Beiträge von Gerhart

Ich hab's mir mal in Kalender geschrieben.

Wiesendamm kurz vor Saarlandstraße?

Zitat von Katrin

aufgrund der Lichtverhältnisse die Ampel nicht erkannt hat

Was ne blöde Ausrede

Zitat von Katrin

soll jetzt noch 20 EUR Strafe bezahlen

Welche Tatbestandsnummer? Hast du die Verwarnung schon akzeptiert?

Bitte Ort nennen und Bilder machen.

Zitat von Philip.J

Die Polizei in Aachen unterschlägt die Information, dass das Hupen innerorts zum Ankündigen eines Überholvorganges unzulässig ist.

"Schall[…]zeichen darf nur geben, […] wer sich oder Andere gefährdet sieht."

Einen Radfahrer zu überholen, der besoffen Schlangenlinien fährt, ist offenbar gefährlich. Damit darf gehupt werden.

Wenn das Hupen dazu führt, dass der Radfahrer sich wieder auf den Verkehr konzentriert und geradeaus fährt, kann sicher überholt werden. Ich halte das für verhältnismäßig.

Zitat von Fahrbahnradler

Nur mal so in die Runde gefragt: Wie viel Meter Autobahn kann man für 50.000 Euro bauen?

5 Meter.
Nach kostet der Kilometer ca. 10 Millionen €.

Wir hatten schonmal das Problem, dass man ausgeloggt wird.
In Hamburg: Spaaaaß in der Tierparkallee ist nun wieder ein Bild ohne https drin, wo dann der Cookie zerstört wird.

@Malte Hattest du beim letzten mal HSTS konfiguriert?

Hat Hamburg wirklich den teuersten ÖPNV in Deutschland?
Ich kenne in München quasi nur die Strecke Flughafen-Hauptbahnhof. Und die kostet derzeit stattliche 11,20€. In Hamburg kost's 3,20€.

Zitat von Epaminaidos

Ernsthaft? Firefox schickt eine Liste von "unterstützten" Ciphers und gibt einen Fehler aus, wenn sich der Server für einen bestimmten von diesen entscheidet?
Warum schickt der den dann überhaupt?
Ist das tatsächlich so bekloppt, wie ich es gerade verstehe?

Dieselbe Frage habe ich mir auch gestellt. Vielleicht wird sie in einem der zahlreichen RFCs beantwortet.
Aber ich denke Lösung ist diese:
Der Client weiß nicht, ob der Server http/2 kann oder nur 1.1; um noch paar ältere Server zu unterstützen wird "CBC / SHA1" mitgeschickt, wenn auch mit niedriger Priorität.
Der Server, der jetzt weiß dass http/2 gewünscht ist, wählt einen Cipher aus, der auf der Blacklist für http/2 steht und auch noch niedrige Priorität hat. Ich würde fast soweit gehen und sagen, dass nginx (bzw. openssl?) hier eine Macke hat, das sollte diese Blacklist kennen und beachten.
Oder man schiebt die Schuld auf den Admin, der seine Cipher-Liste falsch konfiguriert hat

Das ist Maltes Baustelle, nicht deine.

Für @Malte und Wayne:
Der Client schickt einige unterstützte Ciphers, u.a. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 und TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (In dieser Reihenfolge!).

Der Server hat selbst eine Reihenfolge definiert, auf der TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA zuerst kommt.

Jener Cipher steht aber auf der Blacklist für http/2:

Der Browser stört sich dann daran und macht die Verbindung zu.

Entweder muss ssl_prefer_server_ciphers aus, oder die cipher-Liste muss angepasst werden.
Meine Server laufen mit:

ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!ADH:!AECDH:!MD5;

Damit sollte GCM dann vor CBC in der Serverliste kommen.

"Server negotiated HTTP/2 with blacklisted suite"

Hauptbahnhof bis Elbphilharmonie in 23 Minuten? Ging der Weg einmal um die Alster rum?
Die direkte Strecke ist nur ca. 2.6km. Das schafft man ganz bequem in 10 Minuten.

Link ist kaputt. Hier ein anderer:

Vor 2.5 Jahren laut Blöd 6800/Tag

Forderung nach Rundumkameras für LKW

"Kleinere Verkehrsteilnehmer wie Autos, Motorräder oder Fußgänger werden übersehen, mit verheerenden Folgen."

Es wird ja geplant, Radfahrstreifen (oder Schutzstreifen?) anzulegen.
Nun beschwert sich ein Bürger, das sei aufgrund der hohen Verkehrsbelastung gar nicht zulässig, da müsse man Radwege anlegen.

Zitat von Spkr

Ideen hast Du eine Menge.
Keine Sorge, dass Du Dich zwischen so vielen parallelen Projekten verzettelst ... und am Ende keines davon je fertigstellst?

Dafür könnte man ja mitmachen (GitHub-Repository).
Aber ich hab selbst auch gerade genug zu tun.

Ich hoffe mal, dass er bei Beantragung einer neuen Fahrerlaubnis nach der Sperre erstmal durch die MPU muss. Die sollte er aufgrund offensichtlicher charakterlicher Mängel nicht bestehen können.

Zitat von Malte

dass ich ja ständig mit dem Fahrrad führe, obwohl ich eigentlich im Netz die ganze Zeit nur am Abkotzen sei, wie scheiße Fahrradfahren doch wäre

Autofahren ist auch scheiße, da stehste nur im Stau und die Radfahrer fahren an dir vorbei und lachen dich aus.
ÖPNV ist auch scheiße, da sind viel zu viele ungewaschene Menschen um dich rum.
Bahn ist auch scheiße, da geht sowieso immer alles schief.
Fliegen ist scheiße, diese nervigen Sicherheitskontrollen, zu hohe (oder zu niedrige) Preise, Umwelt, ...
Arbeit ist scheiße, ständig muss man sich mit anderen dummen Menschen arrangieren.
Politiker sind scheiße.

Aber dennoch tut man's immer wieder. Ein Deutscher der nicht nörgelt ist defekt.

Zitat von Malte

Mal sehen, was draus wird. Äh, ja, was haltet ihr davon?

Finde ich auch gut. Vielleicht noch paar Fotos von gut gedmachter Infrastruktur?