Das längste Thema

    Zitat von Bud

    Teilst du es auch mit uns? :saint:

    Ein Foto des Inhalts kann ich gerne posten: Aber erst, wenn alle Empfänger die Chance hatten, ihres zu öffnen. Also frühestens am WE. Mit Spoiler-BBCode früher posten ist irgendwie auch nicht so meins. :)


    Oder meintest Du wortwörtlich teilen? Das könnte schwierig werden ^^ 8o

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    2 Mal editiert, zuletzt von KB19 ()

    Gefällt mir 1
    Zitat von KB19

    Ein Foto des Inhalts kann ich gerne posten: Aber erst, wenn alle Empfänger die Chance hatten, ihres zu öffnen. Also frühestens am WE. Mit Spoiler-BBCode früher posten ist irgendwie auch nicht so meins. :)

    Als ich das letzte mal in diesem Forum Geduld beweisen musste, habe ich etwas gewonnen, weswegen mir...

    Zitat von KB19

    Oder meintest Du wortwörtlich teilen? Das könnte schwierig werden ^^8o

    ...dieser Gedanke ganz besonders gefällt ^^


    Keine Sorge, ich hatte nicht vor dir etwas abzuluchsen :saint:

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von H6G

    Doch, das geht, siehe Sternchen am Ende - dank Shellerweiterung wird das nämlich erweitert auf rm /bin rm /etc etc.

    Alternativ rm -rf --no-preserve-root /

    zsh hakt bei rm -rf /* für jedes "Top-Level-Unterzeichnis" nach, gerade ausprobiert in einem Container.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Haha 1

    Er scheint aber auch nur mit google translate zu arbeiten, da sein Text mit Maschine spielen übersetzt wird ... nen Klassiker aus der chinesischen Sprache, hier wird quasi das Wort "spielen" in vielen Bereichen benutzt - hat je nach Kontext aber natürlich immer ne andere Bedeutung, genau so wie das Wort "schlagen" - hab auch noch nie nen Chinesen gesehen der sein Telefon schlägt, oder seinen Besen - haha.

    Von daher weiß ich nicht, ob netcup hier als Hoster Sinn macht, es sei denn er nutzt das Ganze als VPN/Proxy im Ausland - wobei die meisten Chinesen eigentlich seit Jahren eher Socks 5 Proxies, bzw. Shadowsocks nutzen.


    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Einmal editiert, zuletzt von geekmonkey ()

    Haha 2 Gefällt mir 1

    Das Ende von SHA-1

    sollte hier nicht auch konsequenterweise bei den gängigen Zertifizierungsstellen das Root CA Zertifikat richtig neu gemacht werden?

    halte es nämlich f. einen schlechten Scherz, wenn man einfach den alten private Key f. ein neues Root CA Zertifikat mit SHA256 verwendet;


    was bei der ganzen Geschichte nur logisch ist, bei zunehmender Rechenpower rückt die Knackbarkeit auch näher;


    ich hab von einer bestimmten Distri einen uralten ISO - gibts auch noch frei zum Download, und dort ist bei einer bestimmten CA

    das Root CA Zertifikat mit MD5-Hash; und der selbe idente Key findet in neueren ISOs dieser Distri als Root CA Zertifikat mit SHA256-Hash Anwendung;


    wenn es jemand darauf anlegt das zu knacken, dann verwendet er das alte Material 8o


    was die RSA-Keys angeht; 1024 Bit gelten als geknackt, wenngleich man ½ Jahr gebraucht hat, das 'rückzurechnen¹;

    ¹ dies erfolgte aber nicht mit primitiven PCs da war schon was potenteres im Einsatz; das ist aber mittlerweile mind. 10 Jahre her;

    bei 2048 Bit wär ich mir heute nicht mehr so sicher,

    ob Zertifizierungsstellen mit einem 2048-Bit Root CA Zertifikat besser dicht machen sollten;

    2560 Bit od. 3072 Bit findet man quasi nirgends; obwohl es kein Problem damit gibt;

    4096 Bit hat mittlerweile eine Verbreitung erreicht;

    und wollte man z.B. mehr als diese 4096 Bit bei einem SSL-Zertifikat od. S/MIME-Zertifikat haben wollen,

    fehlt hier die Unterstützung tlw. komplett;

    die andere Schiene mit den Elliptic Curves findet immer mehr Verbreitung, dessen Unterstützung ist aber nicht durchgehend,

    sprich man ist immer noch auf RSA angewiesen;


    ich machte soeben das Exempel und wollte mit Let's Encrypt mir einen Certificate Rquest mit 10240 Bit signieren lassen;


    das Erzeugen mit OpenSSL hat zumindest den Anschein gehabt, dass es klappt

    aber dann die Überraschung, 10240 Bit sind eine ungültige Keylänge


    dann probierte ich es mit orthodoxen 8192 Bit und das selbe Ergebnis ... :(


    ich teste mal mit einem selbstsignierten 20480 Bit SSL-Zertifikat ....

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    2 Mal editiert, zuletzt von mainziman ()

    Zitat von mainziman

    halte es nämlich f. einen schlechten Scherz, wenn man einfach den alten private Key f. ein neues Root CA Zertifikat mit SHA256 verwendet

    Du hast nicht verstanden, was mit dem Hash abgesichert wird.


    Edit: Was ist deiner Meinung nach leichter zu "knacken", wenn es ein altes Zertifikat für den gleichen Schlüssel gibt, das einen unsicheren Hash Algorithmus verwendet?

    Zitat von KrisAusEU

    Wie dick ist eigentlich so ein Überseekabel (gibts das überhaupt?), und wieviele Milliarden GBits gehen da durch? Und was, wenn das einer sprengt (Internetstream 2). Interessiert mich wirklich - aber bei Wikipedia finde ich nix...

    Fand die Doku hier mal ganz interessant. Besonders um sich mal darauf zu besinnen, dass es gar nicht so selbstverständlich ist, dass wir eine Verbindung in fast jede Ecke der Erde haben. Und was für ein ungemütlicher und aufwendiger Job das ist, wenn so ein Ding mal repariert werden muss.

    Alles nur, damit wir hier fleißig unsere yabs laufen lassen können. ^^


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Einmal editiert, zuletzt von Virinum () aus folgendem Grund: Typo

    Gefällt mir 1 Haha 1