sicher self-signed Zertifikate ins Spiel kommen
Äh. Nö. Warum sollte.
Eine TrustChain kannst du auch ohne DNS verifizieren, dafür hast du einen Truststore im Betriebsystem.
Wie betreibt man einen eigenen DOH? Gibt's da fertige Software?
sicher self-signed Zertifikate ins Spiel kommen
Äh. Nö. Warum sollte.
Eine TrustChain kannst du auch ohne DNS verifizieren, dafür hast du einen Truststore im Betriebsystem.
Wie betreibt man einen eigenen DOH? Gibt's da fertige Software?
Wir arbeiten an einer neuen Groupware-Lösung und wollen SOGo weniger prominent positionieren. Mehr kann ich dazu heute noch nicht sagen.
Ich vertraue darauf, dass ihr euch für eine gute Alternative entscheidet Dabei wollte ich jetzt eigentlich auf SoGo umsteigen um von Google zu fliehen^^ Wird es eine Migration auf die neue Lösung geben oder sollte ich lieber warten. Wird bei der neuen Lösung ActiveSync unterstützt? Wann kann man mit der neuen Lösung rechnen?
Wäre für mehr Informationen sehr dankbar
Viki
Äh. Nö. Warum sollte.
Eine TrustChain kannst du auch ohne DNS verifizieren, dafür hast du einen Truststore im Betriebsystem.
hier hast 2 Probleme
Problem nummer 1: das was Du gerade als Truststore im OS od. im Browser erwähnst sind CAs, welche
Dir kein SSL-Zertifikat geben, die im CN eine IP(v6)-Adresse haben
Problem nummer 2: das klassische Henne-Ei-Problem, wie bekommst Du die IP-Adresse eines DNS-namens,
wenn Du nur die DNS-Namen Deiner DNS-over-HTTPS-Server kennst?
ergo: self-signed Zertifikate sind Quark (Problem 1)
und Henne-Ei-Problem ist Oberquark (Problem 2)
hier hast 2 Probleme
Problem nummer 1: das was Du gerade als Truststore im OS od. im Browser erwähnst sind CAs, welche
Dir kein SSL-Zertifikat geben, die im CN eine IP(v6)-Adresse haben
[...]
Hier muss ich dir widersprechen Siehe:
https://support.globalsign.com…ddress---ssl-certificates
Das Problem Nr. 2 wird momentan wohl oft so gelöst:
"The DOH server is given with a host name that itself needs to be resolved. This initial resolve needs to be done by the native resolver before DOH kicks in."
[Blockierte Grafik: https://i.ibb.co/fkLpBD3/Bildschirmfoto-von-2019-09-11-22-48-54.png]
Sagt mal, kann es sein, dass (X)ubuntu 18.04 manche Prozesse bei gesperrtem Bildschirm nach einigen Minuten pausiert?
Ich beobachte das seit einigen Wochen bei rsync, beim Kompilieren von Paketen, … – bei 16.04 war das definitiv noch nicht der Fall. Ein Bash-Einzeiler (while true; do date; sleep 1; done) scheint davon nicht betroffen zu sein.
Hier muss ich dir widersprechen Siehe:
das ist leider kein Widerspruch; hast die Zertifikate mal genauer angesehen?
diese haben die IP(v6)-Adresse nicht im Subject-CN sondern nur als SAN
es gibt hier bei DNS-over-HTTPS aber keine FQDNs sondern ausschließlich IP(v6)-Adressen ...
und wenn Du zwischen den Zeilen bei GlobalSign liest, merkst dass das ganze
aus Kostengründen bereits zum Scheitern verurteilt ist ...
https://www.globalsign.com/en/ssl/organization-ssl/
(pro IP(v6) f. 2 Jahre nur schlappe 358 USD)
Ich vertraue darauf, dass ihr euch für eine gute Alternative entscheidet Dabei wollte ich jetzt eigentlich auf SoGo umsteigen um von Google zu fliehen^^ Wird es eine Migration auf die neue Lösung geben oder sollte ich lieber warten. Wird bei der neuen Lösung ActiveSync unterstützt? Wann kann man mit der neuen Lösung rechnen?
Wäre für mehr Informationen sehr dankbar
Viki
Wenns nix komplett eigenes ist, tippe ich iwie auf open xchange. Die bieten Providern ja reichlich Preisnachlass ??
Alles anzeigendas ist leider kein Widerspruch; hast die Zertifikate mal genauer angesehen?
diese haben die IP(v6)-Adresse nicht im Subject-CN sondern nur als SAN
es gibt hier bei DNS-over-HTTPS aber keine FQDNs sondern ausschließlich IP(v6)-Adressen ...
und wenn Du zwischen den Zeilen bei GlobalSign liest, merkst dass das ganze
aus Kostengründen bereits zum Scheitern verurteilt ist ...
https://www.globalsign.com/en/ssl/organization-ssl/
(pro IP(v6) f. 2 Jahre nur schlappe 358 USD)
Da hast du Recht, aber "nur als SAN" ist doch kein Nachteil, oder? Subject-CN ist in meinen Augen ein "deprecated" Attribut. Es gibt mittlerweile einige CAs, z.B. diese, da ist das CN Feld der Zertifikate schlicht leer. Übrigens kann man auch die public Google DNS Resolver (DOH Endpunkt) seit einiger Zeit per https über https://8.8.8.8 ansprechen. Damit wären dann die beiden Probleme inkl. Henne <-> Ei theoretisch gelöst.
