Aloha, Am 04.07.2018 um 14:53 schrieb Thomas Schäfer: > Servus, > > kennt sich jemand mit den oben genannten Protokollen und > Softwareprojekten soweit aus, dass der dazu einen Vortrag oder einen > Workshop abhalten kann? > (unter Linux, meinetwegen auch *bsd, oder *sense)
Rumgespielt und aufgesetzt haben das sicherlich schon viele, aber wirklich auskennen, dazu bekommst du als Admin vielerortens gar nicht mehr die Zeit. Wirklich auskennen würde ja z.b. bedeuten, dass du weisst wie du komplexere Security Associations bei IPSec baust, sofern die Pluginfunktionalität nicht die letzten 12 Jahre rausgekickt wurde. da hab ich nämlich noch z.b. auf openbsd zuletzt ipsec gemacht. Die frage wäre, was willst du erreichen? Die letzten Male waren ja ganz nett, aber das driftet dann irgendwie öfters in schwanzvergleiche im Wissen ab O_o > Muss nicht gleich fürs das nächste Treffen am SysAdminDay sein. (bei dem > ich aller Wahrscheinlichkeit nicht da sein werde.) Was ist das und wann ist der? :D > Man könnte das natürlich auch weiter fassen - Opensource > VPN-Implementierungen im Allgemeinen und im Besonderen unter Beachtung > ihrer Tauglichkeit im Zusammenspiel mit DS-lite und Mobilfunk(also via > IPv6) Wenn du so weit greifst und keinen hast, der sich mit dem auskennt, wird das relativ schnell kaputt als Veranstaltung. Dann hat der eine eine andere androidversion, die feature X noch nicht kann, der nächste bekommt den openvpn client nicht wegen vollem platz auf android installiert, der dritte hat die vorbereitung zuhause nicht gemacht und guckt zu, der letzte langweilt sich, weil er alles schon kennt :D > Bei "strongswan" bin ich in der Dokumentation noch auf veraltete > "site-local" Adressen gestoßen, was mich erst mal nur staunen ließ. Ja. IPSec wird wegen der Komplexität gerne nicht verwendet. In meiner letzten Arbeit ist auch von einem userland tool ein bestimmter usecase, der dokumentiert war, schlicht gesegfaulted beim start. > Das ist nur eine Frage oder Anregung - wenn keiner einen Bedarf oder > kein Mitteilungsbedürfnis dazu hat - einfach ignorieren. Was ich interessant fände, wäre folgendes: Wir setzen uns an einem Treffen zusammen und machen einen Plan, dass wir uns anschauen, was wir wie mit IPSec-Software aufbauen könnten/sollten. Dazu müsste einer vielleicht einen IPSec-Grundlagen-vortrag halten (den ich zur not zusammenhämmern kann) und einer ein einfaches StandardSetup für einen Stack zeigt, von dem alle abkupfern können. Dann schnappen sich alle Leute (allein oder in Gruppen) jeweils eine Implementierung und versuchen das aufzubauen, v.a. mit komplexeren Setups und beim nächsten Mal erzählen wir uns gegenseitig und anderen, was dabei rausgekommen ist. Das würde sicherstellen, dass wir nach dem ersten Mal ein solides gemeinsames Verständnis haben und beim zweiten Mal hoffentlich Erkenntnisse darüber, welcher Stack mehr stinkt als der andere. Das könnte man erreichen, dass jeder erzählt, was er probiert hat, was fehlschlug, was er stattdessen gemacht hat und was er gelassen hat, was er noch gefunden hat und soweiter. Was haltet ihr von der Idee? > Viele Grüße > Thomas Viele Grüsse, Dennis -- Abmelden und Archiv: https://lists.opensourcetreffen.de/mailman/listinfo/discuss Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
