Das längste Thema

  • Ich persönlich finde Reaktionen könnten auch ruhig mehr Punkte bekommen als Beiträge. Oder wie seht ihr das? :)


    Könnte natürlich hier einen Post nach dem anderen rausballern. Aber das zeigt ja nicht wirklich, ob die auch einen Mehrwert haben. Reaktionen zeigen das schon eher.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Aber wohl nur auf Windows-Servern kritisch...

    *hust* *hust*

    Told you so!

    *scnr*


    Damit der sinnlose Beitrag auch etwas Sinn hat, es geht wohl prinzipiell um diese Lücke die allgemein Programmiersprachen unter Windows betrifft: https://www.heise.de/news/BatB…etwa-in-Rust-9680576.html


    Und hier gibts das ganze auch in richtig erklärt... der heise-Artikel war jetzt nicht so die Wucht: https://flatt.tech/research/po…ecute-commands-on-windows

  • Alarm PHP 8.1/8.2/8.3: Sicherheitspatch empfohlen=O :S

    Von den vier behobenen Problemen beunruhigt mich allerdings nur eines wirklich: mb_encode_mimeheader runs endlessly for some inputs


    Der Rest dürfte (auf üblichen Systemen) mal wieder viel Lärm um nichts sein…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited once, last by KB19 ().

  • Der blaue Anbieter aus Montabaur stellt die alten VPS auf eine neue Plattform um.


    U.a. ergeben sich dadurch folgende Änderungen:

    • Bestehende IPv6-Adressen werden durch neue ersetzt und Reverse DNS ist für IPv6 nicht mehr verfügbar.
    • Einige Funktionen wie das Erstellen von Snapshots, das Upgraden von Tarifen oder die Verwendung von Monitoring werden nicht mehr verfügbar sein.

    Der VPS ist zwar eh schon seit ein paar Monaten ausgeschaltet, aber das nehme ich mal als Anlass ihn endgültig zu kündigen.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Diesen Beitrag von crowroyal möchte ich gerne zum Anlass nehmen mal um zu fragen wie Ihr E-Mails signiert.


    Ich selbst habe mich vor etwa 15 Jahren mit mehreren verschiedenen E-Mail-Adressen / Keys auf der CeBIT von heise im Rahmen deren Crypto-Kampagne aufnehmen lassen.


    Im privaten Umfeld kommt dies aber kaum zum Einsatz.

    Du kannst deine Email digital signieren. Das was du meinst ist Verschlüsselte Nachrichten abzuschicken. Das ist der Unterschied

  • Im privaten Umfeld kommt dies aber kaum zum Einsatz.

    Nach Versuchen mit PGP und X.509 mangels Akzeptanz im privaten Umfeld wieder ad acta gelegt ("was ist denn das für ein Anhang?"). Zugegebenermaßen deutlich mehr als 10 Jahre her und zumindest die X.509-Unterstützung in den Clients hat Fortschritte gemacht. Dennoch sehe ich Emails noch als Postkarte an - meistens.

  • Außerhalb der Nerd-Bubble ist E-Mails signieren (oder verschlüsseln) leider wirklich ziemlich nutzlos. :(


    Da muss ich MyMattes recht geben: Macht mehr Ärger, als es bringt…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Like 2
  • Außerhalb der Nerd-Bubble ist E-Mails signieren (oder verschlüsseln) leider wirklich ziemlich nutzlos. :(


    Da muss ich MyMattes recht geben: Macht mehr Ärger, als es bringt…

    Die Verschlüsselung ist auch recht dämlich. Da ist die Akzeptanz auch eher bei 0, außer ich kommuniziere mal mit der Stadtverwaltung, die darauf bestehen.


    Beim Signieren hab ich allerdings, vielleicht auch nur Subjektiv positive Erfahrungen gemacht. Es kommt jetzt ziemlich selten bis gar nicht vor, dass man mich dann anruft und fragt, ob ich die Email schon verschickt habe...

  • Du kannst deine Email digital signieren. Das was du meinst ist Verschlüsselte Nachrichten abzuschicken. Das ist der Unterschied

    Seit der damaligen CeBIT bin ich persönlich verifiziert in der Zertifikatskette der heise CA.


    Damit kann ich signieren und/oder verschlüsseln wie es mir beliebt ;)


    GnuPGP erlaubt diese Flexibilität


    Es obliegt dem Empfänger ob er die Signatur prüft oder sie ignoriert. :S

  • Der blaue Anbieter aus Montabaur stellt die alten VPS auf eine neue Plattform um.


