Open Source, Physics & Politics - Comments

Evert Mouw: Design flaws of the Linux page cache

nospam@example.com (Evert Mouw) — Mon, 11 Dec 2017 14:53:10 +0100

That was an interesting article, thanks! Could it be circumvented on the filesystem level, e.g. btrfs and zfs can copy filesystems over the network?

Sebastian Marsching: Windows Server 2012 R2 Windows Update Error 80072F8F

nospam@example.com (Sebastian Marsching) — Tue, 05 Jan 2016 14:19:27 +0100

A CRL is a certificate revocation list (https://en.wikipedia.org/wiki/Revocation_list). This is the mechanisms traditionally used by CAs to mark certificates as revoked. Today, most CAs use OCSP, which is much more efficient because clients do not have to download the whole CRL just to check a single certificate. However, in our case the certificate is provided by a very small internal CA, so we use a traditional CRL instead of going to the trouble to setup an OCSP responder. If you want to make sure that your problems are not caused by the same problem that we had, you should check the certificate used by your WSUS server. If it specifies a CRL distribution point, check that the CRL can actually be downloaded (best check this from the WSUS server to test for potential firewall issues). If it specifies an OCSP URL, check that the OCSP responder at that URL can be queried by your WSUS server and that it does not respond with an error.

Jennie: Windows Server 2012 R2 Windows Update Error 80072F8F

nospam@example.com (Jennie) — Mon, 21 Dec 2015 23:20:42 +0100

Hi Sebastian, Can you explain what a CRL is and be specific about how you fixed the problem? I would like to try the same, but I'm not sure what to try...

Randy: Windows Server 2012 R2 Windows Update Error 80072F8F

nospam@example.com (Randy) — Thu, 19 Nov 2015 21:02:14 +0100

I can confirm that enabling TLS 1.2 fixed the issue on Win 2012 R2 accessing a WSUS 3.x running on 2008 R2.

Johan de Haan: Windows Server 2012 R2 Windows Update Error 80072F8F

nospam@example.com (Johan de Haan) — Fri, 19 Jun 2015 09:31:16 +0200

We followed the steps on this KB article from Microsoft because we have the same errors with our WSUS server: https://support.microsoft.com/en-us/kb/2959977 We enabled TLS 1.2 on our WSUS server (https://support.quovadisglobal.com/KB/a433/how-to-enable-tls-12-on-windows-server-2008-r2.aspx), rebooted that server and it worked again.

Sebastian Marsching: Windows Server 2012 R2 Windows Update Error 80072F8F

nospam@example.com (Sebastian Marsching) — Sun, 02 Nov 2014 19:10:15 +0100

Yes, you are right, this fixes the problem, too. However, this also means that there is no way of revoking compromised certificates (remember Heartbleed?). I know that recently there have been a lot of discussions around the mechanisms for revoking certificates and basically all (except OCSP stapling) are broken in some way. However, until OCSP stapling becomes the standard, I still prefer security over availability, meaning that I prefer to fail hard if a certificate cannot be checked for revocation. My only complaint is that Windows does not tell right away that the CRL cannot be loaded, but presents a cryptic and poorly documented error message instead.

Scott: Windows Server 2012 R2 Windows Update Error 80072F8F

nospam@example.com (Scott) — Sun, 07 Sep 2014 07:24:12 +0200

Ok this is how we got this working. In IE options -> Advanced Tab Scroll all the way down and uncheck: "Check for publisher's certificate revocation" and "check for server certificate revocation" Then restart IE. This fixed this for us.

Mat I.: Windows Server 2012 R2 Windows Update Error 80072F8F

nospam@example.com (Mat I.) — Sun, 25 May 2014 22:05:34 +0200

Unfortunately i am walking in the same shoes as you, I can confirm this happens on all of my Windows 2012 R2 servers. My difference is that i am using a public CA on my WSUS, but everything else is the same. I have tried disabling https, however that would require me to logon to about 100 non domain servers to adjust with new settings so i will not bother for now. Let us know if you find a workaround, i will do so in case i come across with something

Quanah Gibson-Mount: OpenLDAP Server not listening on IPv6 Socket in Zimbra 8

nospam@example.com (Quanah Gibson-Mount) — Sun, 20 Apr 2014 12:30:51 +0200

I discussed this with Howard Chu. We both believe there's something wrong with your networking stack on that server. You'd have to do some additional debugging to find out what, but it seems like it is failing to properly initialize the IPv6 interface on bootup. I've never seen this on any of the systems I test IPv6 on, and neither has Howard.

Quanah Gibson-Mount: OpenDKIM bug in Zimbra Collaboration Server

nospam@example.com (Quanah Gibson-Mount) — Wed, 16 Apr 2014 00:05:15 +0200

Um, actually, the bug was fixed in 8.0.2, and verified as fixed in 8.0.2. Not sure where you got "only in the 9.0" branch from. https://bugzilla.zimbra.com/show_bug.cgi?id=78233#c5 Are you using ubuntu as your installed OS? If so, there was an issue corrected with ubuntu where they separate the ipv6 localhost into its own address which broke a number of things like this. That was fixed in a later release. --Quanah

Sebastian Marsching: Neues Spielzeug III

nospam@example.com (Sebastian Marsching) — Mon, 20 May 2013 19:05:21 +0200

Inzwischen gibt es eine aktualisierte Version des Moduls. Diese habe ich für STARFACE 5.1 entwickelt (nach dem Upgrade auf STARFACE 5.1 wurde für die alte Version eine Warnung angezeigt). Vielleicht funktioniert es mit der neuen Version auch bei dir.