Nichtsdestotrotz sind 358 USD für eine IP Adresse im Zertifikat natürlich jenseits von gut und böse. Da sind ja auch noch weitere Hürden, z.B. muss einem das Subnet der IP Adresse (ASN...) laut whois gehören. Daher werden solche Zertifikate wohl eine Seltenheit bleiben
aber "nur als SAN" ist doch kein Nachteil, oder?
nein, natürlich nicht, wie Du ja selbst sagst, ist der Subject CN deprecated;
Damit wären dann die beiden Probleme inkl. Henne <-> Ei theoretisch gelöst.
und andere Probleme sicherheitstechnischer Natur heraufbeschworen;¹
https://[2001:4860:4860::8844]/ <-- geht das auch, im Zertifikat SAN steht es zumindest drinnen?
¹ in der Welt wo kaum HTTPS existierte war der Klassiker dass gehackte Seiten
sowas http://ipaddress/gfagge ... im HTML drin hatten;
mit dem Quark der IP Adressen in Zertifikaten geht das dann auch mit SSL/TLS
und blockieren kannst das auf proxies nur mit SSL-Interceoption;
ich blockier auf meinem Proxy folgende Regex beim Hostnamen
Wird bei der neuen Lösung ActiveSync unterstützt?
Wenn ich mal die Spekulatius und die virtuelle Glaskugel auspacken soll, würde ich mal auf Open-Xchange tippen. Recht viel ernsthafte Alternativen haste in dem Bereich nicht wirklich (Kolab, Zimbra/Zarafa, ...).
Wenn ich mal die Spekulatius und die virtuelle Glaskugel auspacken soll, würde ich mal auf Open-Xchange tippen. Recht viel ernsthafte Alternativen haste in dem Bereich nicht wirklich (Kolab, Zimbra/Zarafa, ...).
Genau das dachte ich mir nämlich auch. Wobei ich es begrüßen würde, wenn netcup open xchange auch für das normale mail hosting benutzen würde.
Man kann Dan ja gerne spezielle groupware Features in kostenpflichtige extra Pakete stopfen, wie z.B. der europäische Host, der von der Domainfabrik gekauft wurde, oder die blauen Einsen ?
Ich würde mir auch auch die Mailkuh wieder zumindest mit der open xchange appsuite wünschen, aber solange das Ding nicht in nem Container läuft, wird da wohl nix raus ?
Und extra zusätzlich nur die appsuite installieren ist auch iwie suboptimal ?
Zitat von SCPDas Programm qemu-guest-agent ist auf Ihrem Server nicht installiert. Wir empfehlen Ihnen, das Programm zu installieren. Der qemu-guest-agent ist unter anderem für ein sicheres Herunterfahren des Servers und andere Funktionen, welche das SCP nutzt, verantwortlich.
Ist diese Meldung neu?
[Ich find‘s gerade nicht wieder bzw. bin zu faul, weiterzusuchen (die Frage gabs schonmal hier im Thread)]
Welche M.2 PCIe SSDs bzw. Hersteller könnt ihr mir empfehlen. Ist für meinen heimischen PC, dementsprechend wird die SSD nicht im Dauerbetrieb laufen oder dauerhaft gestresst.
Welche M.2 PCIe SSDs bzw. Hersteller könnt ihr mir empfehlen.
Ich habe eine Samsung 970 EVO 1TB und Samsung 960 Evo 250GB. Bin mit beiden voll zufrieden. (Bin aber auch nen bisschen Samsung SSD Fan)
Ich habe eine Samsung 970 EVO 1TB und Samsung 960 Evo 250GB. Bin mit beiden voll zufrieden. (Bin aber auch nen bisschen Samsung SSD Fan)
Das war ich auch, bis zur Havarie meiner EVO 860 im fünften Monat... (sie war unheilschwanger)
Mal eine andere Frage:
Spürt ihr eigentlich einen Unterschied bei M.2 PCIe SSDs?
Derzeit nutze ich eine 240 GB „nur“ SATA SSD, liebäugeln tue ich mit einer 500 GB M.2 PCIe SSD.
Mich stört die aktuelle Performance nicht, ich bin vollkommen zufrieden, nur soll in den PC eines Familienmitglieds nun eine SSD. Bei dieser Gelegenheit würde ich dort einfach meine alte SSD einsetzen und mir mal ein Speicherupgrade gönnen.
Bzw. wie verhält sich das mit parallelen Schreib-/Lesezugriffen, wenn ich bspw. mal ne kleine zweistellige Anzahl an VMs starte? Die dürften ja auch davon profitieren...
Und im Vergleich zur SATA Variante sind es auch nur plus 20€... Ich glaub ich weiß, worauf das hinausläuft...
(Der Vollständigkeit halber: Derzeit nutze ich ein Modell von SanDisk)
sie war unheilschwanger
Was ist denn unheilschwanger?
Sowas habe ich noch nie gehört
Hab auch noch ne Sata 850 EVO, die läuft seit 4 Jahren jetzt.
Was ist denn unheilschwanger?
Ihr seid so cool! Danke!
Bezugnehmend auf meine Erwähnung von "Cardo" (A Task and Project Management Wiki for Getting Stuff Done) hier vor einigen Tagen – der Autor hat die Domäne inzwischen verlängert: http://cardo.wiki …