Das längste Thema

  • So könnte er keinen Schadcode einschleusen.

    Ja, ein MITM könnte nichts einschleusen. Aber der Mirrorbetreiber schon, soweit ich das verstanden habe. Normalerweise schützt einem die Signaturprüfung genau davor, aber die ist ja angeblich ebenfalls "defekt". Oder habe ich das falsch verstanden? Ich habe die technischen Details nicht alle gelesen, weil ich es ohne viel Zeit sowieso nicht nachvollziehen kann, was APT intern macht.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hmm, welches Betriebssystem läuft auf den ganzen Webhosting-Servern gleich nochmal? "Debian GNU/Linux?" Aber steht ja auch dabei: "comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law." ;)

  • Hay,

    einen Rückgabewert zur Website zu liefern? Sodass dort entweder "Erfolg" oder "kein Erfolg" (o.Ä.) steht oder neue HTML-Elemente erscheinen?

    ja - das Mittel heißt hier AJAX und ist eher jQuery als Bootstrap.


    Beispiel: Die unten genannte Javascript-Funktion generatePdf ist per Klick-Event an einen Button "PDF erzeugen" gebunden, wenn der Button geklickt wird, wird auf dem Server die makepdf.php ausgeführt und die Rückgabe (=success-Closure) wird im HTML-Element mit der id #statuspdf als Link angezeigt. In meinem Fall liefert makepdf.php die URL zum erzeugten PDFs auf dem Server zurück, so dass man dann direkt anklicken kann... ohne dass die Seite neu geladen wird.



    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,

    Beispiel: Die unten genannte Javascript-Funktion generatePdf

    ich muss dringend noch etwas ergänzen, damit meine Funktion nicht 1:1 so übernommen wird bzw. dass man weiß, was man tut.

    var pdfdata = $( "#pdff" ).serialize();

    Das PDF wird mit Daten generiert, die im HTML-Element mit der id="pdff" hinterlegt ist. Für den Einsatz, für den ich es habe, ist das so in Ordnung, da der Bereich hinter Passworten versteckt ist und nur von einer weiteren Person bedient wird. Natürlich ist das PDF dadurch manipulierbar, dass man per Browser über den DOM-Objektbaum beliebige Daten in das Element mit "id=pdff" schreiben kann. Ich habe zwar in makepdf sichergestellt, dass da nichts Böses einfließt, aber es ist SO trotzdem eine Angriffsfläche.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich hab heute grad de-hoarding gemacht. Ein neuer VPS bestellt, zwei alte VPS gekündigt (einer davon auf den neuen migriert, dank VLAN bloss mit minimaler Konfigurationsanpassungen). :thumbup:

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Okay, im VLAN läuft jetzt auch IPv6 (fd:: Netz).


    Habe mir jetzt testweise einen Docker Host mit Portainer aufgesetzt. Kommunikation ins Internet klappt, Adresszuweisung mit globalen IPv6 auch.

    Die Container sind per IPv6 auch per Internet erreichbar.


    Kommunikation ins interne Netz läuft auch direkt und gut. Da muss ich nur noch IPv6 scharf schalten, irgendwas verklemmt da noch.

    Zeitgleich können die Maschinen, die nur am VLAN schnorcheln nicht ins Internet. Das ist gut - nur frage ich mich, ob mir das Probleme bereiten wird.

  • Der VPS 1000 mit Optane hat sich bewährt, der RS 1000 wird somit wie geplant gekündigt. Migration zu 99% abgeschlossen.


    Ich nehme mal an, am RS 1000 SAS G7SEa3 6M hat niemand Interesse… :D


    Den RS X-Mas 2016 migriere ich nachher auch gleich auf den neuen VPS 1000, das geht sich locker aus. Für das X-Mas Serverchen habe ich nämlich schon eine neue Verwendung.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Im CCP2 Beta Thread kam gerade die Frage auf, ob und wenn ja, warum "Password forgotten" nicht korrekt ist.


    Ich bin kein Englischlehrer oder ähnliches und bin nicht sicher, warum es falsch ist.


    Meine These:


    Password forgotten ist kein korrekter (englischer) Satz.

    Wir wollen ausdrücken, dass das Passwort vergessen wurde. Also handelt es sich um einen Passiv Satz; also: Das Passwort wurde vergessen = "The password was forgotten".

    Im Englischen brauchen wir die Satzstellung Subject + Verb (+ Object).

    "forgotten" ist ein past participle, kein Verb. Also fehlt in dem Satz "Password forgotten" das Verb. Mit Verb wäre es "Password was forgotten".

    https://www.englisch-hilfen.de/en/grammar/passive.htm


    Ähnliche Diskussion, etwas abgewandelt:

    https://english.stackexchange.…or-forgotten-password#679

  • aNewUser es ist auch "Ungültiges Passwort" oder "Falsches Passwort" kein vollständiger Satz und niemand stoßt sich daran ...


    die Grammatik und sonstige Regelwerke werden in der EDV schnell mal über Board geworfen;


    aber "Password forgotten" betrachte ich durchaus als korrekt;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich versuche gerade verzweifelt, einen Macbook (MacOS 10.14.2 Mojave) an meinen OpenVPN Server anzubinden. Tricky ist halt, dass der Server auf TCP443 läuft und ich vorher durch einen Proxy durch muss. (Berufsschule und so...)

    Unter Windows läuft das fluffig und easy mit dem Original OpenVPN Client, aber der haut unter Mac Fehlermeldungen bzgl. TLS raus, zu denen ich noch keine Lösungen gefunden habe. Und in Tunnelblick finde ich keine Proxy Einstellungen...


    Hat da jemand Erfahrung damit und kann mir helfen? :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber