Beiträge von DL7BJ

    Wenn bei Debian alles was Netzwerk angeht nicht vorhanden wäre, dann könnte man mit debian gar nicht ins netz.

    Ach!? Wie das wohl kommt und was hatte ich geschrieben?

    Was an MX so toll sein soll, hättest Du auch angeben können. Ich hab davon noch nie was gehört.

    Ich habe nirgends geschrieben das MX toll ist! Aber meine Gründe für die Auswahl stehen schon im Text.

    Mit SuSE 4.0 angefangen, aber mittels Anleitung nicht installieren können, über SuSe 5.1(afair) Gentoo, BSD, und anderen verwirrungen bin ich jetzt bei Debian und das ist auch gut so.

    SuSE 4.0 gab es nie. Die erste veröffentlichte Version war die 4.2 - rate mal warum ;)

    73, Tom

    PS: Eine Übersicht aktueller Distributionen mit Beschreibung gibt es hier

    Moin,

    ich habe in der Schublade immer StepDown Converter mit LM2596, mit einstellbarer Spannung und einstellbarer Strombegrenzung. Die Teile gibt es fertig für unter 5€. Flexibel von 1,25V bis 30V einstellbar und beim Strom von 0-3A, wobei man 3A aus den kleinen Dingern nicht herausholen sollte, da der LM2596 ohne große Kühlfläche auf der Platine sitzt. Der schnelle Weg zur Stromversorgung von gebastelten Baugruppen. Bei einem Modellbahnprojekt bin ich richtig dekadent und setze TSR 1 von Traco ein ;)

    73, Tom

    Moin,

    so das IC denn noch lebt

    man sollte sich gleich einen 10er Pack Regler ins Regal legen ;)

    Meistens nutze ich die sofortige Abschaltung bei Überstrom vom Netzteil, zumindest bei der Inbetriebnahme neuer Schaltungen. Denn auch mit der Strombegrenzung können Schäden auftreten und die will man doch eigentlich vermeiden. Bei späteren Messungen und weiteren Tests ist die Strombegrenzung dann sinnvoll.

    73, Tom

    Moin,

    ich habe so viele Netzgeräte hier, aber am Basteltisch ist das Hameg 7042 seit 26 Jahren mein Standardgerät. Ansonsten benötige ich immer 3.3V, die heute übliche Spannung für Microcontroller. Und etwas mehr und symmetrisch für Audio, was das Hameg kann, wobei die 2A schon knapp sind. Was auch wichtig sein kann, sind erdfreie Ausgänge. Symmetrisch wären für OP-Verstärkerschaltungen auch 2x15V sinnvoll, ist irgendwie der Standard bei Audio (siehe alte ELRAD Schaltungen).

    Bei digitalen Schaltungen, die 100mA langen nicht für ein ESP Modul mit WLAN oder einem Controller mit Ethernet. Für einen Raspberry benötigt man auch mehr und vor allem 5.1-5.2V bei den älteren Modellen.

    Bei 24V am Eingang werden die 5V 78xx Regler auch schon gut warm. Da würde ich für 5V, die ja wohl hauptsächlich für digitale Schaltungen gedacht ist, auf Schaltregler gehen. Gibt es auch in TO220 ähnlichem Gehäuse mit gleicher Pinbelegung. Die 3.3V nicht vergessen, das ist heute eigentlich schon Standard.

    Ich könnte weder mit den Spannungen noch mit dem niedrigen Strom etwas wirklich anfangen. Daher meine Anmerkung, dass man vor dem Bau/Kauf eines Netzteils die eigenen Anforderungen genau prüft.

    73, Tom

    Moin,

    ich antworte mal etwas allgemeingültiger, Datenhunger bzgl. Hardwareanforderungen und Netzwerkverbindungen ...

    Wie schätzt ihr den Datenhunger von Linux ein?

    wenn Du Linux installierst, für den Desktop empfehle ich immer MX-Linux, eine auf Debian GNU/Linux basierende Version die wir und die meisten anderen auf Servern einsetzen, ist erst mal gar nichts an Remote/Cloud oder sonstigen Sachen vorhanden. Wenn man Debian auf einem Server installiert, ist alles, was Netzwerk angeht nicht vorhanden und wenn man bei der Installation vergisst, ssh einzuschalten (für den Remote Shell Zugang), dann muss man laufen und an die Console gehen - da aber meist nur virtuelle Maschinen eingesetzt werden, läuft man auch nur virtuell in die Verwaltungsconsole der Cluster-Hosts.

