Wenn ichs poste, wird der Post sicherlich eh wieder einfach gelöscht xD
Was heißt "wieder"? Passiert das hier so oft? 
[netcup] Alexander W. Wenn wir schon beim Thema sind, was uns Kunden stört: z.B. Tickets, die 9 Tage (!) offen sind und noch immer keinerlei Antwort von der Fachabteilung bekommen.
13 Tage bzw. 9 Werktage 
(Und noch immer keine Antwort.)
Was heißt "wieder"? Passiert das hier so oft?
Naja mindestens 2 mal hab ich mitbekommen... Weil das in den "Benachrichtigungen " stand und ich da zufällig rein geschaut habe.
Aber da hat man ja kein Archiv, also keine Ahnung.
Hört auf in den Verstecken zu suchen, sonst gibt's nix zu Weihnachten, liebe Kinder!
👀
Pardon, hatte ich beim überfliegen überlesen.
Display Moreprobierte in einer VM den eM Client (https://de.emclient.com/)
und beim 1ten Start rannte es mir eiskalt den Rücken 'runter;
in dem Vorschaubild oben, zeigt er doch Icons an, ich hatte schon assoziiert, dann ich die selbst hinzufügen kann,
wenn ich will, aber nein, da ich zum Test meinen IMAP-Server angegeben habe,
waren da gleich die Icons - welche zwar logisch sind, aber nirgends in der VM gespeichert - woher hat der diese?
und dann hab ich den Mist¹ deinstalliert ...
¹bei dem Icon Quark sind nach seriöser Interpolation alleine bereits mehr Sicherheitsprobleme,
als ein alter Thunderbird überhauipt haben kann ...
Ein "Sicherheitsproblem"? Oder vielleicht auch einfach nur technische Unkenntnis der Sachlage gepaart mit Paranoia. 
jetzt wird so richtiger Mist daraus; besagte E-mail-Adressen haben dort kein Profil ...
TBT Paranoia ist, wenn man den Wecker stellt, Unkenntnis, wenn man gar keinen hat;
ich hab einen und stell ihn nicht 
RTFM:
QuoteAnsonsten lädt eM Client die Bilder von Domain-Icons. Wenn Sie auf dem Server die Funktion Favicon eingeschaltet haben und das Bildchen das richtige Format hat, wird dieses von eM Client bei allen Mailadressen Ihrer Domain angezeigt.
und
QuoteSollten Sie sich von dieser Funktion gestört fühlen, lässt sie sich ganz einfach unter Menü > Extras > Einstellungen > Kontakte (Avatare von externen Quellen herunterladen) ausschalten.
RTFM und Failure by Design sind 2 nicht korrelierende Ereignisse;
sagte ja da wird richtiger Mist daraus, derartiges darf in der Grundeinstellung nicht aktiviert sein;
und weil wir beim Thema sind
Warnung: Neues Outlook sendet Passwörter, Mails und andere Daten an Microsoft
und natürlich wird hier ISO27002 erfüllt 
Aber die machen das doch nur um dir zu helfen damit du deine Mail Accounts automatisch auf allen anderen Geräten hast.
Die würden da niemals mitlesen und außerdem ist die Microsoft Cloud super sicher!
Niemals kann da jemand heimlich einen Admin-Key klauen!!!
*ironie off*
Welche selfhosted Shopsoftware ist aktuell state of the art und ist zu empfehlen?
Über den Shop sollen ausschließlich physische Produkte verkauft werden.
Anbindung an Zahlungsdienstleister, Buchhaltung sollten natürlich out-of-the-box vorhanden sein.
Shopware mal angeschaut ?
Shopware 5 wäre auch sofort meine Empfehlung gewesen. Bei Shopware 6 ist wohl alles deutlich komplizierter geworden…
Wenns was kleines ist würd mir auf Anhieb Woocommerce oder Oxid einfallen.
Display MoreDer Link wo man Sicht mit dem Temporären Passwort einloggen kann ist zwar besser als ein PW-reset-Link, hilft allerdings meiner Ansicht nach wenig, da ja „jeder“ den reset-Prozess anstoßen kann.