Sebastian Marsching: Parallels Desktop 8 und Ubuntu Linux mit deutscher Mac-Tastatur

nospam@example.com (Sebastian Marsching) — Fri, 10 May 2013 00:00:00 +0200

Für Windows 7 gibt es ein spezielles Tastatur-Layout, das man installieren kann. Dann sollten die gewohnten Tastenkombinationen vom Mac funktionieren. Wenn man Windows über die automatische Installationsfunktion von Parallels Desktop eingerichtet hat, wird dieser Tastatur-Treiber automatisch installiert. Ansonsten kann man ihn auch unter einer der folgenden URLs bekommen (ich bin mir aber nicht sicher, ob es genau der selbe Treiber ist): http://www.schirmacher.de/display/INFO/Deutsche+Tastaturbelegung+unter+Parallels,+VMWare,+BootCamp+und+VirtualBox http://www.batchnummern.info/parallels_tastatur_deutsch/

Bombeiros: Parallels Desktop 8 und Ubuntu Linux mit deutscher Mac-Tastatur

nospam@example.com (Bombeiros) — Mon, 06 May 2013 12:06:05 +0200

Ich habe das gleiche Problem mit Parallels Desktop 8.0 und Windows 7! Alles ausprobiert kein Erfolg! Wer weiß da Bescheid? Bei Mac funktioniert das @ Zeichen mit der Taste Alt L warum denn nicht bei Windows7? Bitte um Hilfe, bin schon so lange dabei und weiß nicht mehr weiter. Vielen Dank im Voraus! P.S. Bei UBUNTU soll das so gehen, wie ich es hier gelesen habe, vielleicht geht das bei WIN7 anders, wer weiß...

Aaron: Neues Spielzeug III

nospam@example.com (Aaron) — Fri, 11 May 2012 15:20:22 +0200

Erstmal vielen herzlichen Dank für die schnelle Rückmeldung! Super, dass es grundsätzlich unter der 5.0 funktioniert. Ich habe leider bislang keinen Erfolg damit. Die Modulkonfiguration habe ich nochmals überprüft, beide Modi (PtP/PtMP) ausprobiert und auch die Umleitungshaken gesetzt. Ich habe testhalber nur eine von drei ISDN-Leitungen (Anlagenanschluss) in das Modul eingetragen und die Leitungsbezeichnung "ISDN B" exakt übernommen (copy-paste). Könnte es sein, dass das Leerzeichen Probleme macht? Die Starface leitet die Anrufe nach wie vor ganz normal mittels on-board-Funktion weiter, wobei beide Kanäle belegt werden. Rufe ich vom Handy aus eine weitere Nummer dieses Anschlusses ohne Weiterleitung an, erhalte ich das Belegtzeichen, da ja beide Kanäle von der Weiterleitung in Anspruch genommen werden. Ich habe den Eindruck, die Starface ignoriert das Modul, da ich im Modul-Log keinen einzigen Eintrag finde. Woran kann das liegen? Beißt sich das ISDN-Modul evtl. mit dem Modul "Zeitgesteuerte Umleitung", wobei ich aber dem ISDN-Modul die Ausführungspriorität 1 gegeben habe. Musste das Modul vielleicht bereits auf der Starface Ver. 4.6 installiert sein, damit es auch unter der 5.0 läuft? Ich habe es nämlich erst unter der 5.0 erstmals installiert. Ich wäre für weiteren Tipp sehr dankbar!

Sebastian Marsching: Neues Spielzeug III

nospam@example.com (Sebastian Marsching) — Thu, 10 May 2012 23:36:04 +0200

Bei uns verrichtet das Modul auch seit dem Upgrade auf STARFACE 5.0 immer noch problemlos seinen Dienst. Die Deprectad-Warnung bezieht sich wohl darauf, dass das Execute-Kommando in STARFACE 5.0 eine etwas andere Syntax hat. Bei Gelegenheit werde ich das im Modul anpassen. Funktionieren sollte es aber trotzdem (und wir haben schließlich auch keine Probleme mit). Ich würde nochmal die Konfiguration des Moduls überprüfen: Sind auch wirklich die ISDN-Leitungen genau mit dem richtigen Namen (es kommt auf jedes Zeichen und Groß-/Kleinschreibung an) eingetragen? Wurde der richtige Modus (PtP/ PtMP) gewählt. Hier im Zweifelsfall einfach beides mal ausprobieren. Außerdem müssen natürlich die Haken gesetzt sein, damit das Modul auch für die jeweiligen Fälle (Umleitung immer / Umleitung bei besetzt) aktiviert ist.