    Kurz gesagt, es gibt keine Dinge, die irgendwelche Dinge ins Netz schicken. Das einzige, was aus dem Netz geholt wird, ist die Software über das jeweilige Repository für die Installation, für Updates. Alles andere muss man installieren und gegebenfalls einrichten, ob das der Sync im Firefox über mehrere Geräte ist oder eine Cloud Lösung oder sonstige Software mit Internet Bezug. Einzig Ubuntu ist da etwas anders, weil da steckt auch ein Unternehmen dahinter. Das geht aber eher so in die Richtung, wie Apple es macht, mit GNOME Desktop. Ubuntu ist auch nicht schlecht, ebenfalls Debian basierend, für manche Anwender ein Allround Paket. Aber ich bevorzuge die unabhängigen Distributionen und da ich immer auf Servern mit Debian arbeite, eben auf dem Desktop-PC MX-Linux. Ich könnte auch Debian für den Desktop PC verwenden, aber MX-Linux hat bzgl. Desktop die größte Schnittmenge mit meinen Anforderungen, ohne das ich selbst noch dran basteln muss.

    Wegen dem Datenhunger an sich, also was das Betriebssystem vom Rechner fordert bzgl. CPU Leistung und Speicher, gibt es Unterschiede, bedingt durch die freie Wahl der Benutzeroberfläche. Grob kann man sagen, alles was in Richtung KDE als Desktop geht, benötigt schon etwas mehr Grafikleistung, als ein Xfce basierender Desktop wie beim MX-Linux. Dazwischen bzgl. den Hardware-Anforderungen liegen die Systeme mit dem GNOME Desktop. Xfce ist eher so Richtung XP/Win7, KDE eher in Richtung Win 10/11 oder Apple.

    Das ist auch ein Punkt, der viele Umsteiger irritiert, das man die freie Wahl des Desktop Systems hat. Linux selbst ist eigentlich nur der Kernel, dann kommen die GNU Tools dazu, deswegen eigentlich GNU/Linux. Das ist nur eine Textkonsole und dann kann man den Desktop seiner Wahl installieren. Oder man nimmt eine Distritbution, die als Standard den Desktop den man möchte, hat. Ich hänge mal 2 Screenshots an, akt. habe ich einen Monitor hochkant für mein Audiodesk, PDF, Bücher usw. und einen normal. Ich denke allerdings gerade über einen 3. Monitor nach ;) Aber das auf den Screenshots ist MX-Linux mit Xfce Desktop.

    Linux selbst kann man von Embedded Devices mit ARM Controller (Raspberry wäre ein Beispiel, aber auch Router, SAT Receiver, Fernseher, Smartphones (Android Geräte) bis zu den weltgrößten Supercomputern (auf denen das auch Standard ist) installieren, es ist extrem skalierbar, vom Mini-Rechner bis riesig großen Cluster-Systemen.

    Entsprechend ist der Datenhunger grundsätzlich sehr gering und steigert sich nur mit dem was man selbst installiert, ebenso wie die Daten, die ins Netz gesendet werden. Frei, flexibel, sicher und man hat 100% Kontrolle über das System.

    Wer es einfach probieren möchte, die meisten Distributionen kann man einfach von USB-Stick (was unter Umständen nicht besonders schnell ist, je nach Stick/USB-Port, USB 1.0 sollte man nicht verwenden) starten ohne das an der Windows Installation irgendwas passiert.

    73, Tom

    PS: Der Vollständigkeit halber, ich hatte hier mal einen Artikel geschrieben, wie man nötige Windows Software trotzdem verwenden kann und hier gibt es eine Aufstellung der Software, die ich verwende. Fällt mir gerade ein, weil ich gleich für die Steuererklärung eine VM mit Windows fürs WISO SteuerOffice starten muss ;)

    Moin,

    jo, ChatGPT ist extrem stark in der Mustererkennung, egal ob Bild oder Text. Man kann sich auch nach Vorgaben ein Bild zeichnen lassen. Beispiele gibt es genug im Netz.

