‘n Hele avond / nacht zitten knoeien met netflow data. Om één of andere idiote reden kan ncapd van nfdump niet zelf ontdekken welke bronnen de netflow data aanleveren.

De webinterface nfsen mag dan wel allerlei super-sexy eigenschappen hebben … als je voor elke afzonderlijke netflow source ‘n aparte ncapd moet opstarten die (zonder auth) op ‘n afzonderlijke poort moet luisteren is er de fun snel vanaf.

Zucht … hopelijk hoor ik morgen / straks m’n wekker goed genoeg en geraak ik NMBS-gewijs snel genoeg @office om de presentatie van BeyondSecurity mee te maken. Argghh … waarom plan ik vergaderingen toch altijd in de voormiddag? Amarok-gewijs (jawel, het is na’n halve dag gecompileerd op m’n OpenBSD 4 desktop) nog’n plaatje van The Dresden Dolls opleggen.

Oh ja, als iemand naar CanSecWest gaat … laat me iets weten.