Author Archives: #!/bin/blog
640000 rounds shadow benchmarking
So the requirement was, “use SHA512 for /etc/shadow, but with 640000 rounds instead of the default 5000, to slow down brute force attacks”. (Not sure why exactly 640000 though.) Continue reading
systemd-Timer für Crontab-User
Ich bin wirklich dazu übergangen, mich komplett auf systemd-Timer statt Crontab-Einträge einzulassen, lediglich die Zeitangaben für kalendergebundene Events machen mir dauerhaft zu schaffen. Mir ist ein Rätsel, dass die allwissenden systemd-Entwickler darauf verzichtet haben, eine zusätzliche Konfigurationsmöglichkeit über die bekannten, selbsterklärenden und intuitiv verständlichen Crontab-Spezifikationen zu akzeptieren. Hier also eine Handvoll Beispiele. Continue reading
10 Jahre Threema
Am 12. Dezember 2012 betrat Threema die Bühne, und ich war natürlich einer der Early Adopter. Auf einer Weihnachtsfeier eskalierte die Peer Pressure dann irgendwie derart, dass ich mit 10 oder 20 valide gescannten Threema-Kontakten nach Hause kam. Continue reading
IBM RS/6000 von 1993
Von den Leuten, die uns “STRG”, “ENTF” und “EINFG” gebracht haben, ein Highlight, das sich leider nie durchgesetzt hat: Die GRDST-Taste. Continue reading
Too good to #0006
“Sudo on demand” from TGT0003 considered more useful for downgrading privileges on the fly JSON export of all installed packages on Debian/Ubuntu Urlwatch for a new version of a package in the Ubuntu package pool
Letsencrypt und DNS Round-Robin
Ich weiß jetzt wieder, wie ich Letsencrypt auf DNS Round-Robin mit zwei Servern aufgesetzt hatte und finde es auch mit einigen Jahren Abstand gar nicht mal so schrecklich. Continue reading
Too good to #0005
Prioritizing own NTP servers for systemd-timesyncd Test if text is empty (even if it does contain a linebreak) Good job by: https://unix.stackexchange.com/q/386499/2028 Watch for changes in the Gnome registry (To reproduce manual changes, for configuration management.) Trigger Debian/Ubuntu unattended-upgrade (For … Continue reading
Too good to #0004
systemd, the good parts: monotonic timers When systemd makes you suffer because “run job every 10 minutes” is infinitely harder to specify than in crontab, remember there are monotonic timers in systemd that aren’t derived from wallclock time, or “Calendar … Continue reading
Too good to #0003
Linux uptime in seconds, once and for all “Sudo on demand”, re-exec shell script with sudo if not running as root See also TGT0006, this is just as useful for downgrading privileges on the fly. “When was the last time … Continue reading
Too good to #0002
Show and update the comment in an SSH private key ssh-agent in Gitlab CI/CD Define SSH_KEY as a “file” in Gitlab CI/CD variables and SSH_PASSPHRASE as a regular variable If libcrypto errors on execution, make sure SSH_KEY has an additional … Continue reading