Beiträge von Gerhart

  • Wartungsarbeiten

    Zitat von Epaminaidos

    Ernsthaft? Firefox schickt eine Liste von "unterstützten" Ciphers und gibt einen Fehler aus, wenn sich der Server für einen bestimmten von diesen entscheidet?
    Warum schickt der den dann überhaupt?
    Ist das tatsächlich so bekloppt, wie ich es gerade verstehe?


    Dieselbe Frage habe ich mir auch gestellt. Vielleicht wird sie in einem der zahlreichen RFCs beantwortet.
    Aber ich denke Lösung ist diese:
    Der Client weiß nicht, ob der Server http/2 kann oder nur 1.1; um noch paar ältere Server zu unterstützen wird "CBC / SHA1" mitgeschickt, wenn auch mit niedriger Priorität.
    Der Server, der jetzt weiß dass http/2 gewünscht ist, wählt einen Cipher aus, der auf der Blacklist für http/2 steht und auch noch niedrige Priorität hat. Ich würde fast soweit gehen und sagen, dass nginx (bzw. openssl?) hier eine Macke hat, das sollte diese Blacklist kennen und beachten.
    Oder man schiebt die Schuld auf den Admin, der seine Cipher-Liste falsch konfiguriert hat ;)

  • Wartungsarbeiten

    Für @Malte und Wayne:
    Der Client schickt einige unterstützte Ciphers, u.a. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 und TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (In dieser Reihenfolge!).

    Der Server hat selbst eine Reihenfolge definiert, auf der TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA zuerst kommt.

    Jener Cipher steht aber auf der Blacklist für http/2:

    Der Browser stört sich dann daran und macht die Verbindung zu.

    Entweder muss ssl_prefer_server_ciphers aus, oder die cipher-Liste muss angepasst werden.
    Meine Server laufen mit:

    Code
    ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!ADH:!AECDH:!MD5;


    Damit sollte GCM dann vor CBC in der Serverliste kommen.

  • Mach doch mal was positives

    Zitat von Malte

    dass ich ja ständig mit dem Fahrrad führe, obwohl ich eigentlich im Netz die ganze Zeit nur am Abkotzen sei, wie scheiße Fahrradfahren doch wäre

    Autofahren ist auch scheiße, da stehste nur im Stau und die Radfahrer fahren an dir vorbei und lachen dich aus.
    ÖPNV ist auch scheiße, da sind viel zu viele ungewaschene Menschen um dich rum.
    Bahn ist auch scheiße, da geht sowieso immer alles schief.
    Fliegen ist scheiße, diese nervigen Sicherheitskontrollen, zu hohe (oder zu niedrige) Preise, Umwelt, ...
    Arbeit ist scheiße, ständig muss man sich mit anderen dummen Menschen arrangieren.
    Politiker sind scheiße.

    Aber dennoch tut man's immer wieder. Ein Deutscher der nicht nörgelt ist defekt.


    Zitat von Malte

    Mal sehen, was draus wird. Äh, ja, was haltet ihr davon?


    Finde ich auch gut. Vielleicht noch paar Fotos von gut gedmachter Infrastruktur?

  • Fundstücke der Woche

    Zitat von Epaminaidos

    Davon unabhängig fahre ich an solchen Stellen schon grundsätzlich nicht nach vorne. Wo soll ich denn da vorne stehen?

    Kommt immer darauf an. Aber im Zweifel zwischen Haltelinie und Fußgängerfurt. Da ist man im Blick, da behindert man die Fußgänger nicht. Und wenn man bei grün zügig wegkommt, behindert man auch die Autofahrer nicht.
    Zugegeben, das funktioniert eigentlich nur, wenn man der einzige Radfahrer ist. Aber das ist man in den Situationen dann auch fast immer.
    Man kann sich auch auf dem Linksabbieger ganz davor stellen, in der Kreuzungsmitte muss eh gewartet werden bis der Gegenverkehr nachlässt.
    (Hinweis: Die Haltelinie zu überfahren entspricht nicht der StVO, halte ich aber für sinnvoll.)

    Kreuzung gibt's hier:

  • Fundstücke der Woche

    Hier noch paar Argumente:

    Es gilt das Rechtsfahrgebot. Würde man auf einer mehrspurigen Straße (in dieselbe Richtung) den Radfahrern erlauben, in der Mitte zwischen zwei Fahrstreifen zu überholen, muss man damit rechnen, dass diese nicht rechts fahren, wenn sich der übrige Verkehr wieder in Bewegung setzt.
    Nicht so beim Linksabbiegen. Der Radfahrer der irgendwo in der Mitte zwischen den übrigen Linksabbiegern und dem Geradeausverkehr links abbiegt, ist hinterher automatisch wieder ganz rechts, wo er hin soll.

    Interessant ist hier noch §7a der StVO: "Gehen Fahrstreifen, insbesondere auf Autobahnen und Kraftfahrstraßen, von der durchgehenden Fahrbahn ab, darf beim Abbiegen vom Beginn einer breiten Leitlinie (Zeichen 340) rechts von dieser schneller als auf der durchgehenden Fahrbahn gefahren werden."
    Dort geht es zwar um Geschwindigkeit, aber das Prinzip ist dasselbe.

  • Fundstücke der Woche

    Zitat von Spkr

    Ja, jeder biegt sich die Paragraphen halt so zurecht, wie es ihm passt.
    Nur, wenn ein Autofahrer das tut, ist das Geschrei in Radfahrerforen groß.

    Kannst du Gerichtsurteile anbringen, die meiner Auslegung widersprechen?

    Ich bin der Meinung, dass Gesetze und Verordnungen nur eine grobe Richtlinie darstellen. Ich erwarte also auch nicht von Autofahrern, dass sie sich exakt an alle Regeln halten.
    Dazu ein konkretes Beispiel: Auf der eigenen Spur fährt ein langsameres Fahrzeug (Ich als Radfahrer). Der Autofahrer überholt auf der Gegenspur und überfährt dabei eine durchgezogene Linie. Der Gegenverkehr wird dabei weder gefährdet noch behindert.
    Der Autofahrer freut sich, denn er hat wieder freie Fahrt. Der Radfahrer freut sich, weil er niemanden aufhält und mit reichlich Abstand überholt wird. Der Anwohner freut sich, weil der Autofahrer nicht hupt.

  • Fundstücke der Woche

    Da der Linksabbieger vom Geradeausstreifen mit einer breiten durchgezogenen Linie getrennt ist, gehe ich davon aus, dass das nicht einfach zwei nebeneinander liegende Fahrstreifen sind, sondern dass es sich um zwei eigenständige Fahrbahnen handelt. Rechts von dem Linksabbieger gibt es also keinen weiteren Fahrstreifen.

  • Fundstücke der Woche

    Ich finde das in Ordnung. Dann sollen die unsicheren Radfahrer indirekt links abbiegen, alle anderen reihen sich halt entweder auf dem Fahrzeug-Linksabbieger oder dem neuen Fahrzeug-Geradeausstreifen oder irgendwo dazwischen ein.