    U.a. ergeben sich dadurch folgende Änderungen:

    • Bestehende IPv6-Adressen werden durch neue ersetzt und Reverse DNS ist für IPv6 nicht mehr verfügbar.
    • Einige Funktionen wie das Erstellen von Snapshots, das Upgraden von Tarifen oder die Verwendung von Monitoring werden nicht mehr verfügbar sein.

    Der VPS ist zwar eh schon seit ein paar Monaten ausgeschaltet, aber das nehme ich mal als Anlass ihn endgültig zu kündigen.

    Da wird wohl jemandem VMware zu teuer 😂

  • Warum du dir das so umständlich gemacht hast, weiß ich nicht und juckt mich auch nicht. Eine ordentliche Zertifizierung erreiche ich durch das Frauenhofer Institut und den Volksverschlüssler, dem kostenfreien Actalis oder Wise, du kannst da auch Bezahlsachen nehmen oder dir mit LetsCrypt oder was auch immer etwas zusammen bauen. Wichtig ist nur, dass dein Betriebssystem und/oder dein Emailklient eingerichtet ist.


    Eine Signatur bestätigt dem Empfänger, dass die von dir empfangene Email auch zur Emailadresse passt, die du signiert hast, denn du kannst eine Emailadresse nur mit der Emailadresse signieren lassen, die mit deiner Emailadresse bestätigt wurde. Es wird so sichergestellt, dass es sich nur um deine Emailadresse handelt und kein Anderer deine signierte Email verschickt hat. Hat jemand also deine Email abgegriffen oder täuscht jemand vor, mit deiner Email eine vertrauenswürdoge Emai verschickt zu haben wird sie in aller Regel nicht ankommen. Du kannst beispielsweise signierte Emails normalerweise auch nicht weiterleiten. In allen Emails wird durch ein Schloss oder andere Zeichen dem Empfänger mitgeteilt, dass es sich um den originalen Absender handelt.


    Hast du nun eine Email signieren lassen, so hast du die Möglichkeit nun deine Email und/oder Inhalt (Anhang) verschlüsseln zu lassen, allerdings muss dein Empfänger mit dem bisherigen Zertifikat auch ein entsprechendes Verschlüsselungszertifikat besitzen, um deinen Inhalt entschlüsseln zu lassen. Und hier ist das allgemeine Hemmnis. Du kannst nicht einfach eine verschlüsselte Email an einen beliebigen Empfänger versenden ohne dass der Empfänger nicht als vertrauenswürdiger Empfänger in deinem Zertifikat angegeben ist. Du bist also gezwungen über einen anderen Weg dein verschlüsseltes Zertifikat, im schlimmsten Fall über eine nicht verschlüsselte Email, zu versenden, um mit dem Empfänger und dem Absender verschlsselte Nachrichten auszutauschen.


    Es gibt hier allerdings einige Sonderfälle, die die Zertifizierungsstellen sich gut bezahlen lassen. So hat Microsoft einen eigenen Zertifizierungsdienst der im Monat 200 Euro kostet. Es wird in diesem Fall mittls Update der Zertifikatsdienste die Zertifizierungen aufgenommen und automatisch auf dem System abgelegt, so dass du dementsprechend keine Installation eines fremden Zertifikats wie ich Oben beschrieben habe, benötigst.


    Das war jetzt eine einfache Erklärung dazu. Es wird da in der Nerdwelt bestimmt noch viele andere Möglichkeiten geben, aber dies stellt der Weg für mich da.

  • Das war jetzt eine einfache Erklärung dazu.

    … aber auch stellenweise völlig hanebüchen, sorry.

    Schau dir bitte einfach mal die Timeline an, wann was und welche Dienste möglich waren.

    Win98SE4ever schrieb ja »vor 15 Jahren« und ich denke nicht, daß du ihm erklären musst, wie Mailverschlüsselung funktioniert.


    Win98SE4ever

    Bei uns wird X.509/S-Mime signiert.

    Aber nicht im Privaten, weil auch einfach nicht notwendig und Mails eine immer weniger genutzte Rolle spielt.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    Edited once, last by Olivetti ().

    Thanks 1
  • Der blaue Anbieter aus Montabaur stellt die alten VPS auf eine neue Plattform um.