    Hab gerade gestern gelesen, dass die Windows Copilot+ Recall-Funktion wenn sie auf dem PC aktiviert ist, alle 5 s regelmäßig Screenshots des Bildschirms macht und lokal verschlüsselt zum Training der KI speichert.

    Ja, das kam schon vor ein paar Wochen in den einschlägigen Security-Newslettern. Wer die Entwicklung näher verfolgt, das wird noch spannend mit Windows, Microsoft strebt wohl ein Hybrid Modell zwischen lokaler Installation und Cloud an. Windows 11 Home erfordert bereits ein Microsoft Benutzerkonto, voreingestellt ist One Drive als Datenspeicher. Bei der Pro Version geht es noch. Keine Ahnung wie lange noch die Umgehungsmassnahmen, die aber den normalen Anwender bereits jetzt überfordern werden, noch funktionieren werden. Der normale Anwender müsste sich in Zukunft sehr mit dem System beschäftigen, um die Copilot+ Funktionen, die Installation mit Zwangskonto, zu deaktivieren. Das halte ich für sehr unwahrscheinlich, dass sich jemand großartig Gedanken darüber macht und seine Daten dann in der Cloud Umgebung landen werden, weil es einfach zu kompliziert sein wird. Und das ist dann kein Bug, sondern ein Feature, für das erweiterte Benutzererlebnis.

    Zitat

    "Wir entfernen das Skript bypassnro.cmd aus dem Build, um die Sicherheit und das Benutzererlebnis von Windows 11 zu verbessern. Diese Änderung stellt sicher, dass alle Benutzer das Setup mit Internetverbindung und einem Microsoft-Konto beenden."

    Aber es gibt genügend Alternativen.

    73, Tom

    Moin,

    Das ist aber mit Aufwand und Rechenleistung verbunden, Zeit und Geld.

    das ist marginal, denn es geht um mehr. Spam Mails sind nur ein kleiner Teil. Die Mailadressen werden mit anderen Daten zusammengeführt. Kommt eine Mailadresse aus diesem Forum, wird das im Profil "ist Funkamateur" gespeichert. Kauft man in einem Online-Shop mit der gleichen Adresse, ist bei Google angemeldet oder hat noch die gleiche IP Adresse, schaut bei Facebook in die Gruppe irgendeiner Partei - alle diese Daten fließen zusammen und bilden ein Profil und wenn genug Daten zusammen sind, kann man damit eindeutig Personen identifizieren. Ruft man eine Spammail auf und enthält die einen Zählpixel, geht das auch mit ins Profil "hat Mail gelesen" und hat damit einen bestätigten Account. Die Profile bringen richtig Geld, die werden gekauft. Es geht sogar soweit, dass man nur über die Website Firmeninterna erfahren kann, man muss das nur regelmässig machen, so wie David Kriesel es mal mit Spiegel Online vorgeführt hat. Nicht die einzele Mailadresse ist entscheidend, sondern der gesamte vollständige Datensatz mit möglichst vielen Informationen über eine Person. Die Spammails sind da nur ein kleiner Teil von. Deswegen spielt Zeit, Rechenleistung und Geld keine Rolle, weil damit ein Vielfaches an Gewinn gemacht werden kann.

    Anderes Beispiel:

    Du hast das Impressum Deiner Website in einem Bild, mit 'tesseract impdl2jas.gif output' hat man die vollständige Adresse sofort als Text. Was ist das für ein Aufwand, wenn man das automatisiert macht? Der geht gegen 0, dafür hat man die vollständige Adresse, die Mailadresse und die Person dahinter, mit allen Inhalten Deiner Seite, die ausgewertet wird und Dein Profil vervollständigt. Das ist es letztendlich um was es geht, deswegen scheut man auch nicht den Aufwand die verschleierten Mailadressen aus Texten zu extrahieren, denn Text und Adresse zusammen, vielleicht noch eine Website, das Surf-Verhalten - das ist für einige Leute wie Bargeld.

