)

* Treffen mit Rechnerbetrieb
   * nichts passiert, alex kümmert sich (jetzt wirklich)

* Spline Pinnwand
   * nichts passiert, viirus wollte was machen

* Gobby als neuer Dienst
   * lram sagt, Gobby-Server läuft unter vm-gobby.spline.de
   * wäre cool, wenn man den auf der Webseite announcen würde

* Hardware
   * das raid und ein pizzakarton ist auf ebay kleinanzeigen
   * RAID wohl mit VB - noch keine reaktion
   * pizzakarton - gab einen interressenten der mit PCIe 30€ bezahlen würde

* 5Ghz Netzwerk
   * nichts passiert

Neue Themen
===========

Ethercalc
---------

* http://ethercalc.net/
* Enno machts

Gitlab
------

* Confirmation E-Mails mit https://gitlab.spline.de als Host
* Alle User (mit E-Mails und LDAP dn) per API abrufbar
   * patchbar, alex kümmert sich
* Update?
   * 26. Jan update
   * 30. Jan CVE: http://blog.gitlab.org/xss-vulnerability-in-gitlab/

Accounts
--------

* Löschen von Accounts (in progress): http://pad.spline.de/accounts-del

Fragen
------

* Update auf 0.7.49
* Accountlöschung nicht vorgesehen (*grml*)

SSL
---

* Wir unterstützen eine vielzahl von unsicheren Ciphers (MD4, TLSv1), auch bei sicherheitskritischen Websites:

  .. code::
  
      $ sslscan accounts.spline.de | grep Accepted
        Accepted  SSLv3  256 bits  ECDHE-RSA-AES256-SHA
        Accepted  SSLv3  256 bits  DHE-RSA-AES256-SHA
        Accepted  SSLv3  256 bits  DHE-RSA-CAMELLIA256-SHA
        Accepted  SSLv3  256 bits  AES256-SHA
        Accepted  SSLv3  256 bits  CAMELLIA256-SHA
        Accepted  SSLv3  168 bits  ECDHE-RSA-DES-CBC3-SHA
        Accepted  SSLv3  168 bits  EDH-RSA-DES-CBC3-SHA
        Accepted  SSLv3  168 bits  DES-CBC3-SHA
        Accepted  SSLv3  128 bits  ECDHE-RSA-AES128-SHA
        Accepted  SSLv3  128 bits  DHE-RSA-AES128-SHA
        Accepted  SSLv3  128 bits  DHE-RSA-CAMELLIA128-SHA
        Accepted  SSLv3  128 bits  AES128-SHA
        Accepted  SSLv3  128 bits  CAMELLIA128-SHA
        Accepted  SSLv3  128 bits  ECDHE-RSA-RC4-SHA
        Accepted  SSLv3  128 bits  RC4-SHA
        Accepted  TLSv1  256 bits  ECDHE-RSA-AES256-SHA
        Accepted  TLSv1  256 bits  DHE-RSA-AES256-SHA
        Accepted  TLSv1  256 bits  DHE-RSA-CAMELLIA256-SHA
        Accepted  TLSv1  256 bits  AES256-SHA
        Accepted  TLSv1  256 bits  CAMELLIA256-SHA
        Accepted  TLSv1  168 bits  ECDHE-RSA-DES-CBC3-SHA
        Accepted  TLSv1  168 bits  EDH-RSA-DES-CBC3-SHA
        Accepted  TLSv1  168 bits  DES-CBC3-SHA
        Accepted  TLSv1  128 bits  ECDHE-RSA-AES128-SHA
        Accepted  TLSv1  128 bits  DHE-RSA-AES128-SHA
        Accepted  TLSv1  128 bits  DHE-RSA-CAMELLIA128-SHA
        Accepted  TLSv1  128 bits  AES128-SHA
        Accepted  TLSv1  128 bits  CAMELLIA128-SHA
        Accepted  TLSv1  128 bits  ECDHE-RSA-RC4-SHA
        Accepted  TLSv1  128 bits  RC4-SHA
    
* Vorschlag aus dem off:
   * TLS 1.1 vorraussetzen (wegen BEAST, geht aber erst ab openssl 1.1)
   * AES und eventuell 3DES zulassen
   * am besten DHE oder ECDHE
   * nochmal DNSSEC wieder an den Start und CERT Records für alle Dienste
* https://www.ssllabs.com/ssltest/index.html
* config auf accounts.spline.de (wg. BEAST): RC4:HIGH:!aNULL:!MD5;
   * RC4 ist bekanntermaßen broken. Besser z.B.: DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ALL:!LOW:!SSLv2:!EXP:!aNULL (Kein EC vor'm DHE weil die Kurven afaik immer noch die NSA-Kurven sind..)

Girlsday
--------

* 2 Gruppen 
* Jeweils 14 Teilnehmerinnen
* mitmachen wollten: Dario, Tobias, Robin
* Wir wollen noch Informatikerinnen nach Beteiligung fragen
* Arduino-Workshop für Helferinnen möglich
* 1x 5-7 Klasse, 1x 8-10
* Dario kümmert sich um die Anmeldung
* Titel: Großes Blinken mit kleinem (Programmier-)aufwand


klausuren.spline.de
-------------------

* geht bei mir nicht, selbst via VPN
   * vermutlich IPv6 Problem (AnyConnect macht nur VPN für IPv4)
   * Problem von Cisco und Zedat
* geht bei mir via SSH-Tunnel zu FOB
* geht bei mir aus dem Poolraum

Sommersemestern-Erstis
----------------------

* lram würde auf jeden Fall eine Crypto-Schulung durchführen, hofft auf unsere Unterstützung!
* Wir warten auf Planungen von der FSI für weitere Kursüberlegungen


Physikhardware
--------------

* Es gibt Prozessoren und RAM
* Bräuchten aber Boards mit Gehäusen
* Wollen die eher nicht nehmen

Netzwerkkarten ping und pong
----------------------------

* Haben aus den Pizzaschachteln noch 4 Intel Pro/1000 PCI-X
* Bauen die in Ping und Pong ein, weil die internen Probleme machen

Rack aufräumen
--------------

* Last der Server auf den einzelnen Phasen ist noch fehlverteilt
* Netzwerkkabel müssen noch mal geordnet arrangiert werden
* Termin: 13.02.2014, 14:00 st.

Updatelogs
----------

* Kann man vielleicht in Hostinfo einbauen









{% endfilter %}
{% endmark %}