    U.a. ergeben sich dadurch folgende Änderungen:

    • Bestehende IPv6-Adressen werden durch neue ersetzt und Reverse DNS ist für IPv6 nicht mehr verfügbar.
    • Einige Funktionen wie das Erstellen von Snapshots, das Upgraden von Tarifen oder die Verwendung von Monitoring werden nicht mehr verfügbar sein.

    Der VPS ist zwar eh schon seit ein paar Monaten ausgeschaltet, aber das nehme ich mal als Anlass ihn endgültig zu kündigen.

    Das ist dann wohl das System, das sie bei Strota im Betatest ^^ fahren. Dass deren Server vom blauen Bruder kommen ist kein Geheimnis, Dateien in der cloud-init Konfiguration haben da teils eindeutige Namen. Nur kosten sie da weniger. Aber beim Thema IPv6 ist das dort identisch, da gibts auch kein Reverse-DNS. Deswegen benutze ich die zugewiesene IPv6 Adresse bei meinem Mailserver erst gar nicht. Wäre natürlich auch anders lösbar, aber beim Mailserver kann ich aus Gründen ganz gut auf per IPv6 übermittelte Mails verzichten. Da reicht mir schon IPv4, habe momentan eh mal wieder etwa 3700 IPv4s im fail2ban Postfix-Jail. Die aktuelle Attacke läuft jetzt schon seit Februar.


    Hmm, jail ist eigentlich eine ziemlich unpassende Bezeichnung dafür, die einem anfangs etwas suggeriert, was nicht der Fall ist. Die IP ist ja nicht etwa im Knast gefangen und muss da untätig vor sich hin schmoren, sondern sie kann ihr Glück einfach woanders probieren. Sie ist also nicht eingesperrt, sondern allenfalls ausgesperrt. Ok, ist wie beim Affengehege im Zoo natürlich immer eine Frage der Perspektive ^^.

  • Das ist das Letzte was ich darauf schreiben will.


    wird da in der Nerdwelt bestimmt noch viele andere Möglichkeiten geben, aber dies stellt der Weg für mich da.


    Noch Fragen? :*



  • Der blaue Anbieter aus Montabaur stellt die alten VPS auf eine neue Plattform um.


    U.a. ergeben sich dadurch folgende Änderungen:

    • Bestehende IPv6-Adressen werden durch neue ersetzt und Reverse DNS ist für IPv6 nicht mehr verfügbar.
    • Einige Funktionen wie das Erstellen von Snapshots, das Upgraden von Tarifen oder die Verwendung von Monitoring werden nicht mehr verfügbar sein.

    Der VPS ist zwar eh schon seit ein paar Monaten ausgeschaltet, aber das nehme ich mal als Anlass ihn endgültig zu kündigen.

    ja, leider. dreist fand ich aber, dass diese deutliche Reduzierung der Features zu Beginn der Mail verkauft wird mit:


    Quote

    die Sicherheit, Zuverlässigkeit und Leistung Ihrer Projekte sind uns wichtig. Daher haben wir die technische Infrastruktur unserer virtuellen Server weiterentwickelt und stellen diese auf eine neue Plattform um.

    Die Leistung sei wichtig, deswegen wird sie ja auch reduziert, genau. Tolle Weiterentwicklung. :rolleyes:


    Dann wird es eben ein weiterer VPS Piko. :)

  • Aber beim Thema IPv6 ist das dort identisch, da gibts auch kein Reverse-DNS.

    Ja, ich habe bei Strota auch einen 1€-Server. Aber hatte nicht jemand hier mal gepostet, dass der Support gesagt hätte, dass Reverse-DNS für IPv6 bald kommen würde? Hätte erwartet, dass der blaue Verein so lange mit der Umstellung wartet.

    Das lässt mich jetzt vermuten, dass Reverse-DNS für IPv6 bei Strota doch nicht mehr kommen wird.


    Tolle Weiterentwicklung. :rolleyes:

    Genau das dachte ich auch. Muss mich heute mal auf der Arbeit informieren, weil wir da auch noch einen VPS von dem Verein nutzen. Nur leider habe ich keinen Zugriff auf die Mails und weiß nicht, wann genau der Server umgestellt wird.

    Dann sollte ich nämlich mal die IPv6 aus unserem DNS werfen, eh die plötzlich nicht mehr erreichbar ist.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*