    73, Tom

    Moin,

    zur Erläuterung, was Günter anmerkt:

    Es gibt verschiedene Verfahren, was die Provider heute als Standard machen:

    • SPF, DKIM und DMARC über (s)DNS, gibt es das nicht werden die Mails gar nicht erst angenommen. SPF ist heute Standard und damit fallen schon viele Bot-Netze raus. DKIM und DMARC gibt es nicht ganz so häufig.
    • rDNS über HELO im SMTP Protokoll, rDNS Einträge haben Clients, die für ein Bot-Netz gekapert wurden, nicht, geht nur mit fester IP Adresse
    • rDNS über die Envelelope Adresse der Mail (das ist nicht die From Zeile, in der man reinschreiben kann, was man will)
    • rDNS über die From Zeile, wird eher selten gemacht, wenn dann erst später, aber nicht im SMTP Dialog, z.B. im Spamfilter
    • SSL/TLS Pflicht, gibt es kein Zertifikat, werden Mails abgelehnt. Das ist noch eher selten.
    • IP Filter, d.h. der Mailserver sieht einen Kontaktversuch gar nicht, weil schon vorher in niedrigern OSI-Layern gefiltert wird.

    Somit fallen ein großer Teil der Spammer schon im SMTP Protokoll auf die Nase, bevor überhaupt Spamfilter, Anhangs-Prüfung, Inhaltsprüfung usw. aktiv werden. Was z.B. bei mir im RSpamD ankommt, hat diese ganzen Prüfungen bereits erfolgreich durchlaufen. Dann wird im RSpamD ebenfalls rejected, nochmals über IP Blacklists, Inhaltsscan der Mail, Absenderadressen, Top Level Domains und einige andere Dinge (bei mir wird alles von outlook.com, hotmail.com und gmail.com abgelehnt). Da habe ich akt. eine hohe Quote. Das ist die Statistik der letzten 12 Tage, d.h. 5660 Mails sind eingegangen und davon wurden 45% sofort abgelehnt. Alle diese Mails sehe ich als Anwender in meinem Postfach gar nicht erst, nur die mit "Rewrite Subject" (Kennung mit "***SPAM*** im Betreff) und "No Action" kommen durch.

    Noch sicherer könnte man das machen, wenn SSL/TLS, SPF, DKIM und DMARC verpflichtend wären. Möchte man seine Mails aber bei den Großen abliefern, dann führt kein Weg an mindestens SPF und rDNS vorbei.

    Anders arbeiten die Mailprovider auch nicht.

    73, Tom

    PS: Viele Fachbegriffe, die findet man aber alle bei Wikipedia oder mit ChatGPT, das ist schon recht komplex.

    Moin,

    Das liegt auch daran, dass die gute mail Provider heuristisch-trainierte Filter bereitstellen, die viele suspekte Mails von vornherein abweisen oder zumindest kennzeichnen.

    da ich zufällig weiß, welchen Provider Joerg benutzt, weiß ich auch (falls er das nicht geändert hat) dass er gar keinen SPAM Filter benutzt.

    Ich nutze den gleichen Provider und Joerg hatte mal dorthin gewechselt. Wobei ich kein Hosting Paket dort habe, sondern einen Root-Server gemietet habe, auf dem ich selbst einen Mailserver betreibe, ich bin damit mein eigener Mailprovider.

    73, Tom

    Moin,

    Hauptproblem eigentlich in allen Foren, eine Mailadresse wird ganz schnell zu einem anklickbaren Link.
    Verschleiert man einfach, ist es schon nicht mehr ein verräterischer Link.
    Damit ist schon viel gewonnen, der Bot interpretiert die Mailadresse dann eher als nichtssagende Textzeile.

    Du unterschätzt die Technik. Scraper arbeiten heute mit heuristischen Methoden und NLP. Texterkennung und Deutung ist heute sehr weit, z.B. bei Papierrechnungen werden per Scan einwandfrei Kontonummern, Adressen und Beträge erkannt und zugeordnet.

    Du nahmst "at" und "äht" zur möglichen Umwandlung, es gibt noch viel mehr Möglichkeiten.
    Der Buchstabe "ä" hat den Vorteil, daß es ihn nur in wenigen Sprachen gibt.
    Heißt im Klartext, der Bot muss schon darauf programmiert sein, gerade deutsche Adressen abzugreifen.
    Ein "ä" wird eher eher nicht mögen, dürfte bei vielen Anbietern von Mailadressen unzulässig sein, Ausschlusskriterium.

