:k schrieb: > On Fri, 2009-04-17 at 12:11 +0200, Ralph Lehmann wrote: >> tetzlav schrieb: >> > Ralph Lehmann schrieb: >> >> Keiner wundert sich. Warum auch? Wir haben einen eigenen Newsserver, der >> >> zwar _regelmäßig_ nicht funktioniert, wie z.B. derzeit, aber was soll's: >> >> Hauptsache, wir haben einen eigenen ... ;-) >> > >> > er funtioniert seit einigen Wochen wieder recht zuverlässig! >> >> Soso: TB: "Fehler beim Aufbau einer verschlüsselten Verbindung zu >> news.leipzig.freifunk.net Fehler-Code: -8048." > > Da Du der einzige mit Problemen bist
Ich wäre da nicht so sicher. > atm. wuerde ich eventuell einen Bug > bei deiner Conf/Software nicht ausschliessen. So etwas kann man nie ausschließen. Gem. http://www.thunderbird-mail.de/forum/viewtopic.php?f=33&t=25024&start=0 Posting vom 07.04.2009 tritt das Problem offensichtlich auf, wenn im Thunderbird bereits Zertifikate installiert wurden. Dort heißt es außerdem: "Ich kämpfe momentan ebenfalls mit dem Problem, die einzige Lösung bis jetzt ist alle Nutzerzertifikate zu löschen." > Wir haben gestern mit thunderbirds, icedoves, evolutions und outlooks > sowie OEs probiert .. und es funktionierte tadellos. Neu aufgesetzt? Siehe oben. > Bis auf den > roechelnden Husten, den die Outlooks an den Tag legten, bis sie dann mal > mit dem Newsserver reden wollten .. oder doch Schluckauf? Wer weiss das > schon .. ;) Seit wann kann Outlook denn News? Aber egal. >> >> Und damit es auch garantiert Probleme gibt, schön mit https, >> >> Zertifikaten (abgelaufen) >> > >> > Ausgestellt von CAcert Inc. >> > Ausgestellt am 02.04.2008 >> ---------- >> Die zwei Monate vorher, wo der Server mit abgelaufenem Zertifikat >> posierte, hast Du offensichtlich schon vergessen. > > Aha, warum so bissig? Ich weiß nicht, wie lange Du das Thema schon verfolgst. Falls noch nicht so lange: Die Sache mit dem Newsserver hat eine lange Geschichte, und mir wurde nicht nur einmal unterstellt, ich würde mich einfach nur zu blöde anstellen. > Deine Ansage war, Cert kaputt. Antwort war: nein, > offensichtlich nicht. Cert ist kaputt. Siehe unten. Und vor allem: Es ist komplett unnötig. Man braucht einfach keine Verschlüsselung bei einem Newsserver, der jedermann bei Bedarf zugänglich ist und mit einer ML synchronisiert wird, die unverschlüsselt betrieben wird. > Bugreports sind immer gerne willkommen, auf Flames und Demands wird halt > entsprechend reagiert. Bitte zeige mir den Flame. > Keep friendly, ppl are friendly. So einfach. Richtig. Du solltest allerdings die Begriffe _unfreundlich_ und _deutlich_ nicht in einen Topf werfen. >> > Läuft ab am 02.04.2010 >> >> Sehr schön. Bis dahin gibt's dann wenigstens zur Abwechslung mal eine >> andere Fehlermeldung: >> >> Ausgestellt auf? Richtig quamquam.org: und _nicht_ freifunk.net ... > > Ok, selbst wenn es auf freifunk ausgestellt waere, wuerdest du die > Fehlermeldung bekommen, dass du das Root Cert von CaCert nicht hast, das > muesstest Du dann importieren, oder die Meldung bleibt. Die Größenordnung des Problems wäre eine andere. Ein entsprechender Hinweis im Wiki würde das Problem weiter entschärfen aber ... > Und diese > Meldung laesst sich ohne Geld (200€/jahr) auch nicht abstellen. Doch, ganz einfach. Man verzichtet auf Verschlüsselung. Keine Zertifikate, keine Probleme. > So, what's your point here? Das FFL in weiten Teilen das KISS-Prinzip nicht verstanden hat. > Ja man *kann* Hostname Aliases ins Cert aufnehmen. Nein, ich denke > nicht, dass es oberste Prio hat. Da