1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
|
{% extends "_treffen.html" %}
{% mark body %}
{% filter rst %}
==================================
Splinetreffen vom 04. Februar 2014
==================================
Protokoll: alex
Anwesende (spline login): alex, grundrauschen, lotte, dalino, roxc, sunn
Nachbesprechung vom letzten Treffen
===================================
* Splinetalk
* Schließsystem nach den Semesterferien
* Plakat:
* Tobi will ein Plakat machen aber frühstens ab 12.3. (nach seiner Verteidigung)
* Treffen mit Rechnerbetrieb
* nichts passiert, alex kümmert sich (jetzt wirklich)
* Spline Pinnwand
* nichts passiert, viirus wollte was machen
* Gobby als neuer Dienst
* lram sagt, Gobby-Server läuft unter vm-gobby.spline.de
* wäre cool, wenn man den auf der Webseite announcen würde
* Hardware
* das raid und ein pizzakarton ist auf ebay kleinanzeigen
* RAID wohl mit VB - noch keine reaktion
* pizzakarton - gab einen interressenten der mit PCIe 30€ bezahlen würde
* 5Ghz Netzwerk
* nichts passiert
Neue Themen
===========
Ethercalc
---------
* http://ethercalc.net/
* Enno machts
Gitlab
------
* Confirmation E-Mails mit https://gitlab.spline.de als Host
* Alle User (mit E-Mails und LDAP dn) per API abrufbar
* patchbar, alex kümmert sich
* Update?
* 26. Jan update
* 30. Jan CVE: http://blog.gitlab.org/xss-vulnerability-in-gitlab/
Accounts
--------
* Löschen von Accounts (in progress): http://pad.spline.de/accounts-del
Fragen
------
* Update auf 0.7.49
* Accountlöschung nicht vorgesehen (*grml*)
SSL
---
* Wir unterstützen eine vielzahl von unsicheren Ciphers (MD4, TLSv1), auch bei sicherheitskritischen Websites:
.. code::
$ sslscan accounts.spline.de | grep Accepted
Accepted SSLv3 256 bits ECDHE-RSA-AES256-SHA
Accepted SSLv3 256 bits DHE-RSA-AES256-SHA
Accepted SSLv3 256 bits DHE-RSA-CAMELLIA256-SHA
Accepted SSLv3 256 bits AES256-SHA
Accepted SSLv3 256 bits CAMELLIA256-SHA
Accepted SSLv3 168 bits ECDHE-RSA-DES-CBC3-SHA
Accepted SSLv3 168 bits EDH-RSA-DES-CBC3-SHA
Accepted SSLv3 168 bits DES-CBC3-SHA
Accepted SSLv3 128 bits ECDHE-RSA-AES128-SHA
Accepted SSLv3 128 bits DHE-RSA-AES128-SHA
Accepted SSLv3 128 bits DHE-RSA-CAMELLIA128-SHA
Accepted SSLv3 128 bits AES128-SHA
Accepted SSLv3 128 bits CAMELLIA128-SHA
Accepted SSLv3 128 bits ECDHE-RSA-RC4-SHA
Accepted SSLv3 128 bits RC4-SHA
Accepted TLSv1 256 bits ECDHE-RSA-AES256-SHA
Accepted TLSv1 256 bits DHE-RSA-AES256-SHA
Accepted TLSv1 256 bits DHE-RSA-CAMELLIA256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 256 bits CAMELLIA256-SHA
Accepted TLSv1 168 bits ECDHE-RSA-DES-CBC3-SHA
Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits ECDHE-RSA-AES128-SHA
Accepted TLSv1 128 bits DHE-RSA-AES128-SHA
Accepted TLSv1 128 bits DHE-RSA-CAMELLIA128-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 128 bits CAMELLIA128-SHA
Accepted TLSv1 128 bits ECDHE-RSA-RC4-SHA
Accepted TLSv1 128 bits RC4-SHA
* Vorschlag aus dem off:
* TLS 1.1 vorraussetzen (wegen BEAST, geht aber erst ab openssl 1.1)
* AES und eventuell 3DES zulassen
* am besten DHE oder ECDHE
* nochmal DNSSEC wieder an den Start und CERT Records für alle Dienste
* https://www.ssllabs.com/ssltest/index.html
* config auf accounts.spline.de (wg. BEAST): RC4:HIGH:!aNULL:!MD5;
* RC4 ist bekanntermaßen broken. Besser z.B.: DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ALL:!LOW:!SSLv2:!EXP:!aNULL (Kein EC vor'm DHE weil die Kurven afaik immer noch die NSA-Kurven sind..)
Girlsday
--------
* 2 Gruppen
* Jeweils 14 Teilnehmerinnen
* mitmachen wollten: Dario, Tobias, Robin
* Wir wollen noch Informatikerinnen nach Beteiligung fragen
* Arduino-Workshop für Helferinnen möglich
* 1x 5-7 Klasse, 1x 8-10
* Dario kümmert sich um die Anmeldung
* Titel: Großes Blinken mit kleinem (Programmier-)aufwand
klausuren.spline.de
-------------------
* geht bei mir nicht, selbst via VPN
* vermutlich IPv6 Problem (AnyConnect macht nur VPN für IPv4)
* Problem von Cisco und Zedat
* geht bei mir via SSH-Tunnel zu FOB
* geht bei mir aus dem Poolraum
Sommersemestern-Erstis
----------------------
* lram würde auf jeden Fall eine Crypto-Schulung durchführen, hofft auf unsere Unterstützung!
* Wir warten auf Planungen von der FSI für weitere Kursüberlegungen
Physikhardware
--------------
* Es gibt Prozessoren und RAM
* Bräuchten aber Boards mit Gehäusen
* Wollen die eher nicht nehmen
Netzwerkkarten ping und pong
----------------------------
* Haben aus den Pizzaschachteln noch 4 Intel Pro/1000 PCI-X
* Bauen die in Ping und Pong ein, weil die internen Probleme machen
Rack aufräumen
--------------
* Last der Server auf den einzelnen Phasen ist noch fehlverteilt
* Netzwerkkabel müssen noch mal geordnet arrangiert werden
* Termin: 13.02.2014, 14:00 st.
Updatelogs
----------
* Kann man vielleicht in Hostinfo einbauen
{% endfilter %}
{% endmark %}
|