    Umlaute in Mailadressen sind sowieso nicht zulässig und das Zeichensatzproblem gibt es schon seit vielen Jahren nicht mehr. Heute ist Unicode der Standard, der enthält alle Sonderzeichen, inkl. diakritischer Zeichen. ISO-8859-1(5), Win-1252 usw. wird fast gar nicht mehr verwendet.

    Es gibt halt Fälle, da will man seine Mailadresse geschickt bekanntgeben.
    Ein Mensch soll die erkennen, deswegen darf es nicht zu kryptisch werden.

    Wenn der Mensch die erkennen kann, dann kann es heute auch eine Software. Pattern Matching, NLP, AI. Mein Beispiel war sehr simpel, nur um zu verdeutlichen, das es kein großes Hinderniss ist. Aber selbst dieses Beispiel findet schon die nach angebenen Schema verschleierten Mailadressen in beliebig großen Texten. Das Schema noch etwas auszubauen in Bezug auf Pattern Matching und NLP ist nur eine Fleißaufgabe.

    Wenn meine Zielgruppe für SPAM alle DARC Mitglieder wären, würde ich das aber viel simpler angehen, als E-Mail Adressen auf Webseiten zu suchen.

    Wir haben in Deutschland Rufzeichen mit DL,DJ,DK,DM,DB,DC,DG,DO und DN (habe ich einen vergessen, ist aber egal fürs Prinzip). Das ergibt mit den Zahlen von 0 bis 9 und einem Suffix von 1 bis 3 Stellen runde 1645020 gültige Rufzeichen. Da DARC Mitglieder meist das Schema CALL@DARC.DE verwenden, hat ein kleines Script die evtl. gültigen Mailadressen sehr schnell erzeugt. Dann schickt man einfach die 1.6 Millionen Mails über ein Botnetz raus und wenn man es ganz genau machen will, wertet man noch die SMTP Fehlermeldungen aus und filtert die ungültigen Adressen. Dann hat man einen Datensatz mit allen gültigen Adressen. Geht schneller und einfacher, als sich Adressen über Webseiten zu suchen.

    Das kann man mit beliebigen Zielgruppen machen, in Unternehmen sind z.B. E-Mail Adressen meist nach <vorname>.<nachname>@<firma> aufgebaut oder in Kombinationen wie <1.Buchstabe Vorname>.<Nachname>@<firma> oder <Nachname>.<Vorname>@<firma>. Unternehmen werden in vielen Branchendatenbanken gelistet, Datenbanken mit Vornamen und Nachnamen gibt es ohne Ende im Netz. Auch hier hat ein kleines Script schnell Millionen von Adressen zusammen gebaut.

    Oder man kauft eine Datenbank mit gültigen Mailadressen.

    Das ist keine Raketentechnik, nichts Neues, alles bekannte Dinge, bringt halt der Job mit sich ;) In Spam-Filtern (RSpamD) gehe ich den Weg praktisch rückwärts und baue Lua Scripts mit Verbindung zur KI von RSpamD zu Abwehr. Wer mal schauen möchte, ob seine E-Mail Adresse in einer der vielen tausenden Datenbanken (wo die Daten oft aus Hacks stammen) enthalten war, kann das hier tun.

    Nebenbei, wir Funkamateure haben den Vorteil, daß wir was mit Telegraphie anfangen können, auch bei Mailadressen.

    73 de -.. .-.. ..--- .--- .- ...

    ChatGPT hat damit überhaupt kein Problem, ist ja nur simples Pattern Matching ;)

    73, Tom

    Moin,

    in diesem Thread wurde empfohlen, Mailadressen in Foren zu verschleiern. Es ist naiv zu glauben, dass Bots so dumm sind, das nicht zu erkennen, das ist ein Einzeiler der jede so verschleierte Mailadresse korrekt formatiert.

    sed -E 's/\b([[:alnum:]._%+-]+)[[:space:]]*(äht|at|@)[[:space:]]*([[:alnum:].-]+)[[:space:]]*(dot|punkt|\.|\s*\.\s*)[[:space:]]*([[:alpha:]]{2,})/\1@\3.\5/gI'

    Die verschleierten Adressen "dl7bj äht darc dot de", "user @ example punkt com", "user at example dot de", "user äht example dot com" und "dl7bj at darc punkt de" werden vollständig und korrekt mit der obigen Zeile mit der Hilfe von sed in korrekte Mailadressen umgewandelt. sed ist ein Standardtool, bei jedem Linux (und *BSD und so ziemlich jedem anderen *nix) in der Grundinstallation bereits dabei.