gebe ich Dir völlig recht. Siehe 2 Absätze weiter oben. >> >>, Benutzername und Kennwort. >> > >> > damit die Bots drausen bleiben - dabei wird es auch noch soo schön im >> > Login-Prompt angezeigt... >> >> Es geht nicht um Benutzername und Kennwort allein, es geht um die Summe >> aller Maßnahmen. Denn: Je mehr, desto fehleranfälliger. > > Ja, Leben ist nicht einfach. Ach so. Du willst es noch komplizierter? ;-) Dann stelle doch die Mailingliste auch noch auf TLS um, das wäre wenigstens konsequent. >> Übrigens, erkläre mir doch bitte mal bei Gelegenheit, welchen Sinn es >> eigentlich macht, die Kommunikation mit einer öffentlich verfügbaren >> Ressource mit SSL zu verschlüsseln. Eine Ressource wohlgemerkt, die mit >> einer zweiten (der Mailinglieste) synchronisiert wird, mit der Benutzer >> _unverschlüsselt_ kommunizieren. Einen Sinn kann ich da wirklich nicht >> erkennen. > > Logins/PWs ? > Ich nutze *mein* Login auf news. so, warum sollte es im Klartext > uebertragen werden? Oder blick ichs grad nicht? Wenn Dein Login die PIN Deiner Kreditkarte ist - besser nicht. Niemand aber hindert Dich daran, für den Zugang zum FFL-Newsserver die PIN der Kreditkarte Deines Nachbarn zu verwenden. > [Flame entsorgt] [Quoting ergänzt:] >>>> Beim Klick auf >>>> nntp://news.leipzig.freifunk.net >>>> gibt's selbstverständlich auch Probleme, zumindest im Falle des OE >>>> als >>>> Standard Newsreader. >>> >>> OE != Newsreader >> Wie Du sicher schon bemerkt hast, nutze ich persönlich TB als >> Newsschleuder. Aber: >>> <FLAME>als ob sich MS jemals an irgendwelche Standards halten >>> wurde</FLAME> >> Ah, M$-Bashing!1elf ... Ich habe angezweifelt, dass die geschilderten Probleme etwas damit zu haben, dass sich M$ nicht an Standards hält. Das ist kein Flame. >> Den Standard, dass ein Server ein zu ihm _passendes_ Zertifikat anzeigen >> sollte und das ein Newsreader meckern sollte, falls dem nicht so ist, >> beherrscht der OE jedenfalls. > > Flame, flame, flame. Koennen wir bald mal zu Fakten zurueck? Das sind die Fakten. > Wie haben uns die ganze Nacht um die Ohren gehauen, um festzustellen, > dass Mailman ein BUG hatte, der u.a. das Problem schwer reproduzierbar > und eingrenzbar gemacht hat. Glaube mir, ich habe große Achtung davor, dass Ihr Euch so engagiert. Trotzdem solltet Ihr von Leuten, die sich nicht die Nächte um die Ohren hauen wollen, nicht verlangen, keine Meinung zu haben. >> <HINT>Als ab sich irgend jemand von Freifunk vorschreiben lassen >> muss/wird, was sie/er als Newsschleuder verwenden sollte.</HINT> > > <HINT> stop biting please. du bist kontraproduktiv</HINT> Ich hoffe, Du hast irgendwann ausgeschlafen und bemerkst dann selbst, dass M$-Bashing jedenfalls keine gute Möglichkeit ist, den Trend zu sinkenden Akzeptanz von Freifunk Leipzig zu stoppen. > vom von flames und dem Ton hier genervten kloschi [quoting http://de.wikipedia.org/wiki/Flame] ---------------------------------------------- Ein Flame (aus dem Englischen: to flame, aufflammen) ist ein ruppiger oder polemischer Kommentar bzw. eine Beleidigung im Usenet, in einer E-Mail-Nachricht, Chatsitzung, einem Forenthread oder in einem Wiki. Im Usenet, wo der Begriff seinen Ursprung hat, wurde wie beim Begriff der Polemik nicht ausgeschlossen, dass eine Flame auch einen Sachbezug hat. Doch wird Flame inzwischen gerne für aggressive Beiträge ohne Sachbezug verwendet. ... ---------------------------------------------- ciao Ralph _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