Angenommen ich habe als Angreifer die Möglichkeit den Mailverkehr mitzulesen.
Ob ich jetzt einen reset-Link anfordere und öffne oder beim anfordern noch ein temporäres Passwort setze, macht da nicht den Riesen Unterschied.
So lange nicht einfach nur ein neues Passwort gesetzt wird, dass dann für immer so bleibt und Klartext per Mail verschickt wird...
Übermittlung von Benutzername+Passwort im Klartext via (unverschlüsselten) eMail sehe ich als sicherheitsbedenklich an aber ISO27002 gilt ja auch nur als Empfehlung 
Übermittlung von Benutzername+Passwort im Klartext via (unverschlüsselten) eMail sehe ich als sicherheitsbedenklich
Ob das nun ein Token oder eine Passphrase ist, ist egal. Die E-Mail wird ja auch über TLS übertragen.
Für den Rest gibt es 2FA.
In jedem Fall ist der PW Reset Link ein Industriestandard.
Ob das nun ein Token oder eine Passphrase ist, ist egal. Die E-Mail wird ja auch über TLS übertragen.
Für den Rest gibt es 2FA.
In jedem Fall ist der PW Reset Link ein Industriestandard.
Es ging hier um Übermittlung der (erstmaligen) Zugangsdaten fürs SCP bzw. Root-Passwort #PlainTextOffenders
Ist es inzwischen möglich, bei Anmeldung selbstdefinierte Passwörter/MFA zu setzen (das wäre gängige Praxis)?
Es ging hier um Übermittlung der (erstmaligen) Zugangsdaten fürs SCP bzw. Root-Passwort #PlainTextOffenders
Auf der verlinkten Seite geht es darum, ein User Generated Password zu mailen, nicht um ein temporäres Passwort, welches der Dienst selbst generiert.
Meine selbst vergebenen Root und SCP Passwörter habe ich von Netcup bisher nie per E-Mail zugeschickt bekommen.
Auf der verlinkten Seite geht es darum, ein User Generated Password zu mailen, nicht um ein temporäres Passwort, welches der Dienst selbst generiert.
Meine selbst vergebenen Root und SCP Passwörter habe ich von Netcup bisher nie per E-Mail zugeschickt bekommen.
Sorry fürs Aufwärmen (muß jedoch sein, da es vor längerer Zeit im C-Level eingekippt wurde) und ISO27001 (auf ISO27002 kannst nicht zertifiziert werden) aktuell ist. H6G kommt das nicht bekannt vor?
> Hier sind vorab Ihre Login-Daten zum SCP (Webinterface):
>
>
>
> ---------------------------------------------
>
> Login-Name: ***
>
> Passwort: ***
>
> Link: <https://www.servercontrolpanel.de/SCP/>
> ---------------------------------------------------
> Hostname: xxx.megasrv.de
> IP: xxx.xxx.xxx.xxx
> Root Passwort: ***
> ---------------------------------------------------
Hört auf in den Verstecken zu suchen, sonst gibt's nix zu Weihnachten, liebe Kinder!
Wir müssten ja nichts suchen, wenn es Felix produktexml.php noch gäbe.
Frage an die Strota-Fraktion hier:
Können eure Server per UEFI booten?
Frage an die Strota-Fraktion hier:
Können eure Server per UEFI booten?
Es scheint zwar prinzipiell alles vorbereitet zu sein. Die Images haben auch alle eine EFI Partition, aber sie booten wohl eher in einem BIOS-compatible mode (CSM).
Disklabel type: gpt
Device Start End Sectors Size Type
/dev/vda1 262144 629145566 628883423 299,9G Linux filesystem
/dev/vda14 2048 8191 6144 3M BIOS boot
/dev/vda15 8192 262143 253952 124M EFI System$ efibootmgr
EFI variables are not supported on this system.Es gibt auch keine Einstellungen um das zu ändern.
Hmpf, doch ein Grund erstmal hier zu bleiben. Danke für dein Check!