    Mit wenigen Anpassungen sind auch viele andere verschleierte Mailadressen korrekt zu formatieren, ich habe hier nur 5 Beispiele ausgewählt, jede Mischform der Mailadressen erkennt auch diese eine Zeile und baut daraus eine korrekte Adresse.

    Gegen Scraper ist es wirkungslos, die Adressen zu verschleiern. Auch Grafiken oder andere Dokumente wie Office & PDF nützen nichts, die kann man genauso simpel auslesen.

    73, Tom

    Moin Joerg,

    niemand zwingt Dich, Kopfhörer zu benutzen. Ich hatte nur angemerkt, dass es auch Kopfhörer gibt, mit denen man Deine Probleme beim FD nicht hat. Bei grossen Contests sind die Teile von Heil beliebt. Ich finde die total unbequem und klanglich taugen die nur für Mittelwelle, andere OP schwören darauf.

    73, Tom

    Moin Joerg,

    Was heisst "on-ear"?

    On-Ear sind Kopfhörer, die auf dem Ohr aufliegen, Over-Ear sind Kopfhörer die über dem Ohr sind. Und den DT990 Pro und DT770 Pro findest Du auf der Seite auch.

    Geschlossene Kapsel um das Ohr herum, fuer mich der Worst Case. Da ist Oelen hoch drei angesagt, besonders wenn die Luftfeuchte bei heissen Temperaturen hoch ist.

    Bei mir nicht. Auch bei hoher Luftfeuchtigkeit und mehr als 30°C nicht. Weil nichts auf dem Ohr aufliegt und die Polster atmungsaktiv sind. Das sind keine Billigteile mit Kunstlederbezug, wo nichts mehr durch geht. Klar, da muss man schon mal etwas tiefer in die Portokasse greifen, das sind Studiokopfhörer, die manche den ganzen Tag bei der Arbeit tragen, egal bei welcher Temperatur, im Studio und auch auf der Bühne (z.B. Chester Thompson, Tour Drummer bei Genesis). Ich habe mit dem DT990 Pro, weil ich da noch im Haus im Dachgeschoss meine Bude hatte, 2019 bei hoher Luftfeuchte (wegen ständigen Gewittern) in der Bude mehrere Stunden die Live Übertragung von Wacken geschaut, keine Probleme. Du musst die ja nicht nehmen, ist nur mein Erfahrungsbericht.

    73, Tom

    Ich habe sie gelesen aber Deine Auslassungen zu abgelaufenen Zertifikaten interessieren in diesem Fall nicht weiter. Klar ist das Zertifikat für das QRPcluster jetzt abgelaufen

    In #24 und #25 ging es aber nicht um qrpcluster.

    Meine ursprüngliche Annahme war, dass die Seite gehackt wurde, Peter DL3NAA hat uns eines besseren belehrt. Thema durch.

    Das hatte ich bereits in #10 auf Deine Frage in #5 geschrieben, dass es nicht der Fall ist und als Du mich in #12 fragtest, woher ich diese Erkenntnis hätte, habe ich das in #14 dargelegt.

    Wann ein Thema durch ist, entscheidest nur nicht Du und wenn jemand etwas fragt und ich weiß eine Antwort dazu, dann schreibe ich, davon leben Foren. Wenn Dir das nicht passt, das Forum hat eine Funktion, mit der Du mich blockieren kannst, simpel und effektiv siehst Du mich dann nicht mehr.

    73, Tom

    Moin,

    ich sage nur beyerdynamic ;) Im Sommer im Dachgeschoss bei > 30°C über viele Stunden, nie ein Problem damit gehabt, alleine schon, weil das keine On-Ear sind. Die Sennheiser habe ich auch, die sind dagegen nervig, wenn man die bei Wärme länger trägt.

    DT990 Pro für Mucke und MMX300 Pro für Funk, was ein DT770 Pro als Headset ist.

    Überall wird nicht nur die ausgezeichnete Klangqualität, sondern auch der hohe Tragekomfort ohne Druck gelobt.

    73, Tom